(Dan Tri) - Podle odborníků je nutné si uvědomit, že konečným cílem informační bezpečnosti není to, kolik zranitelností lze zvládnout nebo kolika útokům lze zabránit, ale spíše zajištění kontinuity a efektivity obchodních a výrobních aktivit podniku.
Změny v myšlení o informační bezpečnosti byly sdíleny na konferenci CIO CSO 2024. Toto je považováno za průlomové sdělení, které ukazuje zásadní změny v situaci informační bezpečnosti na celém světě i ve Vietnamu, kdy si žádná firma ani organizace nemůže být jistá svou bezpečností.
Informační bezpečnost není volba, ale nutnost
Zástupce Odboru informační bezpečnosti Ministerstva informací a komunikací při zahájení akce potvrdil, že implementace předpisů v oblasti informační bezpečnosti nyní není volbou, ale nutností.
Varování bylo vydáno v souvislosti s tím, že předpisy v oblasti informační bezpečnosti jsou sice kompletní, ale mnoho podniků a organizací je stále subjektivních a není nejlépe připraveno reagovat na rizika.
Na druhou stranu jsou kyberzločinci stále aktivnější a považují Vietnam za svůj trh. Ve skutečnosti došlo k útokům na velké domácí jednotky, které způsobily ztráty v řádu milionů dolarů, a mnoho dalších jednotek bylo pokutováno za nedodržování předpisů.
Aby tuto problematiku objasnil, hovořil pan Nguyen Son Hai, ředitel společnosti Viettel Cyber Security (VCS), o realitě rozšiřování cílů kybernetické kriminality. Velké podniky se silným finančním potenciálem již nejsou jedinou prioritou hackerů, protože disponují určitými obrannými schopnostmi. Hackeři nyní rozšířili své cílení i na „měkké cíle“, což jsou menší podniky, které se nezaměřují na informační bezpečnost. Poté útočí ve velkém měřítku, aby maximalizovali zisky. Díky tomu se každý podnik stává cílem hackerských skupin se špičkovými dovednostmi.
Nejnovější vývoj a situace v oblasti informační bezpečnosti byly sdíleny na konferenci CIO CSO 2024 (Foto: Organizační výbor).
Zástupce VCS vyhodnotil, že útoky nyní neslouží jen k krádeži dat a majetku, ale také k narušení obchodních operací. Typicky útoky na šifrování dat (ransomware) v kombinaci s cílenými útoky APT zašifrují nejméně 10 TB dat, což způsobí, že domácí podniky zaplatí více než 5 milionů USD a zároveň vážně poškodí jejich reputaci a majetek, nemluvě o desítkách podniků, které byly původně napadeny.
I když jsou útočníci aktivní, firmy čelí mnoha výzvám při implementaci informační bezpečnosti. Pan Hai se domnívá, že vzhledem k této asymetrii se možnost kybernetického útoku stala nevyhnutelnou objektivní realitou a vyžaduje od firem nový přístup.
„Dříve jsme se snažili útoku zabránit, ale nyní musíme předpokládat, co by se stalo, kdyby byl útok úspěšný. Potřebujeme řešení, které by to zakrylo, a to optimalizaci kybernetické odolnosti s konečným cílem udržet nepřetržitý provoz organizace a podniku,“ řekl pan Hai.
Investice do informační bezpečnosti zajišťuje nepřetržitý výkon firmy
Ředitel VCS má díky samotnému procesu implementace pro stovky domácích jednotek zkušenosti s problémy, kterým často čelí vedoucí pracovníci v oblasti IT a informační bezpečnosti. V té době je třeba řešit tři hlavní problémy: lidské zdroje, efektivitu investic a optimalizaci nákladů.
Diskusní setkání vrcholových představitelů o transformaci strategie kybernetické bezpečnosti na konferenci CIO CSO 2024 (Foto: Organizační výbor).
V situaci, kdy je lidských zdrojů v oblasti informační bezpečnosti neustále nedostatek, má kvalitní lidské zdroje často k dispozici pouze 5 % velkých společností. Odborníci VCS doporučují kombinovat školení stávajících lidských zdrojů se spoluprací s partnery na doplnění zdrojů a vybudovat tak nepřetržitý monitorovací tým.
Pokud jde o efektivitu investic, pan Hai navrhl, aby jednotky měřily efektivitu podle ukazatelů výsledků, nikoli pouze podle výstupu investice. „Dříve bylo cílem předcházet počtu incidentů a útoků. Nyní je však konečným cílem zajistit kontinuitu podnikání,“ zdůraznil pan Hai.
A konečně, podle vedoucích pracovníků VCS je pro optimalizaci nákladů kromě změny způsobu práce konzistentním směrem nutné najít vhodné partnery, kteří by zvýšili specializaci a zabránili rozptýlení investic.
Partnerem pro informační bezpečnost pro firmu může být dodavatel produktů nebo poskytovatel služeb informační bezpečnosti. Pokud však tito partneři jednají sami, často nemohou poskytnout komplexní strategii, nemají hluboké znalosti o organizaci a i náklady těchto partnerů mohou prudce vzrůst a být obtížně kontrolovatelné.
To je také důvod, proč společnost VCS v posledních dvou letech vyvinula Program kybernetické bezpečnosti (CSMP), jehož cílem je stát se dlouhodobým partnerem prostřednictvím stanovení ukazatelů řízení a měření a zároveň kontroly a optimalizace nákladů v souladu s životním cyklem podniku, aby pomohla podniku zrát v oblasti informační bezpečnosti a zajistila efektivní a nepřetržitý provoz.
„Obchodní operace jsou dlouhá cesta. Firmy potřebují partnery, kteří se mohou stát dlouhodobými a udržitelnými společníky,“ řekl pan Hai (Foto: Organizační výbor).
Zdroj: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[Foto] Hue: Uvnitř kuchyně, která denně daruje tisíce jídel lidem v zaplavených oblastech](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Foto] Premiér Pham Minh Chinh předsedal schůzce, na které se diskutovalo o řešeních pro překonání následků povodní v centrálních provinciích.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Fotografie] Záplavy na pravé straně brány, vstup do citadely Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Video] 24hodinové zprávy z 29. října 2025: Premiér Pham Minh Chinh: Nikdo v centrálním regionu nebude kvůli povodním hladovět ani mu nebude zima.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743011202_z7168421557697-8aba01bb34381f15c3b1423843c0e51f-jpg.webp)
![[Živý] Koncert Ha Long 2025: „Heritage Spirit – Rozjasnění budoucnosti“](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Komentář (0)