ความปลอดภัยของข้อมูลเป็นสิ่งจำเป็น ไม่ใช่ทางเลือก

(CLO) เมื่อวันที่ 6 พฤศจิกายน การประชุมผู้นำระดับสูงด้านไอทีและความปลอดภัยข้อมูล - CIO CSO Summit 2024 ภายใต้หัวข้อ "การเปลี่ยนแปลงกลยุทธ์ความปลอดภัยข้อมูล: จากการป้องกันสู่การตอบสนองและการกู้คืนหลังการโจมตีทางไซเบอร์" จัดโดยกรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) Viettel Cyber Security และ IEC จัดขึ้นที่กรุงฮานอย

ในการประชุม คุณเล วัน ตวน ผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ยืนยันมุมมองที่ว่าการเปลี่ยนแปลงทางดิจิทัลต้องควบคู่ไปกับความปลอดภัยและความมั่นคงปลอดภัยของเครือข่าย โดยวิเคราะห์ว่า "ในชีวิตจริง เราสร้างและปกป้องประเทศ ดังนั้นในโลกไซเบอร์ เราก็ต้องสร้างและปกป้องประเทศเช่นเดียวกัน การกำหนดกฎระเบียบด้านความปลอดภัยของข้อมูลจึงเป็นสิ่งจำเป็น ไม่ใช่ทางเลือก"

นายเล วัน ตวน ผู้อำนวยการสำนักงานความปลอดภัยสารสนเทศเวียดนาม เปิดเผยถึงสถานการณ์จริงด้านความปลอดภัยทางสารสนเทศของเครือข่ายในประเทศเวียดนามว่า ในช่วง 9 เดือนแรกของปีนี้ กรมความปลอดภัยสารสนเทศได้ตรวจพบ แจ้งเตือน และให้คำแนะนำในการจัดการกับการโจมตีทางไซเบอร์ 4,279 กรณีที่ก่อให้เกิดเหตุการณ์กับระบบสารสนเทศในประเทศเวียดนาม และบันทึกโค้ดอันตราย 243,337 รายการนับตั้งแต่ต้นปี

ความปลอดภัยของข้อมูลเป็นสิ่งที่ต้องไม่ใช่ตัวเลือก ภาพที่ 1 — ผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ เล วัน ตวน เสนอแนะให้หน่วยงานและองค์กรต่างๆ ดำเนินการเชิงรุกเพื่อรับมือกับความเสี่ยงด้านความปลอดภัยสารสนเทศ โดยมีแผนงานที่ครอบคลุม การลงทุนที่เหมาะสม และการปฏิบัติอย่างสม่ำเสมอ ภาพโดย: กวาง อันห์

สถานการณ์การรั่วไหลของบัญชีของหน่วยงานและองค์กรต่างๆ ยังคงอยู่ในระดับที่น่าตกใจ โดยเฉพาะอย่างยิ่ง กรมความมั่นคงปลอดภัยสารสนเทศได้ส่งคำเตือนไปยังกระทรวง หน่วยงาน และท้องถิ่น 5 แห่ง ที่พบการรั่วไหลของข้อมูล

ผลการตรวจสอบเว็บไซต์ของหน่วยงานภาครัฐโดยกรมความมั่นคงปลอดภัยสารสนเทศ พบว่ามีการแทรกลิงก์โฆษณาการพนันและเนื้อหาที่ผิดกฎหมาย จำนวน 625 เว็บไซต์ ของหน่วยงานและองค์กรต่างๆ ในภาค 28 กระทรวง สำนัก 53 จังหวัด

ผู้อำนวยการฝ่ายความปลอดภัยไซเบอร์ ของ Viettel เน้นย้ำว่าเพื่อให้สอดคล้องกับกฎระเบียบด้านความปลอดภัยเครือข่ายและความปลอดภัยของข้อมูล ในอนาคต ธุรกิจต่างๆ จะต้องอาศัยทรัพยากรจำนวนมหาศาล ภาพโดย Quang Anh

