Вышеуказанной информацией только что поделился г-н Ле Конг Фу, заместитель директора Вьетнамского центра реагирования на чрезвычайные ситуации в киберпространстве (VNCERT/CC) Департамента информационной безопасности (Министерство информации и коммуникаций), на семинаре «Информационная безопасность — жизненно важный фактор для бизнеса в цифровую эпоху», который состоялся 26 сентября в Ханое.

Важные основы поддержания устойчивого экономического развития

Семинар «Информационная безопасность — важнейший фактор предприятий в цифровую эпоху», организованный Ассоциацией женщин-предпринимателей Ханоя совместно с MISA, CyPeace, Savvycom и Hanel под эгидой Департамента информационной безопасности, направлен на предоставление полезной и практической информации предприятиям, малым и средним предприятиям, способствуя повышению осведомленности и потенциала по защите информации, данных и цифровых активов предприятий во Вьетнаме, особенно малых и средних предприятий в цифровой экономике.

W-информационная безопасность в цифровую эпоху 01 1.jpg
Заместитель директора VNCERT/CC Ле Конг Фу сообщил, что ситуация с утратой сетевой информационной безопасности во Вьетнаме в последнее время продолжает оставаться сложной и непредсказуемой. Фото: М. Туан

Выступая перед представителями бизнеса, присутствовавшими на мероприятии, заместитель директора VNCERT/CC Ле Конг Фу сказал, что в контексте участившихся кампаний кибератак, связанных с геополитическими и военными спорами и конфликтами по всему миру, ситуация с киберинформационной незащищенностью во Вьетнаме в последнее время также была сложной и непредсказуемой.

По словам г-на Ле Конг Фу, кибератаки все чаще направлены на важную информационную инфраструктуру. В последнее время как в мире, так и во Вьетнаме произошло много серьезных инцидентов, связанных с финансами, банковским делом, энергетикой, здравоохранением и частными коммерческими организациями.

Кибератаки на информационные системы таких предприятий, как VNDIRECT, PVOIL... в первые месяцы этого года не только нанесли финансовый и репутационный ущерб этим подразделениям, но и негативно отразились на деятельности национальной кибербезопасности.

Подчеркивая важность обеспечения информационной безопасности для бизнеса, г-н Ле Конг Фу также отметил, что: «Современные изощренные кибератаки часто поддерживаются государствами и профессиональными организациями. Таким образом, безопасность сетевой информации является не только технической проблемой, но и важным элементом поддержания устойчивого экономического развития в цифровую эпоху, способствующим обеспечению стабильной и надежной деловой среды.

W-ransomware-атаки-вьетнамские-предприятия-2-1-1.jpg
По словам г-жи Буй Хай Йен, кибератаки являются одной из главных проблем для бизнеса. Иллюстрация: Н.Лоан

Наблюдая за реальной деятельностью предприятий в цифровую эпоху, г-жа Буй Хай Йен, президент Ассоциации женщин-предпринимателей Ханоя, отметила: «Цифровая трансформация приносит много преимуществ предприятиям». Однако этот новый метод производства также ставит перед предприятиями серьезные проблемы с точки зрения безопасности и защиты сетей, включая проблемы с защитой цифровых активов, таких как бизнес-данные и информация в цифровой среде.

«Проблемы информационной безопасности становятся более актуальными, чем когда-либо, и требуют от предпринимателей и предприятий повышения осведомленности и возможностей защиты», — сказала г-жа Буй Хай Йен.

«Ключ», помогающий компаниям защищать системы и данные

На семинаре эксперты по информационной безопасности указали на распространенные в последнее время риски кибербезопасности в киберпространстве Вьетнама и рекомендовали решения, на которые организациям и предприятиям следует обратить внимание, чтобы обеспечить свою безопасность при участии в деятельности в цифровой среде.

По словам председателя CyPeace Нго Минь Хьеу, мировые расходы на информационную безопасность и управление рисками в 2023 году достигли около 188,1 млрд долларов США, что на 14,2% больше, чем в предыдущем году. Однако наряду с этим стремительно растут и риски информационной безопасности и незащищенности.

Еще одна тревожная цифра, на которую представители CyPeace также рекомендовали компаниям обратить внимание при развертывании решений для защиты своих информационных систем, заключается в том, что общее количество уязвимостей безопасности, обнаруженных и объявленных в 2023 году, увеличилось на 11,1% по сравнению с 2022 годом, в котором на долю высокоуровневых и серьезных уязвимостей пришлось около 56% уязвимостей, обнаруженных в популярных продуктах и ​​программном обеспечении.

W-информационная безопасность в цифровую эпоху 3 1.jpg
На семинаре выступил г-н Нгуен Куанг Хуэй, директор отдела услуг информационной безопасности компании Savvycom. Фото: М. Туан

Г-н Нгуен Куанг Хуэй, директор компании Savvycom Information Security Services, заявил, что статистические данные международных организаций показывают, что риски информационной безопасности для предприятий, особенно малых и средних, очень высоки.

Согласно отчету CNBC и Black Frog за 2023 год, около половины утечек данных нацелены на малый бизнес; 87% лиц, принимающих решения в сфере ИТ в малых и средних предприятиях, сообщили, что им приходилось реагировать более чем на две кибератаки.

Г-н Нгуен Куанг Хуэй сообщил VietNamNet : Опрос, проведенный CNBC и Black Frog, также показал, что только 8% имеют специальный бюджет на кибербезопасность; 25% не имеют достаточных ресурсов для управления информационной безопасностью из-за небольшой и ограниченной численности персонала; 42% не имеют плана реагирования на угрозы кибербезопасности; и до 1/3 опрошенных предприятий полагаются на бесплатные решения.

Представители Savvycom рекомендуют компаниям синхронно внедрять множество решений: от политик, обучения, аутентификации до регулярного обновления версий программного обеспечения, тестирования на проникновение, резервного копирования данных и наличия плана реагирования на кибератаки.

«Люди являются самым слабым звеном в обеспечении безопасности сети. «Поэтому организациям необходимо поощрять культуру бдительности и создавать среду, в которой сотрудники не будут стесняться сообщать о подозрительных действиях», — рекомендовал г-н Нгуен Куанг Хуэй.

W-информационная безопасность в цифровую эпоху 1 1.jpg
Директор по информационной безопасности MISA Нгуен Куанг Хоанг рекомендует предприятиям выбирать программное обеспечение SaaS, предоставляемое надежными компаниями. Фото: М. Туан

Уделяя особое внимание компаниям в вопросах защиты данных, г-н Нгуен Куанг Хоанг, директор по информационной безопасности MISA, заявил, что кибератаки существенно изменились по сравнению с предыдущим периодом, когда основными целями киберпреступных группировок стали уязвимости, обусловленные человеческим и технологическим факторами.

В этом контексте представитель MISA заявил, что SaaS (программное обеспечение как услуга) является важным решением, помогающим предприятиям защищать свои данные. «Осторожность в киберпространстве и использование SaaS-сервисов программного обеспечения от надежных поставщиков являются ключом к защите бизнеса от роста числа кибератак», — подтвердил г-н Нгуен Куанг Хоанг.

Необходим новый подход к повышению защищенности информационных систем Подчеркивая необходимость нового подхода к повышению устойчивости информационных систем, министр Нгуен Мань Хунг отметил, что ключевым моментом является защита данных и быстрое восстановление работы после инцидентов.