Ασφάλεια Πληροφοριών: Η Δύναμη για να Διατηρήσετε την Επιχείρησή σας σε Συνεχή και Αποδοτική Λειτουργία

Οι αλλαγές στον τρόπο σκέψης σχετικά με την ασφάλεια των πληροφοριών κοινοποιήθηκαν στο συνέδριο CIO CSO 2024. Αυτό θεωρείται ένα πρωτοποριακό μήνυμα, που δείχνει σημαντικές αλλαγές στην κατάσταση της ασφάλειας των πληροφοριών παγκοσμίως και στο Βιετνάμ, όταν καμία επιχείρηση ή οργανισμός δεν μπορεί να είναι σίγουρος ότι είναι ασφαλής.

Η ασφάλεια των πληροφοριών δεν είναι επιλογή αλλά αναγκαιότητα

Ανοίγοντας την εκδήλωση, ένας εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών επιβεβαίωσε ότι η εφαρμογή των κανονισμών για την ασφάλεια των πληροφοριών δεν είναι πλέον επιλογή αλλά ανάγκη.

Η προειδοποίηση εκδόθηκε στο πλαίσιο ότι οι κανονισμοί για την ασφάλεια των πληροφοριών είναι πλήρεις, αλλά πολλές επιχειρήσεις και οργανισμοί εξακολουθούν να είναι υποκειμενικοί και δεν είναι καλύτερα προετοιμασμένοι να ανταποκριθούν στους κινδύνους.

Από την άλλη πλευρά, οι εγκληματίες στον κυβερνοχώρο είναι ολοένα και πιο ενεργοί και θεωρούν το Βιετνάμ ως αγορά. Μάλιστα, υπάρχουν μεγάλες εγχώριες μονάδες που έχουν δεχθεί επιθέσεις, προκαλώντας απώλειες εκατομμυρίων δολαρίων ΗΠΑ, και πολλές άλλες μονάδες έχουν επιβληθεί πρόστιμα για μη συμμόρφωση.

Για να διευκρινίσει αυτό το ζήτημα, ο κ. Nguyen Son Hai, Διευθυντής της Viettel Cyber ​​​​Security (VCS), μίλησε για την πραγματικότητα της επέκτασης των στόχων του κυβερνοεγκλήματος. Οι μεγάλες επιχειρήσεις με ισχυρό οικονομικό δυναμικό δεν αποτελούν πλέον την μόνη προτεραιότητα των χάκερ, επειδή διαθέτουν κάποιες αμυντικές ικανότητες. Οι χάκερ έχουν πλέον επεκτείνει τη στόχευσή τους σε «εύκολους στόχους», δηλαδή μικρότερες επιχειρήσεις που δεν επικεντρώνονται στην ασφάλεια των πληροφοριών. Στη συνέχεια, θα επιτεθούν σε μεγάλη κλίμακα για να μεγιστοποιήσουν τα κέρδη τους. Αυτό καθιστά κάθε επιχείρηση στόχο ομάδων χάκερ με δεξιότητες παγκόσμιας κλάσης.

Ο εκπρόσωπος της VCS εκτίμησε ότι οι επιθέσεις δεν αποσκοπούν πλέον μόνο στην κλοπή δεδομένων και περιουσιακών στοιχείων, αλλά και στη διατάραξη των επιχειρηματικών δραστηριοτήτων. Συνήθως, οι επιθέσεις κρυπτογράφησης δεδομένων (ransomware) σε συνδυασμό με στοχευμένες επιθέσεις APT, κρυπτογραφούν τουλάχιστον 10 TB δεδομένων, προκαλώντας την καταβολή αποζημιώσεων άνω των 5 εκατομμυρίων δολαρίων ΗΠΑ στις εγχώριες επιχειρήσεις και ταυτόχρονα επηρεάζουν σοβαρά τη φήμη και τα περιουσιακά τους στοιχεία, για να μην αναφέρουμε δεκάδες επιχειρήσεις που αρχικά είχαν παραβιαστεί.

Ενώ οι επιτιθέμενοι είναι ενεργοί, οι επιχειρήσεις αντιμετωπίζουν πολλές προκλήσεις κατά την εφαρμογή της ασφάλειας των πληροφοριών. Από αυτήν την ασυμμετρία, ο κ. Hai πιστεύει ότι η πιθανότητα να δεχθούν κυβερνοεπιθέσεις έχει γίνει μια αναπόφευκτη αντικειμενική πραγματικότητα, απαιτώντας από τις επιχειρήσεις να υιοθετήσουν μια νέα προσέγγιση.

