「ハッカーは放っておいてくれ」という考え方はまだビジネスや組織のリーダーの中に存在している

ホーチミン市での同様のイベントに続き、11月6日には、情報セキュリティ局（情報通信省）、Viettel Cyber​​ Security、IECの共催で、IT および情報セキュリティの上級リーダーシップ会議である「情報セキュリティ戦略の変革：サイバー攻撃の予防から対応、復旧まで」をテーマとしたCIO CSO Summit 2024がハノイで引き続き開催されました。

デジタル変革はネットワークの安全性とセキュリティと密接に連携して進められなければならないという見解を肯定し、情報通信省情報セキュリティ局長のレ・ヴァン・トゥアン氏は次のように分析しました。「現実世界では祖国を築き、守っていますが、サイバー空間でも現実世界と同様に祖国を築き、守らなければなりません。情報セキュリティに関する規制の実施は選択ではなく、必須事項です。」

ベトナムのネットワーク情報セキュリティの実際状況について、レ・ヴァン・トゥアン氏は、今年最初の9か月間で、情報セキュリティ局がベトナムの情報システムにインシデントを引き起こした4,279件のサイバー攻撃を検知し、警告し、対処を指導し、年初から243,337件の悪意のあるコードを記録したと語った。

政府機関や組織のアカウント漏洩状況は依然として深刻な状況にあります。具体的には、情報セキュリティ部門は最近、情報漏洩が発生した5つの省庁、支局、地方自治体に対し、個別に警告を発しました。

情報セキュリティ局が政府機関のウェブサイトを調査した結果、28の省庁、支部、53の州に属する機関や組織のウェブサイト625件に賭博広告や違法コンテンツへのリンクが挿入されていたことが判明した。

注目すべきは、今年初めに証券会社がサイバー攻撃を受けたにもかかわらず、9月に情報セキュリティ部門が別の証券会社を検査したところ、その部門が依然として多くの情報セキュリティ規則に違反していることが判明したことだ。

「ハッカーは放っておいてくれ」という考え方はまだ企業や組織のリーダーのどこかに残っているようです。

情報セキュリティ事業の観点から、Viettelサイバーセキュリティディレクターのグエン・ソン・ハイ氏は次のように述べています。「ベトナムでは、ネットワーク情報セキュリティの脅威とリスクが絶えず増加しています。

具体的には、Viettel Threat Intelligence システムによると、1 年間でブランド詐欺の件数は 15% 増加し、アカウント盗難は 21% 増加し、新たなセキュリティ脆弱性は 10% 増加し、ランサムウェア攻撃の初期被害者の数は公表されているインシデント数の 10 倍以上になりました。また、ベトナムで販売されている個人および企業のデータ記録の数も前年比 2.5 倍に増加しました。

「ベトナムでは明らかに脅威と攻撃が爆発的に増加している」とグエン・ソン・ハイ氏は述べた。

詳細討論セッションで講演したKPMGベトナムの専門家、トリウ・ティ・トゥ・ラン氏も、ベトナムの組織や企業に対するサイバー攻撃が急増していることに同意した。

最近のサイバー攻撃は、ベトナムの企業や組織にとって、情報のセキュリティと安全性の確保をより優先させる「警鐘」となっている。

「企業や組織は、規制遵守の確保とネットワーク情報セキュリティ能力の強化に加え、情報セキュリティと安全の文化の構築と育成にも注力する必要があります。リーダー、マネージャー、従業員に至るまで、組織内のすべての人がこの文化を浸透させ、日々の活動を通して実践していく必要があります」と、トリウ・ティ・トゥ・ラン氏は提言しました。

CIO CSOサミット2024に参加した専門家は、増大し複雑化する脅威、人材不足、限られたリソースなど、サイバーセキュリティにおける課題を分析し、効率性と投資コストのバランスを取りながら、組織にとって持続可能な情報セキュリティ戦略を策定することを目指し、サイバー攻撃の予防から対応・復旧へと戦略を転換する必要があると一致。

専門家によると、最適で安全かつ迅速なアプローチは、情報セキュリティの専門パートナーを選択することです。これにより、企業や組織は事業開発に集中でき、継続的かつ持続可能なビジネス効率を確保できます。

ベトナム企業にとって、内部からのサイバー攻撃は大きな懸念事項です。南部VNISA協会が実施した2024年情報セキュリティ調査の結果によると、標的型攻撃、金銭目的の攻撃、そして内部からの攻撃がベトナム企業にとって大きな懸念事項となっています。