หลังจากงานลักษณะเดียวกันในนครโฮจิมินห์ เมื่อวันที่ 6 พฤศจิกายน การประชุมผู้นำระดับสูงด้านไอทีและความปลอดภัยข้อมูล - CIO CSO Summit 2024 ภายใต้หัวข้อ "การเปลี่ยนแปลงกลยุทธ์ความปลอดภัยข้อมูล: จากการป้องกันไปสู่การตอบสนองและการกู้คืนหลังการโจมตีทางไซเบอร์" ยังคงจัดโดยกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) Viettel Cyber ​​​​Security และ IEC ในกรุงฮานอย

กลยุทธ์รักษาความปลอดภัยข้อมูลขององค์กร W-corporate 4.jpg
ผู้อำนวยการฝ่ายความปลอดภัยด้านข้อมูล เล วัน ตวน เสนอแนะว่าหน่วยงานและองค์กรแต่ละแห่งจำเป็นต้องตอบสนองต่อความเสี่ยงด้านความปลอดภัยด้านข้อมูลอย่างจริงจังด้วยการมีแผนงานที่ครอบคลุม การลงทุนที่เหมาะสม และฝึกซ้อมเป็นประจำ ภาพถ่าย: กวาง อันห์

นายเล วัน ตวน ผู้อำนวยการกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) แสดงความเห็นว่าการเปลี่ยนแปลงทางดิจิทัลต้องดำเนินไปควบคู่กับความปลอดภัยและความมั่นคงของเครือข่าย โดยวิเคราะห์ว่า “ ในชีวิตจริง เราสร้างและปกป้องปิตุภูมิ ดังนั้นในโลกไซเบอร์ เราก็ต้องสร้างและปกป้องปิตุภูมิเช่นเดียวกัน การนำกฎระเบียบด้านความปลอดภัยของข้อมูลมาใช้ถือเป็นสิ่งที่บังคับ ไม่ใช่ทางเลือก”

นายเล วัน ตวน ผู้อำนวยการฝ่ายความปลอดภัยข้อมูลเครือข่ายของเวียดนาม เปิดเผยว่า ในช่วง 9 เดือนแรกของปีนี้ กรมความปลอดภัยข้อมูลตรวจพบ แจ้งเตือน และให้คำแนะนำในการจัดการกับการโจมตีทางไซเบอร์ 4,279 ครั้งที่ก่อให้เกิดเหตุการณ์ที่กระทบต่อระบบข้อมูลของเวียดนาม และบันทึกโค้ดอันตราย 243,337 รายการนับตั้งแต่ต้นปี

สถานการณ์การรั่วไหลของบัญชีของหน่วยงานและองค์กรต่างๆ ยังคงน่าตกใจ โดยเฉพาะอย่างยิ่งล่าสุด กรมความปลอดภัยข้อมูลข่าวสารได้ส่งคำเตือนแยกกันไปยัง 5 กระทรวง หน่วยงาน และท้องถิ่น ที่พบปัญหาข้อมูลรั่วไหล

ผลการตรวจสอบเว็บไซต์หน่วยงานภาครัฐโดยกรมความมั่นคงปลอดภัยสารสนเทศ พบว่ามีการแทรกลิงก์โฆษณาการพนันและเนื้อหาผิดกฎหมาย จำนวน 625 เว็บไซต์ของหน่วยงานหรือองค์กรต่างๆ สังกัดกระทรวง 28 กระทรวง สำนักนายกรัฐมนตรี และจังหวัด 53 จังหวัด

ที่น่าสังเกตคือ ถึงแม้ว่าจะมีการโจมตีทางไซเบอร์ต่อบริษัทหลักทรัพย์แห่งหนึ่งในช่วงต้นปีนี้ แต่ในเดือนกันยายน ฝ่ายความปลอดภัยสารสนเทศได้ทำการตรวจสอบบริษัทหลักทรัพย์อีกแห่งหนึ่งและพบว่าหน่วยงานดังกล่าวยังคงละเมิดกฎระเบียบด้านความปลอดภัยสารสนเทศหลายข้อ

ดูเหมือนว่าทัศนคติแบบ "แฮกเกอร์ปล่อยฉันไว้คนเดียว" ยังคงมีอยู่ในตัวผู้นำทางธุรกิจและองค์กรอยู่บ้าง

กลยุทธ์รักษาความปลอดภัยข้อมูลขององค์กร W-corporate 3.jpg
ผู้อำนวยการของ Viettel Cyber ​​​​Security เน้นย้ำว่าเพื่อให้ปฏิบัติตามกฎระเบียบด้านความปลอดภัยของเครือข่ายและความปลอดภัยของข้อมูล ในอนาคต ธุรกิจต่างๆ จะต้องมีทรัพยากรจำนวนมหาศาล ภาพถ่าย: กวาง อันห์

จากมุมมองของธุรกิจความปลอดภัยของข้อมูล นาย Nguyen Son Hai กรรมการบริหารของ Viettel Cyber ​​​​Security กล่าวว่า: ในเวียดนาม ภัยคุกคามและความเสี่ยงด้านความปลอดภัยของข้อมูลเครือข่ายเพิ่มขึ้นอย่างต่อเนื่อง

