امنیت سایبری در عصر دیجیتال - مقاله پایانی

مقاله پایانی: سلاح‌های استراتژیک کسب‌وکارهای دیجیتال

تنها در سال ۲۰۲۴، بیش از ۶۵۹۰۰۰ حادثه امنیت سایبری ثبت شد که تقریباً نیمی از سازمان‌های دولتی و خصوصی را تحت تأثیر قرار داد (طبق گزارش OpenGov Asia)، در حالی که ۴۶٪ از مشاغل ویتنامی حداقل یک حمله سایبری را در همان سال تجربه کردند (طبق گزارش سازمان غیرانتفاعی FACTS Asia).

در مواجهه با این واقعیت، دیگر سوال این نیست که «آیا سرمایه‌گذاری در امنیت سایبری ضروری است؟»، بلکه این است که «چه استراتژی‌ها و فناوری‌هایی برای محافظت از داده‌ها، سازمان‌ها و اعتماد مشتری در عصر هوش مصنوعی مناسب هستند؟»

آقای وو مین کوانگ، مدیر مشاور بخش سازمانی شرکت سهامی سیستم اطلاعاتی FPT (FPT IS) تأکید کرد: «امنیت سایبری نه تنها سپری برای محافظت از داده‌ها است، بلکه پایه و اساسی برای ایجاد اعتماد و ارتقای توسعه اقتصاد دیجیتال نیز می‌باشد. این همچنین ماموریتی است که شرکت سهامی FPT و شرکای فناوری جهانی مانند گروه فناوری رایانه‌ای چندملیتی (IBM) همیشه دنبال می‌کنند: ایجاد یک پلتفرم دیجیتال امن، قابل اعتماد و پایدار برای کسب‌وکارها و جامعه.

FPT و IBM شرکای پیشرو برای کمک به کسب‌وکارها در حل مشکلات امنیت سایبری، تبدیل چالش‌ها به فرصت‌ها و تبدیل امنیت سایبری به یک مزیت رقابتی جدید در عصر هوش مصنوعی خواهند بود.

در عصر هوش مصنوعی، کسب‌وکارها با یک «مرز دوگانه» روبرو هستند - مجبورند در عین حال که از هوش مصنوعی داخلی به طور مؤثر استفاده می‌کنند، در برابر تهدیدات خارجی نیز دفاع کنند. دکتر نگوین تان بین، مشاور امنیت سایبری جهانی در FPT IS، اظهار داشت: «هوش مصنوعی فرصت‌های بزرگی را به ارمغان می‌آورد و جبهه جدیدی را برای جرایم سایبری باز می‌کند. هکرها می‌توانند ایمیل‌ها، وب‌سایت‌ها، تماس‌های ویدیویی یا صداهای جعلی ایجاد کنند که واقعی به نظر می‌رسند و اهداف مناسبی را برای کلاهبرداری هدف قرار می‌دهند. هوش مصنوعی همچنین برای تولید بدافزارهای خودکار با سرعت بالا استفاده می‌شود و این امر، همگام شدن با راه‌حل‌های سنتی را دشوار می‌کند.»

در عین حال، خطرات داخلی نیز به همان اندازه جدی هستند: خطر نشت داده‌ها، سوءاستفاده از مدل‌های هوش مصنوعی، نقض مقررات صنعت یا اتکای بیش از حد به هوش مصنوعی که خطرات عملیاتی ایجاد می‌کند. بنابراین، رهبران کسب‌وکار نمی‌توانند فقط به سود یا بهره‌وری کوتاه‌مدت اهمیت دهند، بلکه باید امنیت سایبری و انطباق با قوانین را در موقعیتی استراتژیک قرار دهند.

برای حل این مشکل، FPT مدل AI-Ready SOC (مرکز عملیات امنیتی) را معرفی کرد - یک سرویس نظارت بر امنیت شبکه و پاسخ به حوادث 24 ساعته و 7 روز هفته، که از یادگیری ماشینی برای تشخیص رفتارهای غیرعادی، تجزیه و تحلیل کلان داده و مقایسه با اطلاعات امنیت شبکه جهانی استفاده می‌کند و در نتیجه با استفاده از هوش مصنوعی از حملات زودهنگام جلوگیری می‌کند. FPT در ترکیب با خدمات GRC (مدیریت، ریسک و انطباق)، مشاوره، پیاده‌سازی ISO 27001 و ارزیابی و صدور گواهینامه PCI DSS را ارائه می‌دهد و به کسب‌وکارها کمک می‌کند تا سیستم‌های مدیریت ریسک خود را استانداردسازی کرده و با استانداردهای بین‌المللی مطابقت دهند.

به گفته آقای بین، SOC و GRC دو ستون مهم در یک استراتژی امنیتی یکپارچه هستند، اما کافی نیستند. شرکت‌ها همچنین به یک اکوسیستم جامع خدمات امنیتی - از لایه داده، برنامه، شبکه تا نقطه پایانی - نیاز دارند که از مدل Zero Trust پیروی می‌کند: هرگز به طور پیش‌فرض اعتماد نکنید و همیشه تأیید کنید. این اکوسیستم به سازمان‌ها کمک می‌کند تا هم به طور مؤثر دفاع کنند و هم برای بهره‌برداری ایمن از هوش مصنوعی برای ایجاد مزایای رقابتی در عصر دیجیتال آماده باشند.

