Nach einer ähnlichen Veranstaltung in Ho-Chi-Minh-Stadt wurde am 6. November die Konferenz für hochrangige Führungskräfte im Bereich IT und Informationssicherheit – CIO CSO Summit 2024 – mit dem Thema „Transformation der Informationssicherheitsstrategie: Von der Prävention bis zur Reaktion und Wiederherstellung nach Cyberangriffen“ von der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ), Viettel Cyber Security und IEC in Hanoi weitergeführt.

W-Unternehmensstrategie für Informationssicherheit 4.jpg
Der Direktor der Abteilung für Informationssicherheit, Le Van Tuan, schlug vor, dass jede Behörde und Organisation proaktiv auf Informationssicherheitsrisiken reagieren sollte, indem sie einen umfassenden Plan erstellt, entsprechende Investitionen tätigt und regelmäßig trainiert. Foto: Quang Anh

Le Van Tuan, Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), bekräftigte die Ansicht, dass die digitale Transformation Hand in Hand mit der Netzwerksicherheit gehen müsse. Er erklärte: „ Im realen Leben bauen und schützen wir das Vaterland. Daher müssen wir auch im Cyberspace das Vaterland aufbauen und schützen, nicht anders als im realen Leben. Die Umsetzung von Vorschriften zur Informationssicherheit ist obligatorisch und keine Wahl.“

Herr Le Van Tuan gab einen aktuellen Überblick über die praktische Situation der Netzwerkinformationssicherheit in Vietnam und sagte, dass das Ministerium für Informationssicherheit in den ersten neun Monaten dieses Jahres 4.279 Cyberangriffe, die zu Vorfällen auf Informationssysteme in Vietnam führten, erkannt, davor gewarnt und die Bewältigung dieser Angriffe gesteuert habe. Seit Jahresbeginn seien 243.337 Schadcodes registriert worden.

Die Zahl der durchgesickerten Konten von Behörden und Organisationen ist weiterhin besorgniserregend. Die Abteilung für Informationssicherheit hat kürzlich separate Warnungen an fünf Ministerien, Zweigstellen und Orte verschickt, in denen es zu Informationslecks gekommen ist.

Die Ergebnisse der Überprüfung der Websites staatlicher Behörden durch das Ministerium für Informationssicherheit zeigen, dass bis zu 625 Websites von Behörden und Organisationen aus 28 Ministerien, Zweigstellen und 53 Provinzen mit Links versehen wurden, die für Wetten und illegale Inhalte werben.

Bemerkenswert ist, dass die Abteilung für Informationssicherheit trotz eines Cyberangriffs auf ein Wertpapierunternehmen Anfang des Jahres im September ein weiteres Wertpapierunternehmen inspizierte und feststellte, dass die Einheit immer noch gegen zahlreiche Vorschriften zur Informationssicherheit verstieß.

Es scheint, dass die „Hacker, lasst mich in Ruhe“-Mentalität bei Führungskräften in Unternehmen und Organisationen immer noch weit verbreitet ist.

W-Unternehmensstrategie für Informationssicherheit 3.jpg
Viettels Cybersicherheitsdirektor betonte, dass Unternehmen in Zukunft enorme Ressourcen benötigen werden, um die Vorschriften zur Netzwerk- und Informationssicherheit einzuhalten. Foto: Quang Anh

Aus der Perspektive eines Informationssicherheitsunternehmens sagte Nguyen Son Hai, Direktor von Viettel Cyber Security: „In Vietnam nehmen die Bedrohungen und Risiken für die Netzwerkinformationssicherheit ständig zu.“

Dem Viettel Threat Intelligence System zufolge stieg die Zahl der Fälle von Markenbetrug innerhalb eines Jahres um 15 %, die Zahl gestohlener Konten um 21 %, die Zahl neuer Sicherheitslücken um 10 %, die Zahl der Erstopfer von Ransomware-Angriffen war mehr als zehnmal höher als die Zahl der öffentlich bekannt gewordenen Vorfälle und die Zahl der zum Verkauf stehenden persönlichen und geschäftlichen Datensätze in Vietnam stieg im Vergleich zum Vorjahr ebenfalls um das 2,5-Fache.

„In Vietnam explodieren die Bedrohungen und Angriffe eindeutig und nehmen rapide zu“, sagte Herr Nguyen Son Hai.

W-Unternehmensstrategie für Informationssicherheit 5.jpg
Frau Trieu Thi Thu Lan, Vorstandsmitglied der IT-Beratungsabteilung von KPMG Vietnam, diskutierte auf der ausführlichen Diskussionsrunde des CIO CSO Summit 2024 in Hanoi . Foto: Quang Anh

Auch Frau Trieu Thi Thu Lan, Expertin von KPMG Vietnam, stimmte in der ausführlichen Diskussion zu, dass die Zahl der Cyberangriffe auf Organisationen und Unternehmen in Vietnam stark zugenommen habe.

Die jüngsten Cyberangriffe waren für Unternehmen und Organisationen in Vietnam ein Weckruf, der Gewährleistung der Informationssicherheit und des Schutzes höherer Priorität einzuräumen.

„Neben der Einhaltung von Vorschriften und der Verbesserung der Netzwerksicherheit müssen Unternehmen und Organisationen auch auf den Aufbau und die Pflege einer Kultur der Informationssicherheit achten. Wir müssen sicherstellen, dass alle Mitarbeiter im Unternehmen – von Führungskräften und Managern bis hin zu den Mitarbeitern – von dieser Kultur durchdrungen sind und diese im Alltag zum Ausdruck kommt“, empfiehlt Frau Trieu Thi Thu Lan.

W-Unternehmensstrategie für Informationssicherheit 1.jpg
Der CIO CSO Summit 2024 in Hanoi umfasste drei Hauptaktivitäten: eine ausführliche Diskussion, eine Simulation von Ransomware-Angriffen und einen Reaktionsplan sowie einen Threat Check zur Bewertung von Informationssicherheitsrisiken und Ransomware-Risiken. Mehr als 50 CIOs und CSOs nahmen am Gipfel teil. Foto: Quang Anh

Bei der Analyse der Herausforderungen im Bereich der Cybersicherheit, wie etwa zunehmender und komplexer Bedrohungen, Personalmangel, begrenzter Ressourcen usw., waren sich die Experten des CIO CSO Summit 2024 einig, dass es notwendig sei, die Strategien von der Prävention auf die Reaktion und Wiederherstellung nach Cyberangriffen zu verlagern, mit dem Ziel, eine nachhaltige Informationssicherheitsstrategie für die Einheit zu entwickeln und dabei Effizienz und Investitionskosten in Einklang zu bringen.

Experten zufolge besteht der optimale, sichere und schnelle Ansatz darin, einen spezialisierten Partner für Informationssicherheit zu wählen, damit sich Unternehmen und Organisationen auf die Geschäftsentwicklung konzentrieren und eine kontinuierliche und nachhaltige Geschäftsleistung sicherstellen können.

Cyberangriffe von innen stellen für vietnamesische Unternehmen eine große Sorge dar . Laut den Ergebnissen der von der Southern VNISA Association durchgeführten Informationssicherheitsumfrage 2024 sind gezielte Angriffe, Angriffe zu finanziellen Zwecken und Angriffe von innen die größten Sorgen vietnamesischer Unternehmen.