(Dan Tri Newspaper) - Podle odborníků by konečným cílem informační bezpečnosti nemělo být to, kolik zranitelností bude opraveno nebo kolika útokům bude zabráněno, ale spíše zajištění kontinuity a efektivity výroby a provozu podniku.
Změny v myšlení o informační bezpečnosti byly sdíleny na konferenci vedoucích představitelů v oblasti informačních technologií a informační bezpečnosti (CIO CSO 2024). Toto sdělení je považováno za přelomové a ukazuje zásadní změny v oblasti informační bezpečnosti na celém světě i ve Vietnamu, kde si žádná firma ani organizace nemůže být jistá svou bezpečností.
Informační bezpečnost není volitelná, je nutností.
Zástupce odboru informační bezpečnosti Ministerstva informací a komunikací při zahájení akce potvrdil, že implementace předpisů v oblasti informační bezpečnosti nyní není možností, ale povinností.
Toto varování přichází v kontextu, kdy sice předpisy v oblasti informační bezpečnosti již existují, ale mnoho podniků a organizací zůstává netečných a nepřipravených reagovat na potenciální rizika.
Naopak, kyberzločinci jsou stále aktivnější a začali vnímat Vietnam jako trh. Ve skutečnosti byly napadeny některé velké domácí společnosti, což mělo za následek ztráty v řádu milionů dolarů, a mnoho dalších bylo pokutováno za nedodržování předpisů.
Aby tuto problematiku dále objasnil, hovořil pan Nguyen Son Hai, ředitel společnosti Viettel Cyber Security (VCS), o realitě rozšiřujících se cílů kyberzločinců. Velké, finančně silné podniky již nejsou jedinou prioritou hackerů, protože mají určitý stupeň obrany. Hackeři nyní rozšířili své cíle o „měkké cíle“ – menší podniky, které neupřednostňují informační bezpečnost. V takových případech zahájí rozsáhlé útoky, aby maximalizovaly zisky. To znamená, že se jakýkoli podnik může stát terčem hackerských skupin světové úrovně.
Nejnovější vývoj a trendy v oblasti informační bezpečnosti byly sdíleny na konferenci CIO CSO 2024 (Foto: Organizační výbor).
Zástupci společnosti VCS zhodnotili, že útoky nyní cílí nejen na krádež dat a aktiv, ale také na narušení obchodních operací. Typickým příkladem jsou útoky ransomwaru v kombinaci s cílenými APT útoky, které zašifrují nejméně 10 TB dat, stojí domácí podniky přes 5 milionů dolarů a způsobují vážné škody na jejich reputaci a aktivech, nemluvě o desítkách podniků, které již byly původně napadeny.
Zatímco útočníci jednají agresivně, firmy čelí četným výzvám při implementaci informační bezpečnosti. Pan Hai tvrdí, že vzhledem k této asymetrii se možnost kybernetických útoků stala nevyhnutelnou realitou a vyžaduje, aby firmy přijaly nový přístup.
„Dříve jsme se zaměřovali na prevenci útoků, ale nyní musíme zvážit, co by se stalo, kdyby byl útok úspěšný. Potřebujeme řešení k překonání těchto překážek, což znamená optimalizaci kybernetické odolnosti s konečným cílem udržet nepřetržitý provoz organizace nebo podniku,“ řekl pan Hai.
Investice do informační bezpečnosti zajišťuje, že firmy fungují efektivně a nepřetržitě.
Prostřednictvím praktické implementace ve stovkách domácích organizací se ředitel VCS vcítil do výzev, kterým často čelí vedoucí pracovníci v oblasti IT a kybernetické bezpečnosti. Je třeba řešit tři hlavní otázky: lidské zdroje, efektivitu investic a optimalizaci nákladů.
Diskuse mezi vrcholovými představiteli o strategické transformaci kybernetické bezpečnosti na konferenci CIO CSO 2024 (Foto: Organizační výbor).
Vzhledem k neustálému nedostatku odborníků v oblasti informační bezpečnosti je špičkový personál obvykle vyhrazen pouze pro 5 % velkých společností. Odborníci VCS doporučují kombinovat školení stávajících zaměstnanců s partnerstvími, aby se doplnily zdroje a vybudoval nepřetržitý monitorovací tým.
Pokud jde o efektivitu investic, pan Hai navrhl, aby ji jednotky měřily pomocí ukazatelů výsledků, nikoli pouze na základě výstupu investice. „Dříve bylo cílem předcházet co největšímu počtu incidentů nebo útoků. Nyní je však konečným cílem zajistit kontinuitu podnikání,“ zdůraznil pan Hai.
Podle vedoucích pracovníků VCS je pro optimalizaci nákladů kromě změny přístupu směrem ke konzistenci nutné najít vhodné partnery, kteří by zvýšili specializaci a vyhnuli se rozptýleným investicím.
Partnerem v oblasti informační bezpečnosti pro firmu může být dodavatel produktů nebo poskytovatel služeb informační bezpečnosti. Pokud však tito partneři jednají sami, často nemohou poskytnout komplexní strategii, postrádají hluboké znalosti organizace a jejich náklady se mohou stát nadsazenými a obtížně kontrolovatelnými.
Proto společnost VCS v posledních dvou letech vyvinula Program kybernetické bezpečnosti (CSMP), jehož cílem je stát se dlouhodobým partnerem prostřednictvím stanovení metrik řízení, měření a kontroly nákladů a optimalizace nákladů v celém životním cyklu podniku, aby pomohla firmám růst v oblasti informační bezpečnosti a zajistit efektivní a nepřetržitý provoz.
„Obchodní operace jsou dlouhá cesta. Firmy potřebují partnery, kteří se mohou stát dlouhodobými a udržitelnými společníky,“ řekl pan Hai (Foto: Organizační výbor).
Zdroj: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
Komentář (0)