ข้อมูลข้างต้นนี้ได้รับการแบ่งปันโดยคุณ Le Cong Phu รองผู้อำนวยการศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ในงานสัมมนาเรื่อง "ความปลอดภัยของข้อมูล - ปัจจัยสำคัญสำหรับธุรกิจในยุคดิจิทัล" ซึ่งจัดขึ้นเมื่อวันที่ 26 กันยายนที่กรุงฮานอย

เสาหลักสำคัญในการรักษาการพัฒนาเศรษฐกิจอย่างยั่งยืน

สัมมนาเรื่อง "ความปลอดภัยของข้อมูล - ปัจจัยสำคัญขององค์กรในยุคดิจิทัล" จัดขึ้นโดยสมาคมผู้ประกอบการสตรีแห่งกรุงฮานอย ร่วมกับ MISA, CyPeace, Savvycom และ Hanel ภายใต้การอุปถัมภ์ของกรมความปลอดภัยทางข้อมูล มีวัตถุประสงค์เพื่อให้ข้อมูลที่เป็นประโยชน์และปฏิบัติได้จริงแก่องค์กรและวิสาหกิจขนาดกลางและขนาดย่อม อีกทั้งยังมีส่วนช่วยในการสร้างความตระหนักรู้และศักยภาพในการปกป้องข้อมูล ข้อมูล และทรัพย์สินดิจิทัลขององค์กรในเวียดนาม โดยเฉพาะองค์กรขนาดกลางและขนาดย่อมในเศรษฐกิจดิจิทัล

W-การรักษาความปลอดภัยข้อมูลในยุคดิจิทัล 01 1.jpg
รองผู้อำนวยการ VNCERT/CC Le Cong Phu กล่าวว่าสถานการณ์การสูญเสียความปลอดภัยของข้อมูลเครือข่ายในเวียดนามเมื่อเร็วๆ นี้ยังคงมีความซับซ้อนและคาดเดาไม่ได้ ภาพ : คุณ ตวน

ในการพูดคุยกับตัวแทนธุรกิจที่เข้าร่วมงาน รองผู้อำนวยการ VNCERT/CC Le Cong Phu กล่าวว่า ในบริบทของแคมเปญโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นที่เกี่ยวข้องกับข้อพิพาททางภูมิรัฐศาสตร์และการทหารและความขัดแย้งทั่วโลก สถานการณ์ของความไม่ปลอดภัยของข้อมูลทางไซเบอร์ในเวียดนามในช่วงไม่กี่ปีที่ผ่านมาก็มีความซับซ้อนและคาดเดาไม่ได้เช่นกัน

ตามที่นายเล กง ฟู กล่าว การโจมตีทางไซเบอร์มีแนวโน้มที่จะมุ่งเป้าไปที่โครงสร้างพื้นฐานด้านข้อมูลที่สำคัญมากขึ้น ในช่วงเวลาที่ผ่านมา ทั้งในโลกและในเวียดนาม มีเหตุการณ์ร้ายแรงต่างๆ เกิดขึ้นมากมายที่เกี่ยวข้องกับภาคการเงิน การธนาคาร พลังงาน การดูแลสุขภาพ และองค์กรธุรกิจเอกชน

การโจมตีทางไซเบอร์ต่อระบบสารสนเทศขององค์กร เช่น VNDIRECT, PVOIL... ในช่วงหลายเดือนแรกของปีนี้ ไม่เพียงแต่ก่อให้เกิดความเสียหายทางการเงินและชื่อเสียงแก่หน่วยงานเหล่านั้นเท่านั้น แต่ยังส่งผลกระทบเชิงลบต่อกิจกรรมด้านความปลอดภัยทางไซเบอร์ของชาติอีกด้วย

นายเล กง ฟู เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยข้อมูลสำหรับธุรกิจ โดยกล่าวว่า “ปัจจุบัน การโจมตีทางไซเบอร์ที่ซับซ้อนมักได้รับการสนับสนุนจากรัฐและองค์กรวิชาชีพ ดังนั้นความปลอดภัยของข้อมูลเครือข่ายจึงไม่เพียงแต่เป็นปัญหาทางเทคนิคเท่านั้น แต่ยังเป็นเสาหลักสำคัญในการรักษาการพัฒนาเศรษฐกิจอย่างยั่งยืนในยุคดิจิทัล อีกทั้งยังมีส่วนช่วยในการสร้างสภาพแวดล้อมทางธุรกิจที่มั่นคงและเชื่อถือได้

