Серьезность атак вирусов-вымогателей на вьетнамские предприятия за короткий промежуток времени оценивается экспертами как «очень крупная» не только по масштабу, но и по влиянию на операции, бизнес и репутацию подразделения. Атаки нарушили работу предприятий, нанеся серьезный ущерб данным, пользователям, а также снизив доверие клиентов и партнеров.
Недостатки вьетнамских предприятий в урегулировании инцидентов
В беседе с Тхань Ниеном г-н Нгуен Ле Тхань, главный технический директор (CTO) VNG , сказал, что, участвуя в оказании поддержки ряду подразделений, пострадавших от программ-вымогателей, он осознал, что все еще существуют проблемы в том, как вьетнамские предприятия справляются с инцидентами при столкновении с кибератаками.
Многие компании выявили недостатки в обработке инцидентов после недавних кибератак
«Во-первых, это неподготовленность и медленное реагирование», — сказал г-н Нгуен Ле Тхань. В настоящее время многие вьетнамские предприятия не имеют четкого плана реагирования на инциденты или не готовят сценарии для худшего варианта развития событий, поэтому, когда происходит инцидент, они часто реагируют медленно, увеличивая время восстановления и масштаб ущерба.
Вторая проблема — отсутствие опыта в раннем устранении инцидентов. По словам руководства VNG, для крупных и сложных инцидентов требуются люди с большим опытом как в области безопасности, так и с возможностью усваивать и понимать информацию о системе, структуре программного обеспечения и бизнес-операциях предприятия. «Поэтому даже при поддержке компаний по безопасности и внешних экспертов по кибербезопасности предприятию все равно требуется много времени для восстановления системы, поскольку у него нет достаточного опыта в координации процесса восстановления в больших масштабах», — пояснил г-н Тхань.
Следующим препятствием является отсутствие полной информации о системе. Когда у команды безопасности нет полной информации или всестороннего понимания системы, а также ИТ-архитектуры (включая программное обеспечение, соединения), будет сложно определить источник и масштаб инцидента, а также задержать восстановление каждой части сервиса.
Еще одним недостатком является то, что по-прежнему сохраняется разрозненная и непоследовательная коммуникация между руководящими группами, ИТ-персоналом, группами реагирования на инциденты и заинтересованными сторонами, что способствует хаосу и замедляет процесс разрешения проблем.
Необходимо сосредоточиться на программе корпоративной безопасности
Эксперты по кибербезопасности сходятся во мнении, что ни один бизнес не застрахован от атак, независимо от того, насколько он богат или мал, поэтому им не следует думать: «Это не моя очередь». На самом деле, «технологические гиганты», такие как Google, Microsoft... все были жертвами хакеров. Хакеры могут бездействовать в ИТ-системе бизнеса, не будучи обнаруженными, прежде чем начать атаку.
Вьетнамским предприятиям рекомендуется сосредоточиться на стратегиях обеспечения информационной безопасности своих систем.
Г-н Чан Минь Куанг, директор Центра анализа и обмена рисками кибербезопасности компании Viettel Cyber Security, подчеркнул, что каждое предприятие должно разработать программу кибербезопасности, особенно программу предупреждения о рисках информационной безопасности, возникающих в среде, в которой работает предприятие.
«Например, компаниям необходимо понимать приемы и методы атак, часто используемые группами, занимающимися вымогательством во Вьетнаме, и, таким образом, обновлять идентификационные признаки и вносить эти данные в свою систему мониторинга, чтобы иметь возможность обнаруживать подобные атаки в случае их возникновения», — посоветовал руководитель компании Viettel Cyber Security Company.
Разделяя ту же точку зрения, г-н Нгуен Ле Тхань сказал: «Предприятиям необходимо сосредоточиться на разработке стратегий и инвестировании в улучшение возможностей предотвращения инцидентов. Что еще важнее, возможности восстановления и поддержания непрерывности бизнеса в случае возникновения инцидентов». Эти меры требуют инвестиций как в финансы, так и в ресурсы, но они необходимы для обеспечения безопасности и непрерывности бизнес-операций в цифровую эпоху, когда угрозы кибербезопасности становятся все более сложными и непредсказуемыми.
Ссылка на источник
Комментарий (0)