Model propojení za účelem ochrany podnikových informačních systémů je třeba replikovat.

Aby shrnula aktivity v roce 2024 a dohodla se na směrech pro rok 2025, uspořádala Aliance pro informační bezpečnost CYSEEX 13. listopadu v Hanoji workshop na téma „Reakce a obnova systémů po katastrofách“.

Na workshopu zdůraznil úřadující ředitel odboru informační bezpečnosti ( Ministerstvo informací a komunikací ) Tran Quang Hung, že proces digitální transformace vede organizace a podniky k mnoha rizikům a rizikům v oblasti informační bezpečnosti. „Aby se jednotky mohly přizpůsobit neustále se měnícímu digitálnímu světu, musí zajistit bezpečnost sítě a přispět k úspěšné a udržitelné digitální transformaci.“

„Vytváření aliancí, jako je CYSEEX, je realizací výše uvedeného ducha a pomáhá zvýšit ochranu a komplexní řešení incidentů jak na straně podniku, tak i zajistit bezpečnost a ochranu národní sítě,“ poznamenal pan Tran Quang Hung.

Pan Tran Quang Hung potvrdil názor, že „nikdo nemůže být v bezpečí sám v kyberprostoru“, a vysoce ocenil skutečnost, že se jednotky zapojené do aliance v posledních dvou letech spojily, aby efektivně realizovaly mnoho aktivit.

Pan Tran Quang Hung rovněž uvedl, že aliance CYSEEX je typickým modelem, rozšířením národní koordinační agentury a Národní sítě pro reakci na kybernetickou bezpečnost, směřujícím ke spolupráci státních orgánů a podniků; zároveň uvedl, že tento model asociace je třeba replikovat v mnoha odvětvích a oblastech.

Stejný názor sdílel i zástupce ředitele odboru kybernetické bezpečnosti a prevence kriminality v oblasti high-tech – A05 ( Ministerstvo veřejné bezpečnosti ), pan Trieu Manh Tung, a vysoce ocenil proaktivitu a relativně silnou solidaritu CYSEEX, aliance podniků dobrovolně spolupracujících a propojujících se za účelem společného cíle ochrany bezpečnosti sítě a ochrany systémů a zákazníků, což přináší výhody organizacím a jejich uživatelům.

Podle pana Nguyen Xuan Hoanga, viceprezidenta MISA a prezidenta aliance CYSEEX, aliance v roce 2024 s mottem „nejlepší obranou je proaktivní útok“ průběžně organizovala 9 cvičení informační bezpečnosti na 18 informačních systémech svých členů.

Díky tomu bylo odhaleno mnoho bezpečnostních zranitelností v systémech a byla zorganizována náprava a prevence, což pomohlo zlepšit kapacitu členů v oblasti reakce na incidenty v oblasti informační bezpečnosti.

Souběžně s tím Aliance CYSEEX zorganizovala 2 cvičení proti phishingu pro 4 členské jednotky. Členové aliance se navíc aktivně zapojili do sdílení praktických zkušeností s cvičeními, bojem proti phishingu a zajišťováním informační bezpečnosti komunity.

Sestřih z nedávných výsledků a zaměření CYSEEX Alliance pro rok 2025. Zdroj: CYSEEX

Pan Nguyen Quang Hoang, vedoucí organizačního výboru cvičení CYSEEX, poskytl podrobnější informace o výsledcích cvičení v oblasti boje proti phishingu a zabezpečení systémů a uvedl, že aliance v roce 2024 při cvičeních odhalila 497 zranitelností, z nichž 93 bylo závažných.

Kampaň proti phishingu, které se zúčastnilo více než 14 000 zaměstnanců, přispěla ke 40% snížení počtu nebezpečných zranitelností, ke zlepšení reakční kapacity a bezpečnostního povědomí v členských organizacích.

Pokud jde o operační orientaci pro rok 2025, aliance CYSEEX plánuje pokračovat v rozšiřování svých členů, organizovat měsíční bojová cvičení a podporovat nasazení technik „lovu hrozeb“ – lovu hrozeb existujících v systému za účelem posílení bezpečnostních schopností členů aliance.

Aliance se v příštím roce zaměří také na boj proti phishingu s cílem snížit riziko krádeže dat a finančních ztrát a zároveň pomoci udržet stabilitu a důvěru v digitální obchodní prostředí.

„Toto bude pevný základ, který pomůže jednotlivcům i firmám cítit se bezpečně při rozvoji v bezpečnějším digitálním prostředí,“ zdůraznil zástupce aliance CYSEEX.