تم مشاركة المعلومات المذكورة أعلاه للتو من قبل السيد Le Cong Phu، نائب مدير مركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام - VNCERT/CC، قسم أمن المعلومات ( وزارة المعلومات والاتصالات ) في ندوة حول "أمن المعلومات - عامل حيوي للشركات في العصر الرقمي"، والتي أقيمت في 26 سبتمبر في هانوي.

ركائز مهمة للحفاظ على التنمية الاقتصادية المستدامة

تهدف ندوة "أمن المعلومات - العامل الحيوي للمؤسسات في العصر الرقمي" التي تنظمها جمعية هانوي لرائدات الأعمال بالتعاون مع MISA و CyPeace و Savvycom و Hanel، تحت رعاية إدارة أمن المعلومات، إلى توفير معلومات مفيدة وعملية للمؤسسات والشركات الصغيرة والمتوسطة، مما يساهم في زيادة الوعي والقدرة على حماية المعلومات والبيانات والأصول الرقمية للمؤسسات في فيتنام، وخاصة الشركات الصغيرة والمتوسطة في الاقتصاد الرقمي.

أمن المعلومات في العصر الرقمي 01 1.jpg
قال نائب مدير مركز VNCERT/CC، لي كونغ فو، إن وضع الأمن السيبراني في فيتنام ظل معقدًا وغير متوقع في الآونة الأخيرة. الصورة: م. توان

وفي حديثه لممثلي الأعمال الذين حضروا الحدث، قال نائب مدير مركز VNCERT/CC، لي كونغ فو، إنه في سياق تزايد حملات الهجمات الإلكترونية المرتبطة بالنزاعات والصراعات الجيوسياسية والعسكرية في جميع أنحاء العالم، فإن وضع انعدام الأمن السيبراني للمعلومات في فيتنام في الآونة الأخيرة كان أيضًا معقدًا وغير قابل للتنبؤ.

وفقًا للسيد لي كونغ فو، تُركز الهجمات الإلكترونية بشكل متزايد على البنى التحتية المعلوماتية المهمة. في الآونة الأخيرة، شهد العالم وفي فيتنام العديد من الحوادث الخطيرة المتعلقة بقطاعات التمويل والبنوك والطاقة والرعاية الصحية ومؤسسات الأعمال الخاصة.

إن الهجمات الإلكترونية على أنظمة المعلومات الخاصة بالمؤسسات مثل VNDIRECT وPVOIL... في الأشهر الأولى من هذا العام لم تتسبب فقط في أضرار مالية وسمعة تلك الوحدات، بل أثرت أيضًا سلبًا على أنشطة الأمن السيبراني الوطني.

أكد السيد لي كونغ فو على أهمية ضمان أمن المعلومات للشركات، مشيرًا إلى أن "الهجمات الإلكترونية المتطورة الحالية غالبًا ما تدعمها الدول والمنظمات المهنية. لذلك، لا يُعد أمن معلومات الشبكات مسألة تقنية فحسب، بل ركيزة أساسية للحفاظ على التنمية الاقتصادية المستدامة في العصر الرقمي، مما يُسهم في ضمان بيئة أعمال مستقرة وموثوقة".

هجمات برامج الفدية W-الأعمال-الفيتنامية-2-1-1.jpg
وفقًا للسيدة بوي هاي ين، تُعدّ الهجمات الإلكترونية من أبرز التحديات التي تواجه الشركات. صورة توضيحية: N.Loan

من خلال متابعتها للعمليات الفعلية للشركات في العصر الرقمي، علّقت السيدة بوي هاي ين، رئيسة جمعية رائدات الأعمال في هانوي، قائلةً: "يجلب التحول الرقمي فوائد جمة للشركات. ومع ذلك، فإن أسلوب الإنتاج الجديد هذا يُسبب للشركات أيضًا تحديات كبيرة فيما يتعلق بسلامة وأمن الشبكات، بما في ذلك تحديات في القدرة على حماية الأصول الرقمية، وهي بيانات ومعلومات الشركات في البيئة الرقمية".

وقالت السيدة بوي هاي ين: "أصبحت قضايا أمن المعلومات أكثر إلحاحًا من أي وقت مضى، مما يتطلب من رواد الأعمال والشركات رفع مستوى الوعي وقدرات الدفاع".

"المفتاح" لمساعدة الشركات على حماية الأنظمة والبيانات

خلال الندوة، أشار خبراء أمن المعلومات إلى مخاطر الأمن السيبراني الشائعة في الفضاء الإلكتروني في فيتنام مؤخرًا، وأوصوا بالحلول التي يجب على المنظمات والشركات الاهتمام بها من أجل أن تكون آمنة عند المشاركة في الأنشطة في البيئة الرقمية.

