(Εφημερίδα Dan Tri) - Σύμφωνα με τους ειδικούς, ο απώτερος στόχος της ασφάλειας των πληροφοριών δεν θα πρέπει να αφορά το πόσα τρωτά σημεία διορθώνονται ή πόσες επιθέσεις αποτρέπονται, αλλά μάλλον τη διασφάλιση της συνέχειας και της αποτελεσματικότητας της παραγωγής και των λειτουργιών μιας επιχείρησης.
Οι αλλαγές στον τρόπο σκέψης σχετικά με την ασφάλεια των πληροφοριών κοινοποιήθηκαν στο Συνέδριο Επικεφαλής Ηγετών Τεχνολογίας Πληροφοριών και Ασφάλειας Πληροφοριών (CIO CSO 2024). Αυτό θεωρείται ένα ορόσημο μήνυμα, που δείχνει σημαντικές αλλαγές στο τοπίο της ασφάλειας των πληροφοριών παγκοσμίως και στο Βιετνάμ, όπου καμία επιχείρηση ή οργανισμός δεν μπορεί να είναι σίγουρος για την ασφάλειά του.
Η ασφάλεια των πληροφοριών δεν είναι επιλογή, είναι υποχρεωτική.
Εγκαινιάζοντας την εκδήλωση, ένας εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών επιβεβαίωσε ότι η εφαρμογή κανονισμών για την ασφάλεια των πληροφοριών δεν αποτελεί πλέον επιλογή αλλά απαίτηση.
Η προειδοποίηση έρχεται σε ένα πλαίσιο όπου οι κανονισμοί για την ασφάλεια των πληροφοριών έχουν ήδη θεσπιστεί, αλλά πολλές επιχειρήσεις και οργανισμοί παραμένουν εφησυχασμένοι και απροετοίμαστοι να ανταποκριθούν σε πιθανούς κινδύνους.
Αντίθετα, οι εγκληματίες στον κυβερνοχώρο γίνονται ολοένα και πιο ενεργοί και έχουν αρχίσει να βλέπουν το Βιετνάμ ως αγορά. Μάλιστα, ορισμένες μεγάλες εγχώριες εταιρείες έχουν δεχθεί επιθέσεις, με αποτέλεσμα ζημίες εκατομμυρίων δολαρίων, ενώ σε πολλές άλλες έχουν επιβληθεί πρόστιμα για μη συμμόρφωση.
Για να διευκρινίσει περαιτέρω αυτό το ζήτημα, ο κ. Nguyen Son Hai, Διευθυντής της Viettel Cyber Security (VCS), μίλησε για την πραγματικότητα των αυξανόμενων στόχων των εγκληματιών του κυβερνοχώρου. Οι μεγάλες, οικονομικά ισχυρές επιχειρήσεις δεν αποτελούν πλέον την αποκλειστική προτεραιότητα των χάκερ, επειδή διαθέτουν κάποιο βαθμό άμυνας. Οι χάκερ έχουν πλέον επεκτείνει τους στόχους τους ώστε να συμπεριλάβουν «ευάλωτους στόχους» - μικρότερες επιχειρήσεις που δεν έχουν δώσει προτεραιότητα στην ασφάλεια των πληροφοριών. Σε τέτοιες περιπτώσεις, θα εξαπολύσουν επιθέσεις μεγάλης κλίμακας για να μεγιστοποιήσουν τα κέρδη τους. Αυτό σημαίνει ότι οποιαδήποτε επιχείρηση μπορεί να γίνει στόχος για ομάδες χάκερ παγκόσμιας κλάσης.
Οι τελευταίες εξελίξεις και οι τάσεις στην ασφάλεια των πληροφοριών παρουσιάστηκαν στο CIO CSO 2024 (Φωτογραφία: Οργανωτική Επιτροπή).
Εκπρόσωποι της VCS εκτίμησαν ότι οι επιθέσεις στοχεύουν πλέον όχι μόνο στην κλοπή δεδομένων και περιουσιακών στοιχείων, αλλά και στη διατάραξη των επιχειρηματικών δραστηριοτήτων. Ένα τυπικό παράδειγμα είναι οι επιθέσεις ransomware σε συνδυασμό με στοχευμένες επιθέσεις APT, οι οποίες κρυπτογραφούν τουλάχιστον 10 TB δεδομένων, κοστίζουν σε εγχώριες επιχειρήσεις πάνω από 5 εκατομμύρια δολάρια και προκαλούν σοβαρή ζημιά στη φήμη και τα περιουσιακά τους στοιχεία, για να μην αναφέρουμε δεκάδες επιχειρήσεις που έχουν ήδη αρχικά παραβιαστεί.
Ενώ οι επιτιθέμενοι λειτουργούν επιθετικά, οι επιχειρήσεις αντιμετωπίζουν πολλές προκλήσεις στην εφαρμογή της ασφάλειας των πληροφοριών. Από αυτή την ασυμμετρία, ο κ. Hai υποστηρίζει ότι η πιθανότητα κυβερνοεπιθέσεων έχει γίνει μια αναπόφευκτη πραγματικότητα, απαιτώντας από τις επιχειρήσεις να υιοθετήσουν μια νέα προσέγγιση.