«Προηγουμένως, προσπαθούσαμε να αποτρέψουμε την επίθεση, αλλά τώρα πρέπει να υποθέσουμε τι θα συνέβαινε εάν η επίθεση ήταν επιτυχής. Χρειαζόμαστε μια λύση για να την καλύψουμε, η οποία είναι η βελτιστοποίηση της ανθεκτικότητας στον κυβερνοχώρο, με απώτερο στόχο τη διατήρηση συνεχών λειτουργιών για τον οργανισμό και την επιχείρηση», δήλωσε ο κ. Χάι.

Η επένδυση στην ασφάλεια των πληροφοριών διασφαλίζει τη συνεχή επιχειρηματική απόδοση

Μέσω της πραγματικής διαδικασίας υλοποίησης για εκατοντάδες εγχώριες μονάδες, ο Διευθυντής του VCS κατανοεί τις προκλήσεις που αντιμετωπίζουν συχνά οι ηγέτες της πληροφορικής και της ασφάλειας πληροφοριών. Εκείνη την εποχή, τα τρία κύρια ζητήματα που πρέπει να επιλυθούν είναι οι ανθρώπινοι πόροι, η αποδοτικότητα των επενδύσεων και η βελτιστοποίηση του κόστους.

Όταν το ανθρώπινο δυναμικό ασφάλειας πληροφοριών είναι πάντα σε έλλειψη, το καλό ανθρώπινο δυναμικό είναι συχνά διαθέσιμο μόνο στο 5% των μεγάλων εταιρειών. Η συμβουλή που δίνουν οι ειδικοί της VCS είναι να συνδυάζεται η εκπαίδευση του υπάρχοντος ανθρώπινου δυναμικού με τη συνεργασία με τους εταίρους για την ενίσχυση των πόρων, δημιουργώντας μια ομάδα παρακολούθησης που λειτουργεί 24/7.

Όσον αφορά την αποτελεσματικότητα των επενδύσεων, ο κ. Χάι πρότεινε οι μονάδες να μετρούν με βάση δείκτες αποτελεσμάτων και όχι μόνο το αποτέλεσμα της επένδυσης. «Προηγουμένως, ο στόχος ήταν να αποφευχθούν πολλά περιστατικά και επιθέσεις. Αλλά τώρα ο απώτερος στόχος είναι να διασφαλιστεί η συνέχεια της επιχείρησης», τόνισε ο κ. Χάι.

Τέλος, σύμφωνα με τους επικεφαλής των VCS, για τη βελτιστοποίηση του κόστους, εκτός από την αλλαγή του τρόπου διεξαγωγής των εργασιών προς μια συνεπή κατεύθυνση, πρέπει να βρουν κατάλληλους συνεργάτες για την αύξηση της εξειδίκευσης και την αποφυγή της διασποράς των επενδύσεων.

Ένας συνεργάτης ασφάλειας πληροφοριών για μια επιχείρηση μπορεί να είναι ένας προμηθευτής προϊόντων ή ένας πάροχος υπηρεσιών ασφάλειας πληροφοριών. Ωστόσο, όταν ενεργούν μόνοι τους, αυτοί οι συνεργάτες συχνά δεν μπορούν να παρέχουν μια ολοκληρωμένη στρατηγική, δεν έχουν βαθιά κατανόηση του οργανισμού και ακόμη και το κόστος για αυτούς τους συνεργάτες μπορεί να διογκωθεί και να γίνει δύσκολο να ελεγχθεί.

Αυτός είναι και ο λόγος για τον οποίο, τα τελευταία δύο χρόνια, η VCS έχει αναπτύξει το Πρόγραμμα Ωριμότητας Κυβερνοασφάλειας (CSMP), με στόχο να γίνει ένας μακροπρόθεσμος συνεργάτης, καθιερώνοντας δείκτες διαχείρισης και μέτρησης, ελέγχοντας και βελτιστοποιώντας παράλληλα το κόστος, ακολουθώντας τον κύκλο ζωής της επιχείρησης, ώστε να την βοηθήσει να ωριμάσει στην ασφάλεια των πληροφοριών, διασφαλίζοντας αποτελεσματική και συνεχή λειτουργία.