W-ransomware-โจมตีธุรกิจเวียดนาม-2-1-1.jpg
นางสาวบุ้ย ไห่ เยน กล่าวว่า การโจมตีทางไซเบอร์เป็นหนึ่งในความท้าทายอันดับต้นๆ สำหรับธุรกิจ ภาพประกอบ : น. เงินกู้

จากการสังเกตการดำเนินงานจริงของธุรกิจในยุคดิจิทัล คุณ Bui Hai Yen ประธานสมาคมผู้ประกอบการสตรีแห่งกรุงฮานอย ให้ความเห็นว่า การเปลี่ยนแปลงทางดิจิทัลกำลังนำมาซึ่งประโยชน์มากมายให้กับธุรกิจ อย่างไรก็ตาม วิธีการผลิตใหม่นี้ยังทำให้ธุรกิจต่างๆ ต้องเผชิญกับความท้าทายครั้งใหญ่ในด้านความปลอดภัยและความปลอดภัยของเครือข่าย รวมไปถึงความท้าทายในการปกป้องสินทรัพย์ดิจิทัล เช่น ข้อมูลทางธุรกิจและข้อมูลในสภาพแวดล้อมดิจิทัลอีกด้วย

“ปัญหาความปลอดภัยของข้อมูลมีความเร่งด่วนมากขึ้นกว่าที่เคย ทำให้ผู้ประกอบการและธุรกิจต้องสร้างความตระหนักรู้และเพิ่มศักยภาพในการป้องกัน” นางสาวบุ้ย ไฮ เยน กล่าว

‘กุญแจ’ ที่จะช่วยให้ธุรกิจปกป้องระบบและข้อมูล

ในงานสัมมนา ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้ชี้ให้เห็นถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ทั่วไปในโลกไซเบอร์ของเวียดนามเมื่อเร็วๆ นี้ และแนะนำโซลูชันที่องค์กรและธุรกิจต่างๆ ควรใส่ใจเพื่อให้ปลอดภัยเมื่อเข้าร่วมกิจกรรมในสภาพแวดล้อมดิจิทัล

ตามที่ประธาน CyPeace นาย Ngo Minh Hieu เปิดเผยว่าการใช้จ่ายทั่วโลกด้านความปลอดภัยของข้อมูลและการจัดการความเสี่ยงในปี 2566 อยู่ที่ประมาณ 188,100 ล้านดอลลาร์สหรัฐ เพิ่มขึ้น 14.2% จากปีก่อนหน้า อย่างไรก็ตาม ความเสี่ยงด้านความปลอดภัยและความไม่ปลอดภัยของข้อมูลก็เพิ่มขึ้นอย่างรวดเร็วด้วยเช่นกัน

ตัวเลขที่น่าตกใจอีกประการหนึ่งที่ตัวแทนของ CyPeace แนะนำให้ธุรกิจต่างๆ ให้ความสนใจเมื่อปรับใช้โซลูชันเพื่อปกป้องระบบสารสนเทศของตนก็คือ จำนวนช่องโหว่ด้านความปลอดภัยทั้งหมดที่ถูกค้นพบและประกาศในปี 2023 นั้นเพิ่มขึ้น 11.1% เมื่อเทียบกับปี 2022 ซึ่งช่องโหว่ระดับสูงและร้ายแรงมีสัดส่วนประมาณ 56% ที่ปรากฏบนผลิตภัณฑ์และซอฟต์แวร์ยอดนิยม

W-การรักษาความปลอดภัยข้อมูลในยุคดิจิทัล 3 1.jpg
คุณ Nguyen Quang Huy ผู้อำนวยการฝ่ายบริการความปลอดภัยข้อมูล บริษัท Savvycom กล่าวในงานสัมมนา ภาพ : คุณ ตวน

นายเหงียน กวาง ฮุย ผู้อำนวยการบริษัท Savvycom Information Security Services กล่าวว่า สถิติจากองค์กรระหว่างประเทศแสดงให้เห็นว่าความเสี่ยงด้านความปลอดภัยของข้อมูลสำหรับธุรกิจ โดยเฉพาะอย่างยิ่งวิสาหกิจขนาดกลางและขนาดย่อม อยู่ในระดับสูงมาก