وفقًا لرئيس مجلس إدارة شركة سايبيس، نغو مينه هيو، بلغ الإنفاق العالمي على أمن المعلومات وإدارة المخاطر في عام 2023 حوالي 188.1 مليار دولار أمريكي، بزيادة قدرها 14.2% مقارنةً بالعام السابق. ومع ذلك، تتزايد مخاطر أمن المعلومات وانعدام الأمن بوتيرة متسارعة.

هناك رقم مثير للقلق آخر اقترح ممثلو CyPeace أيضًا على الشركات الانتباه إليه عند نشر الحلول لحماية أنظمة المعلومات الخاصة بها وهو أن العدد الإجمالي للثغرات الأمنية المكتشفة والمعلن عنها في عام 2023 زاد بنسبة 11.1٪ مقارنة بعام 2022، حيث شكلت الثغرات الأمنية عالية المستوى والخطيرة ما يقرب من 56٪ من ظهورها على المنتجات والبرامج الشائعة.

أمن المعلومات في العصر الرقمي 3 1.jpg
ناقش السيد نجوين كوانغ هوي، مدير قسم خدمات أمن المعلومات في شركة سافيكوم، خلال الندوة. تصوير: م. توان

قال السيد نجوين كوانج هوي، مدير خدمات أمن المعلومات في شركة سافيكوم، إن الإحصائيات الصادرة عن المنظمات الدولية تظهر أن مخاطر أمن المعلومات للشركات، وخاصة الشركات الصغيرة والمتوسطة الحجم، مرتفعة للغاية.

وفقًا لتقرير صادر عام 2023 عن CNBC وBlack Frog، فإن حوالي نصف خروقات البيانات تستهدف الشركات الصغيرة؛ وأفاد 87% من صناع القرار في مجال تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة الحجم أنهم استجابوا لأكثر من هجومين إلكترونيين.

بالإضافة إلى VietNamNet ، قال السيد نجوين كوانج هوي: أظهر الاستطلاع الذي أجرته CNBC و Black Frog أيضًا أن 8% فقط لديهم ميزانية مخصصة للأمن السيبراني؛ و 25% ليس لديهم موارد كافية لإدارة أمن المعلومات بسبب حجم الموظفين الصغير والمحدود؛ و 42% ليس لديهم خطة للرد على تهديدات الأمن السيبراني؛ ويعتمد ما يصل إلى ثلث الشركات المشاركة في الاستطلاع على حلول مجانية.

يوصي ممثلو Savvycom بأن تقوم الشركات بنشر العديد من الحلول بشكل متزامن، بدءًا من السياسات والتدريب والمصادقة، إلى تحديث إصدارات البرامج بانتظام، واختبار الاختراق، والنسخ الاحتياطي للبيانات، والحصول على خطة للرد على الهجمات الإلكترونية.

"البشر هم الحلقة الأضعف في ضمان الأمن السيبراني. لذلك، ينبغي على المؤسسات تشجيع ثقافة اليقظة وتهيئة بيئة لا يتردد فيها الموظفون في الإبلاغ عن الأنشطة المشبوهة"، أوصى السيد نجوين كوانغ هوي.

أمن المعلومات في العصر الرقمي 1 1.jpg
يُوصي نجوين كوانغ هوانغ، مدير أمن المعلومات في معهد ماساتشوستس للتكنولوجيا (MISA)، الشركات باختيار برامج SaaS المُقدمة من شركات مرموقة. الصورة: م. توان

وقال مدير أمن المعلومات في وكالة الاستخبارات والأمن الماليزية، نجوين كوانج هوانج، إن الهجمات الإلكترونية تغيرت بشكل كبير مقارنة بالفترة السابقة، حيث أصبحت نقاط الضعف الناجمة عن العوامل البشرية والتكنولوجية هي الأهداف الرئيسية لمجموعات الجرائم الإلكترونية، مع إيلاء اهتمام خاص للشركات في حماية البيانات.

في هذا السياق، صرّح ممثل MISA بأن البرمجيات كخدمة (SaaS) تُعدّ حلاً هاماً لمساعدة الشركات على حماية بياناتها. وأكد السيد نجوين كوانغ هوانغ قائلاً: "إن توخي الحذر في الفضاء الإلكتروني واستخدام برمجيات خدمة SaaS من موردين موثوقين هو مفتاح حماية الشركات من تزايد الهجمات الإلكترونية" .

أكد وزير الخارجية الفيتنامي نجوين مان هونج على الحاجة إلى نهج جديد لتعزيز مرونة أنظمة المعلومات، مشيرا إلى أن المفتاح هو حماية البيانات واستعادة العمليات بسرعة بعد الحوادث.