จากมุมมองของธุรกิจความปลอดภัยของข้อมูล นาย Nguyen Son Hai ผู้อำนวยการของ Viettel Cyber Security กล่าวว่า: ในเวียดนาม ภัยคุกคามและความเสี่ยงด้านความปลอดภัยของข้อมูลเครือข่ายเพิ่มขึ้นอย่างต่อเนื่อง

โดยเฉพาะอย่างยิ่ง ตามระบบข่าวกรองภัยคุกคามของ Viettel พบว่าในช่วง 1 ปี จำนวนคดีฉ้อโกงแบรนด์เพิ่มขึ้น 15% บัญชีที่ถูกขโมยเพิ่มขึ้น 21% ช่องโหว่ความปลอดภัยใหม่เพิ่มขึ้น 10% จำนวนเหยื่อรายแรกของการโจมตีด้วยแรนซัมแวร์สูงกว่าจำนวนเหตุการณ์ที่เปิดเผยต่อสาธารณะถึง 10 เท่า จำนวนบันทึกข้อมูลส่วนบุคคลและธุรกิจในเวียดนามที่นำมาขายก็เพิ่มขึ้น 2.5 เท่าเมื่อเทียบกับปีก่อน

ในการพูดคุยเชิงลึก นางสาว Trieu Thi Thu Lan ผู้เชี่ยวชาญจาก KPMG Vietnam ยังเห็นด้วยว่าการโจมตีทางไซเบอร์ต่อองค์กรและธุรกิจในเวียดนามเพิ่มขึ้นอย่างรวดเร็ว

คุณ Trieu Thi Thu Lan แนะนำว่า “ควบคู่ไปกับการรับรองการปฏิบัติตามกฎระเบียบและการเสริมสร้างศักยภาพด้านความปลอดภัยของข้อมูลเครือข่าย ธุรกิจและองค์กรต่างๆ จำเป็นต้องให้ความสำคัญกับการสร้างและปลูกฝังวัฒนธรรมด้านความปลอดภัยและความมั่นคงปลอดภัยของข้อมูล และต้องทำให้บุคลากรทุกคนในองค์กร ตั้งแต่ผู้นำ ผู้จัดการ ไปจนถึงพนักงาน ซึมซับวัฒนธรรมนี้ ซึ่งแสดงให้เห็นผ่านกิจกรรมประจำวัน”

จากการวิเคราะห์ความท้าทายในด้านความปลอดภัยทางไซเบอร์ เช่น ภัยคุกคามที่เพิ่มขึ้นและซับซ้อน การขาดแคลนทรัพยากรบุคคล ทรัพยากรที่มีจำกัด ผู้เชี่ยวชาญที่เข้าร่วมงาน CIO CSO Summit 2024 เห็นพ้องต้องกันว่าจำเป็นต้องเปลี่ยนกลยุทธ์จากการป้องกันไปเป็นการตอบสนองและฟื้นฟูหลังการโจมตีทางไซเบอร์ โดยมีเป้าหมายเพื่อสร้างกลยุทธ์ด้านความปลอดภัยของข้อมูลที่ยั่งยืนสำหรับหน่วยงาน โดยรักษาสมดุลระหว่างประสิทธิภาพและต้นทุนการลงทุน

ตามที่ผู้เชี่ยวชาญกล่าวไว้ แนวทางที่ดีที่สุด ปลอดภัย และรวดเร็ว คือการเลือกพันธมิตรเฉพาะทางด้านความปลอดภัยของข้อมูล เพื่อให้ธุรกิจและองค์กรต่างๆ สามารถมุ่งเน้นไปที่การพัฒนาธุรกิจได้ และทำให้มั่นใจถึงประสิทธิภาพทางธุรกิจที่ต่อเนื่องและยั่งยืน

พีวี

ที่มา: https://www.congluan.vn/information-security-is-a-must-have-to-be-chosen-post320309.html