ตามรายงานของ CNBC และ Black Frog ในปี 2023 การละเมิดข้อมูลประมาณครึ่งหนึ่งมุ่งเป้าไปที่ธุรกิจขนาดเล็ก ผู้มีอำนาจตัดสินใจด้านไอทีร้อยละ 87 ของธุรกิจขนาดเล็กและขนาดกลางรายงานว่าพวกเขาต้องตอบสนองต่อการโจมตีทางไซเบอร์มากกว่าสองครั้ง

นาย Nguyen Quang Huy ให้สัมภาษณ์กับ VietNamNet ว่า การสำรวจของ CNBC และ Black Frog แสดงให้เห็นว่ามีเพียง 8% เท่านั้นที่มีงบประมาณด้านความปลอดภัยทางไซเบอร์โดยเฉพาะ 25% ขาดทรัพยากรด้านการจัดการความปลอดภัยของข้อมูลที่เพียงพอเนื่องจากจำนวนพนักงานมีจำนวนน้อยและจำกัด 42% ไม่มีแผนตอบสนองต่อภัยคุกคามทางไซเบอร์ และธุรกิจที่ได้รับการสำรวจถึง 1 ใน 3 พึ่งพาโซลูชันฟรี

ตัวแทนของ Savvycom แนะนำว่าธุรกิจต่างๆ ควรปรับใช้โซลูชันต่างๆ พร้อมกัน ไม่ว่าจะเป็นนโยบาย การฝึกอบรม การรับรองความถูกต้อง การอัปเดตเวอร์ชันซอฟต์แวร์ การทดสอบเจาะระบบ การสำรองข้อมูล และการมีแผนในการตอบสนองต่อการโจมตีทางไซเบอร์

“มนุษย์คือจุดอ่อนที่สุดในการรับประกันความปลอดภัยของเครือข่าย ดังนั้น องค์กรต่างๆ จำเป็นต้องส่งเสริมให้เกิดวัฒนธรรมแห่งการเฝ้าระวัง และสร้างสภาพแวดล้อมที่พนักงานไม่รู้สึกลังเลที่จะรายงานกิจกรรมที่น่าสงสัย” นาย Nguyen Quang Huy แนะนำ

W-การรักษาความปลอดภัยข้อมูลในยุคดิจิทัล 1 1.jpg
Nguyen Quang Hoang ผู้อำนวยการด้านความปลอดภัยสารสนเทศของ MISA ขอแนะนำให้ธุรกิจต่างๆ เลือกใช้ซอฟต์แวร์ SaaS ที่ให้บริการโดยธุรกิจที่มีชื่อเสียง ภาพ : คุณ ตวน

นาย Nguyen Quang Hoang ผู้อำนวยการฝ่ายความปลอดภัยข้อมูลของ MISA ให้ความใส่ใจเป็นพิเศษกับธุรกิจในการปกป้องข้อมูล โดยกล่าวว่าการโจมตีทางไซเบอร์มีการเปลี่ยนแปลงไปอย่างมากเมื่อเทียบกับช่วงก่อนหน้า ซึ่งช่องโหว่จากปัจจัยด้านมนุษย์และเทคโนโลยีได้กลายมาเป็นเป้าหมายหลักของกลุ่มอาชญากรทางไซเบอร์

ในบริบทนั้น ตัวแทนของ MISA กล่าวว่า SaaS (ซอฟต์แวร์ในรูปแบบบริการ) เป็นโซลูชั่นที่สำคัญที่จะช่วยให้ธุรกิจต่างๆ ปกป้องข้อมูลของตนได้ “การระมัดระวังในโลกไซเบอร์และใช้บริการซอฟต์แวร์ SaaS จากซัพพลายเออร์ที่มีชื่อเสียงถือเป็นกุญแจสำคัญที่ช่วยให้ธุรกิจต่างๆ ปกป้องตนเองจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น” นาย Nguyen Quang Hoang กล่าวยืนยัน

จำเป็นต้องมีแนวทางใหม่ในการเสริมสร้างการป้องกันระบบสารสนเทศ รัฐมนตรี Nguyen Manh Hung เน้นย้ำถึงความจำเป็นในการใช้แนวทางใหม่ในการเสริมสร้างความยืดหยุ่นของระบบสารสนเทศ โดยชี้ให้เห็นว่ากุญแจสำคัญคือการปกป้องข้อมูลและฟื้นฟูการดำเนินงานอย่างรวดเร็วหลังจากเกิดเหตุการณ์