โดยเฉพาะอย่างยิ่ง ตามระบบ Viettel Threat Intelligence พบว่าในช่วง 1 ปี จำนวนคดีฉ้อโกงการปลอมแปลงแบรนด์เพิ่มขึ้นร้อยละ 15 บัญชีที่ถูกขโมยเพิ่มขึ้น 21% ช่องโหว่ใหม่เพิ่มขึ้น 10% โดยเหยื่อของแรนซัมแวร์ในช่วงแรกมีจำนวนสูงกว่าเหตุการณ์ที่เปิดเผยต่อสาธารณะถึง 10 เท่า จำนวนบันทึกข้อมูลส่วนบุคคลและธุรกิจที่ขายในเวียดนามเพิ่มขึ้น 2.5 เท่าเมื่อเทียบกับปีก่อน

“เห็นได้ชัดว่าในเวียดนาม การคุกคามและการโจมตีกำลังเพิ่มขึ้นอย่างรวดเร็ว” นายเหงียน เซิน ไห กล่าว

กลยุทธ์รักษาความปลอดภัยข้อมูลขององค์กร W-corporate 5.jpg
นางสาว Trieu Thi Thu Lan กรรมการบริหารฝ่ายที่ปรึกษาไอที KPMG Vietnam หารือในช่วงหารือเชิงลึกของ CIO CSO Summit 2024 ที่จัดขึ้นในกรุงฮานอย ภาพถ่าย: กวาง อันห์

ในการพูดคุยเจาะลึก นางสาว Trieu Thi Thu Lan ผู้เชี่ยวชาญจาก KPMG Vietnam ยังเห็นด้วยว่าการโจมตีทางไซเบอร์ต่อองค์กรและธุรกิจในเวียดนามเพิ่มขึ้นอย่างรวดเร็ว

การโจมตีทางไซเบอร์ล่าสุดได้กลายมาเป็น "การเตือนใจ" สำหรับธุรกิจและองค์กรต่างๆ ในเวียดนามให้ให้ความสำคัญเพิ่มมากขึ้นในการรับรองความปลอดภัยและความมั่นคงของข้อมูล

“ควบคู่ไปกับการปฏิบัติตามกฎระเบียบและเสริมสร้างศักยภาพด้านความปลอดภัยของข้อมูลบนเครือข่าย ธุรกิจและองค์กรต่างๆ จำเป็นต้องให้ความสำคัญกับการสร้างและปลูกฝังวัฒนธรรมด้านความปลอดภัยของข้อมูล เราต้องแน่ใจว่าบุคลากรทุกคนในองค์กร ตั้งแต่ผู้นำ ผู้จัดการ ไปจนถึงพนักงาน ล้วนได้รับการปลูกฝังวัฒนธรรมนี้ ซึ่งแสดงให้เห็นได้จากกิจกรรมประจำวัน” นางสาว Trieu Thi Thu Lan แนะนำ

กลยุทธ์รักษาความปลอดภัยข้อมูลขององค์กร W-corporate 1.jpg
การประชุม CIO CSO Summit 2024 ที่กรุงฮานอยประกอบด้วยกิจกรรมหลัก 3 กิจกรรม ได้แก่ การอภิปรายเชิงลึก การจำลองการโจมตีด้วยแรนซัมแวร์และแผนการตอบสนองต่อการโจมตี การตรวจสอบภัยคุกคาม - การประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลและความเสี่ยงจากแรนซัมแวร์ โดยดึงดูด CIO และ CSO มากกว่า 50 รายเข้าร่วม ภาพถ่าย: กวาง อันห์

จากการวิเคราะห์ความท้าทายในด้านความปลอดภัยทางไซเบอร์ เช่น ภัยคุกคามที่เพิ่มมากขึ้นและซับซ้อน การขาดแคลนทรัพยากรบุคคล ทรัพยากรที่มีจำกัด ฯลฯ ผู้เชี่ยวชาญที่เข้าร่วม CIO CSO Summit 2024 ทุกคนเห็นพ้องต้องกันว่าจำเป็นต้องเปลี่ยนกลยุทธ์จากการป้องกันไปเป็นการตอบสนองและฟื้นฟูหลังการโจมตีทางไซเบอร์ โดยมีเป้าหมายเพื่อสร้างกลยุทธ์ด้านความปลอดภัยของข้อมูลที่ยั่งยืนสำหรับหน่วยงาน โดยรักษาสมดุลระหว่างประสิทธิภาพและต้นทุนการลงทุน

ตามที่ผู้เชี่ยวชาญกล่าวไว้ แนวทางที่ดีที่สุด ปลอดภัย และรวดเร็ว คือ การเลือกพันธมิตรเฉพาะทางด้านความปลอดภัยของข้อมูล เพื่อให้ธุรกิจและองค์กรต่างๆ สามารถมุ่งเน้นไปที่การพัฒนาธุรกิจ และทำให้มั่นใจถึงประสิทธิภาพทางธุรกิจที่ต่อเนื่องและยั่งยืน

การโจมตีทางไซเบอร์ที่มีต้นตอมาจากภายในถือเป็นข้อกังวลสำคัญสำหรับธุรกิจใน เวียดนาม จากผลการสำรวจความปลอดภัยทางข้อมูลประจำปี 2024 ที่ดำเนินการโดย Southern VNISA Association พบว่าการโจมตีแบบกำหนดเป้าหมาย การโจมตีเพื่อจุดประสงค์ทางการเงิน และการโจมตีจากภายใน ถือเป็นข้อกังวลสำคัญสำหรับธุรกิจในเวียดนาม