«Προηγουμένως, επικεντρωνόμασταν στην πρόληψη επιθέσεων, αλλά τώρα πρέπει να σκεφτούμε τι θα συνέβαινε εάν η επίθεση ήταν επιτυχής. Χρειαζόμαστε λύσεις για να ξεπεράσουμε αυτά τα εμπόδια, πράγμα που σημαίνει βελτιστοποίηση της ανθεκτικότητας στον κυβερνοχώρο, με απώτερο στόχο τη διατήρηση της συνεχούς λειτουργίας του οργανισμού ή της επιχείρησης», δήλωσε ο κ. Χάι.
Η επένδυση στην ασφάλεια των πληροφοριών διασφαλίζει ότι οι επιχειρήσεις λειτουργούν αποτελεσματικά και αδιάλειπτα.
Μέσω της πρακτικής εφαρμογής σε εκατοντάδες εγχώριους οργανισμούς, ο Διευθυντής VCS κατανοεί τις προκλήσεις που αντιμετωπίζουν συχνά οι ηγέτες της πληροφορικής και της κυβερνοασφάλειας. Τρία σημαντικά ζητήματα πρέπει να αντιμετωπιστούν: το ανθρώπινο δυναμικό, η αποδοτικότητα των επενδύσεων και η βελτιστοποίηση του κόστους.
Συζήτηση μεταξύ ανώτερων ηγετών σχετικά με τον στρατηγικό μετασχηματισμό της κυβερνοασφάλειας στο CIO CSO 2024 (Φωτογραφία: Οργανωτική Επιτροπή).
Με τη συνεχή έλλειψη επαγγελματιών ασφάλειας πληροφοριών, το προσωπικό υψηλής ποιότητας συνήθως προορίζεται μόνο για το 5% των μεγάλων εταιρειών. Οι ειδικοί της VCS συμβουλεύουν τον συνδυασμό της εκπαίδευσης του υπάρχοντος προσωπικού με συνεργασίες για την ενίσχυση των πόρων και τη δημιουργία μιας ομάδας παρακολούθησης που λειτουργεί 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα.
Όσον αφορά την αποτελεσματικότητα των επενδύσεων, ο κ. Χάι πρότεινε οι μονάδες να τη μετρούν χρησιμοποιώντας δείκτες αποτελεσμάτων και όχι μόνο το αποτέλεσμα της επένδυσης. «Προηγουμένως, ο στόχος ήταν να αποτραπούν όσο το δυνατόν περισσότερα περιστατικά ή επιθέσεις. Αλλά τώρα, ο απώτερος στόχος είναι να διασφαλιστεί η συνέχεια της επιχείρησης», τόνισε ο κ. Χάι.
Τελικά, σύμφωνα με τους επικεφαλής των VCS, για τη βελτιστοποίηση του κόστους, εκτός από την αλλαγή της προσέγγισής τους προς τη συνέπεια, πρέπει να βρουν κατάλληλους συνεργάτες για να αυξήσουν την εξειδίκευση και να αποφύγουν τις διάσπαρτες επενδύσεις.
Ένας συνεργάτης ασφάλειας πληροφοριών για μια επιχείρηση μπορεί να είναι ένας προμηθευτής προϊόντων ή ένας πάροχος υπηρεσιών ασφάλειας πληροφοριών. Ωστόσο, όταν ενεργούν μόνοι τους, αυτοί οι συνεργάτες συχνά δεν μπορούν να παρέχουν μια ολοκληρωμένη στρατηγική, δεν έχουν εις βάθος οργανωτική γνώση και το κόστος τους μπορεί να γίνει υπερβολικό και δύσκολο να ελεγχθεί.
Αυτός είναι επίσης ο λόγος για τον οποίο, τα τελευταία δύο χρόνια, η VCS έχει αναπτύξει το Πρόγραμμα Ωριμότητας Κυβερνοασφάλειας (CSMP), με στόχο να γίνει ένας μακροπρόθεσμος συνεργάτης, καθιερώνοντας μετρήσεις διαχείρισης, μετρώντας και ελέγχοντας το κόστος και βελτιστοποιώντας το κόστος καθ' όλη τη διάρκεια του κύκλου ζωής της επιχείρησης, για να βοηθήσει τις επιχειρήσεις να αναπτυχθούν στον τομέα της ασφάλειας πληροφοριών και να διασφαλίσουν αποτελεσματική και συνεχή λειτουργία.
«Οι επιχειρηματικές δραστηριότητες είναι ένα μακρύ ταξίδι. Οι επιχειρήσεις χρειάζονται συνεργάτες που μπορούν να γίνουν μακροπρόθεσμοι και βιώσιμοι σύντροφοι», δήλωσε ο κ. Χάι (Φωτογραφία: Οργανωτική Επιτροπή).
[διαφήμιση_2]
Πηγή: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
Σχόλιο (0)