หลังจากงานลักษณะเดียวกันในนครโฮจิมินห์ เมื่อวันที่ 6 พฤศจิกายน การประชุมผู้นำระดับสูงด้านไอทีและความปลอดภัยข้อมูล - CIO CSO Summit 2024 ภายใต้หัวข้อ "การเปลี่ยนแปลงกลยุทธ์ความปลอดภัยข้อมูล: จากการป้องกันสู่การตอบสนองและการกู้คืนหลังการโจมตีทางไซเบอร์" ยังคงจัดขึ้นโดยกรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) Viettel Cyber Security และ IEC ในกรุงฮานอย

กลยุทธ์ความปลอดภัยข้อมูลขององค์กร W-4.jpg
ผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ เล วัน ตวน เสนอแนะให้หน่วยงานและองค์กรต่างๆ ดำเนินการเชิงรุกเพื่อรับมือกับความเสี่ยงด้านความปลอดภัยสารสนเทศ โดยมีแผนงานที่ครอบคลุม การลงทุนที่เหมาะสม และการปฏิบัติอย่างสม่ำเสมอ ภาพโดย: กวาง อันห์

คุณเล วัน ตวน ผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ยืนยันมุมมองที่ว่าการเปลี่ยนแปลงทางดิจิทัลต้องควบคู่ไปกับความปลอดภัยและความมั่นคงของเครือข่าย โดยวิเคราะห์ว่า “ ในชีวิตจริง เราสร้างและปกป้องประเทศ ดังนั้นในโลกไซเบอร์ เราก็ต้องสร้างและปกป้องประเทศเช่นเดียวกัน การบังคับใช้กฎระเบียบด้านความปลอดภัยสารสนเทศจึงเป็นสิ่งจำเป็น ไม่ใช่ทางเลือก”

นายเล วัน ตวน ผู้อำนวยการสำนักงานความปลอดภัยสารสนเทศเวียดนาม เปิดเผยถึงสถานการณ์จริงด้านความปลอดภัยทางสารสนเทศของเครือข่ายในประเทศเวียดนามว่า ในช่วง 9 เดือนแรกของปีนี้ กรมความปลอดภัยสารสนเทศได้ตรวจพบ แจ้งเตือน และให้คำแนะนำในการจัดการกับการโจมตีทางไซเบอร์ 4,279 กรณีที่ก่อให้เกิดเหตุการณ์กับระบบสารสนเทศในประเทศเวียดนาม และบันทึกโค้ดอันตราย 243,337 รายการนับตั้งแต่ต้นปี

สถานการณ์การรั่วไหลของบัญชีของหน่วยงานและองค์กรต่างๆ ยังคงอยู่ในระดับที่น่าตกใจ โดยเฉพาะอย่างยิ่ง กรมความมั่นคงปลอดภัยสารสนเทศได้ส่งคำเตือนไปยังกระทรวง หน่วยงาน และท้องถิ่น 5 แห่ง ที่พบการรั่วไหลของข้อมูล

ผลการตรวจสอบเว็บไซต์ของหน่วยงานภาครัฐโดยกรมความมั่นคงปลอดภัยสารสนเทศ พบว่ามีการแทรกลิงก์โฆษณาการพนันและเนื้อหาที่ผิดกฎหมาย จำนวน 625 เว็บไซต์ ของหน่วยงานและองค์กรต่างๆ ในภาค 28 กระทรวง สำนัก 53 จังหวัด

ที่น่าสังเกตคือ แม้ว่าจะมีการโจมตีทางไซเบอร์ต่อบริษัทหลักทรัพย์แห่งหนึ่งในช่วงต้นปีนี้ แต่ในเดือนกันยายน ฝ่ายความปลอดภัยสารสนเทศได้ตรวจสอบบริษัทหลักทรัพย์อีกแห่งหนึ่งและพบว่าหน่วยงานดังกล่าวยังคงละเมิดกฎระเบียบด้านความปลอดภัยสารสนเทศหลายประการ

ดูเหมือนว่าทัศนคติแบบ 'แฮกเกอร์ปล่อยฉันไว้คนเดียว' ยังคงมีอยู่ในตัวผู้นำทางธุรกิจและองค์กรบางแห่ง

กลยุทธ์ความปลอดภัยข้อมูลขององค์กร W-3.jpg
ผู้อำนวยการฝ่ายความปลอดภัยไซเบอร์ ของ Viettel เน้นย้ำว่าเพื่อให้สอดคล้องกับกฎระเบียบด้านความปลอดภัยเครือข่ายและความปลอดภัยของข้อมูล ในอนาคต ธุรกิจต่างๆ จะต้องอาศัยทรัพยากรจำนวนมหาศาล ภาพโดย Quang Anh

จากมุมมองของธุรกิจความปลอดภัยของข้อมูล นาย Nguyen Son Hai ผู้อำนวยการของ Viettel Cyber Security กล่าวว่า: ในเวียดนาม ภัยคุกคามและความเสี่ยงด้านความปลอดภัยของข้อมูลเครือข่ายเพิ่มขึ้นอย่างต่อเนื่อง

