ホーチミン市での同様のイベントに続き、11月6日には、情報セキュリティ局（情報通信省）、Viettel Cyber​​ Security、IECが主催し、 「情報セキュリティ戦略の変革：サイバー攻撃の予防から対応、復旧まで」をテーマにしたITおよび情報セキュリティ上級リーダーシップ会議「CIO CSO Summit 2024」がハノイで引き続き開催されました。

デジタル変革はネットワークの安全性とセキュリティと連携して行われなければならないという見解を肯定し、情報通信省情報セキュリティ局長のレ・ヴァン・トゥアン氏は次のように分析しています。「現実世界では祖国を築き、守っていますが、サイバー空間でも現実世界と同じように祖国を築き、守らなければなりません。情報セキュリティに関する規制を実施することは必須であり、選択ではありません。」

ベトナムのネットワーク情報セキュリティの実情についてレ・ヴァン・トゥアン氏は、今年最初の9か月間に情報セキュリティ局がベトナムの情報システムにインシデントを引き起こしたサイバー攻撃4,279件を検知し、警告し、対処を指導し、年初から243,337件の悪意のあるコードを記録したと述べた。

政府機関や組織のアカウント漏洩の状況は依然として憂慮すべき状況にある。具体的には、情報セキュリティ局は最近、情報漏洩が発生した5つの省庁、支局、地方自治体に個別に警告を発しました。

情報セキュリティ局が政府機関のウェブサイトを調査した結果、28の省庁、支局、53の州に属する機関や組織のウェブサイト625件に賭博や違法コンテンツの広告リンクが挿入されていたことが判明した。

注目すべきは、今年初めに証券会社がサイバー攻撃を受けたにもかかわらず、9月に情報セキュリティ部門が別の証券会社を検査したところ、その部門が依然として多くの情報セキュリティ規則に違反していることがわかったことだ。

「ハッカーは放っておいてくれ」という考え方はまだビジネスや組織のリーダーのどこかに残っているようです。

情報セキュリティ事業の観点から、Viettel Cyber​​ SecurityのディレクターであるNguyen Son Hai氏は次のように述べています。「ベトナムでは、ネットワーク情報セキュリティの脅威とリスクが絶えず増加しています。

具体的には、Viettel Threat Intelligence システムによると、1 年間でブランド偽造詐欺事件の件数が 15% 増加しました。盗難アカウントは21%増加しました。新たな脆弱性は 10% 増加し、初期のランサムウェアの被害者は公表されたインシデントの 10 倍以上になりました。ベトナムで販売される個人データや企業データ記録の数も昨年に比べて2.5倍に増加した。

「明らかに、ベトナムでは脅威と攻撃が爆発的に増加している」とグエン・ソン・ハイ氏は述べた。

詳細な議論セッションで講演したKPMGベトナムの専門家、Trieu Thi Thu Lan氏も、ベトナムの組織や企業に対するサイバー攻撃が急増していることに同意した。

最近のサイバー攻撃は、ベトナムの企業や組織に対し、情報のセキュリティと安全性の確保をより優先させるよう「警鐘」を鳴らしている。

「規制の遵守を確保し、ネットワーク情報セキュリティ能力を強化するとともに、企業や組織は情報セキュリティと安全の文化の構築と育成に注意を払う必要があります。リーダー、マネージャーから従業員まで、組織内のすべての人がこの文化に浸透し、日常の活動を通じて実践されるようにする必要があります」と、 Trieu Thi Thu Lan氏は勧告しました。

CIO・CSOサミット2024に参加した専門家は、増大し複雑化する脅威、人材不足、限られたリソースなど、サイバーセキュリティの課題を分析し、効率性と投資コストのバランスを取りながら、部門の持続可能な情報セキュリティ戦略を形成することを目標に、サイバー攻撃の予防から対応・復旧へと戦略をシフトする必要があると一致。

専門家によると、最適で安全かつ迅速なアプローチは、情報セキュリティの専門パートナーを選択することです。これにより、企業や組織は事業開発に集中でき、継続的かつ持続可能なビジネスパフォーマンスを確保できます。

内部から発生するサイバー攻撃はベトナムの企業にとって大きな懸念事項です。南部VNISA協会が実施した2024年情報セキュリティ調査の結果によると、標的型攻撃、金銭目的の攻撃、内部からの攻撃がベトナム企業にとって大きな懸念事項となっています。