โดยเฉพาะอย่างยิ่ง ตามระบบข่าวกรองภัยคุกคามของ Viettel พบว่าในช่วง 1 ปี จำนวนคดีฉ้อโกงแบรนด์เพิ่มขึ้น 15% บัญชีที่ถูกขโมยเพิ่มขึ้น 21% ช่องโหว่ความปลอดภัยใหม่เพิ่มขึ้น 10% จำนวนเหยื่อรายแรกของการโจมตีด้วยแรนซัมแวร์สูงกว่าจำนวนเหตุการณ์ที่เปิดเผยต่อสาธารณะถึง 10 เท่า จำนวนบันทึกข้อมูลส่วนบุคคลและธุรกิจในเวียดนามที่นำมาขายก็เพิ่มขึ้น 2.5 เท่าเมื่อเทียบกับปีก่อน

“เห็นได้ชัดว่าในเวียดนาม การคุกคามและการโจมตีกำลังเพิ่มขึ้นอย่างรวดเร็ว” นายเหงียน เซิน ไห กล่าว

กลยุทธ์ความปลอดภัยข้อมูลขององค์กร W-5.jpg
คุณ Trieu Thi Thu Lan กรรมการบริหารฝ่ายที่ปรึกษาไอที KPMG Vietnam หารือในการประชุมเชิงลึกของ CIO CSO Summit 2024 ที่ กรุงฮานอย ภาพโดย Quang Anh

ในการพูดคุยเชิงลึก นางสาว Trieu Thi Thu Lan ผู้เชี่ยวชาญจาก KPMG Vietnam ยังเห็นด้วยว่าการโจมตีทางไซเบอร์ต่อองค์กรและธุรกิจในเวียดนามเพิ่มขึ้นอย่างรวดเร็ว

การโจมตีทางไซเบอร์ที่เกิดขึ้นล่าสุดถือเป็นการเตือนให้ธุรกิจและองค์กรต่างๆ ในเวียดนามให้ความสำคัญสูงสุดในการรับรองความปลอดภัยและความมั่นคงปลอดภัยของข้อมูล

“ควบคู่ไปกับการปฏิบัติตามกฎระเบียบและเสริมสร้างศักยภาพด้านความปลอดภัยของข้อมูลเครือข่าย ธุรกิจและองค์กรต่างๆ จำเป็นต้องให้ความสำคัญกับการสร้างและปลูกฝังวัฒนธรรมความมั่นคงปลอดภัยของข้อมูล เราต้องมั่นใจว่าบุคลากรทุกคนในองค์กร ตั้งแต่ผู้นำ ผู้จัดการ ไปจนถึงพนักงาน ล้วนซึมซับวัฒนธรรมนี้ ซึ่งแสดงออกผ่านกิจกรรมประจำวัน” คุณ Trieu Thi Thu Lan กล่าวแนะนำ

กลยุทธ์ความปลอดภัยข้อมูลขององค์กร W-1.jpg
การประชุม CIO CSO Summit 2024 ที่กรุงฮานอย ประกอบด้วยกิจกรรมหลัก 3 กิจกรรม ได้แก่ การอภิปรายเชิงลึก การจำลองสถานการณ์การโจมตีแรนซัมแวร์และแผนรับมือ การตรวจสอบภัยคุกคาม - การประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลและความเสี่ยงจากแรนซัมแวร์ ดึงดูด CIO และ CSO เข้าร่วมมากกว่า 50 คน ภาพ: Quang Anh

จากการวิเคราะห์ความท้าทายในด้านความปลอดภัยทางไซเบอร์ เช่น ภัยคุกคามที่เพิ่มขึ้นและซับซ้อน การขาดแคลนทรัพยากรบุคคล ทรัพยากรที่มีจำกัด ฯลฯ ผู้เชี่ยวชาญที่เข้าร่วมงาน CIO CSO Summit 2024 เห็นพ้องต้องกันว่าจำเป็นต้องเปลี่ยนกลยุทธ์จากการป้องกันไปเป็นการตอบสนองและฟื้นฟูหลังการโจมตีทางไซเบอร์ โดยมีเป้าหมายเพื่อสร้างกลยุทธ์ด้านความปลอดภัยของข้อมูลที่ยั่งยืนสำหรับหน่วยงาน โดยรักษาสมดุลระหว่างประสิทธิภาพและต้นทุนการลงทุน

ตามที่ผู้เชี่ยวชาญกล่าวไว้ แนวทางที่ดีที่สุด ปลอดภัย และรวดเร็ว คือการเลือกพันธมิตรเฉพาะทางด้านความปลอดภัยของข้อมูล เพื่อให้ธุรกิจและองค์กรต่างๆ สามารถมุ่งเน้นไปที่การพัฒนาธุรกิจได้ และทำให้มั่นใจถึงประสิทธิภาพทางธุรกิจที่ต่อเนื่องและยั่งยืน

การโจมตีทางไซเบอร์จากภายในองค์กรเป็นข้อกังวลสำคัญสำหรับธุรกิจในเวียดนาม จากผลการสำรวจความมั่นคงปลอดภัยสารสนเทศปี 2024 ที่จัดทำโดยสมาคม Southern VNISA พบว่าการโจมตีแบบเจาะจงเป้าหมาย การโจมตีเพื่อวัตถุประสงค์ทางการเงิน และการโจมตีจากภายในองค์กรเป็นข้อกังวลสำคัญสำหรับธุรกิจในเวียดนาม