از منظر امنیت داده‌ها، آقای نگوین مان لین، مشاور راه‌حل‌های امنیت داده‌های IBM ویتنام، تأیید کرد که داده‌ها دارایی اصلی هستند، اما در عین حال آسیب‌پذیرترین آنها نیز می‌باشند. وقتی کسب‌وکارها در یک محیط ابری ترکیبی (یک مدل رایانش ابری که زیرساخت خصوصی کسب‌وکار و خدمات ابری عمومی را با هم ترکیب می‌کند و امکان ذخیره‌سازی و پردازش انعطاف‌پذیر داده‌ها را فراهم می‌کند) فعالیت می‌کنند، داده‌ها در همه جا و در قالب‌های مختلف توزیع می‌شوند، چالش امنیتی حتی بیشتر می‌شود. IBM پلتفرم Guardium Data Protection را مستقر می‌کند، داده‌ها را طبقه‌بندی می‌کند، تصویر کاملی ارائه می‌دهد، نقاط ضعف را شناسایی می‌کند، خطرات را رتبه‌بندی می‌کند و به طور مداوم نظارت می‌کند. این راه‌حل امکان اعمال اقدامات حفاظتی مانند جداسازی موقت، پنهان کردن داده‌های حساس و به حداقل رساندن خطر نشت را فراهم می‌کند.

آقای لینه در ادامه تأکید کرد: «۷۶٪ از برنامه‌های کاربردی هوش مصنوعی در حال حاضر ناامن هستند، در حالی که ۵۱٪ از رهبران فناوری اطلاعات نگران اشکال جدید حمله از سوی هوش مصنوعی هستند. راه‌حل IBM، امنیت چندلایه، از داده‌ها، مدل‌های هوش مصنوعی گرفته تا کل فرآیند استفاده است.» IBM همچنین در تحقیقات در مورد فناوری محاسبات کوانتومی (محاسبات کوانتومی - فناوری که از کیوبیت‌ها و اصول مکانیک کوانتومی برای پردازش اطلاعات استفاده می‌کند و قادر به حل مسائل پیچیده برتر از رایانه‌های سنتی است) پیشگام بوده و روش‌های رمزگذاری جدیدی را برای محافظت از داده‌ها در برابر چالش‌های آینده توسعه داده است.

علاوه بر امنیت داده‌ها، IBM بر محافظت از سیستم در برابر باج‌افزارها نیز تمرکز دارد. آقای تران کوانگ هوی - مشاور راه‌حل‌های ذخیره‌سازی IBM ویتنام - مجموعه راه‌حل‌های Cyber ​​​​Vault & FlashSystem را معرفی کرد که به عنوان یک "شبکه ایمنی" برای کمک به کسب‌وکارها در مبارزه با باج‌افزارهای نسل جدید طراحی شده است. این راه‌حل، توانایی تشخیص زودهنگام، جداسازی داده‌ها و بازیابی سریع را در خود جای داده و عملکرد مداوم را حتی در صورت حمله به کسب‌وکار تضمین می‌کند. به‌کارگیری هوش مصنوعی در این فرآیند به کاهش قابل توجه زمان تشخیص و پاسخ، محدود کردن آسیب و تضمین پایداری سیستم فناوری اطلاعات کمک می‌کند.

اندرو ماهونی، مدیر ارشد Aon، یک شرکت خدمات حرفه‌ای جهانی که راه‌حل‌های ریسک، بازنشستگی و سلامت ارائه می‌دهد، گفت: «حدود 10 سال پیش، بیمه سایبری تقریباً یک مفهوم نظری بود. با این حال، این حوزه از آن زمان به طور قابل توجهی رشد کرده است، به خصوص در زمینه تهدیدهای فزاینده و پیچیده. کسب‌وکارها باید قابلیت‌های دفاع سایبری خود را برای دسترسی مؤثر به بازار بیمه نشان دهند، در نتیجه اعتبار خود را افزایش داده و شرایط قرارداد بهتری کسب کنند.»

آقای دانگ تونگ سون - معاون مدیر کل و مدیر بازاریابی در CMC Telecom، همچنین معاون رئیس جمهور و مدیر استراتژی در شرکت CMC، از آگاهی تا عمل، از حفاظت داخلی تا ارائه خدمات به مشتریان، مطالبی را به اشتراک گذاشت. در عصر هوش مصنوعی، امنیت اطلاعات یک عامل حیاتی برای هر کسب و کاری است. به جای مدل سنتی "دیوارهای بلند و خندق‌های عمیق"، CMC Telecom پیشگام یک رویکرد دفاع فعال، مبتنی بر تجزیه و تحلیل رفتاری و همبستگی داده‌ها، به هشدار زودهنگام و تشخیص حملات هدفمند کمک کرد و زمان تشخیص را از 10-15 دقیقه به تنها چند ثانیه کاهش داد. آقای سون گفت: "ما متعهد به همراهی ایمن و مؤثر کسب و کارها در تحول دیجیتال و هوش مصنوعی هستیم."

با نگاهی کلی، بیانیه‌ها و راه‌حل‌های FPT، IBM، Aon و CMC Telecom همگی یک پیام واحد را تأیید می‌کنند: امنیت سایبری نه تنها سپری برای محافظت از داده‌ها، بلکه ستونی برای تضمین توسعه پایدار در عصر هوش مصنوعی است.

استراتژی امنیتی یکپارچه، از SOC (مرکز عملیات امنیتی - جایی که نظارت، شناسایی و پاسخ به حوادث امنیت سایبری انجام می‌شود) و GRC (حاکمیت - ریسک و انطباق - یک چارچوب مدیریتی که به کسب‌وکارها کمک می‌کند تا از رعایت مقررات اطمینان حاصل کنند، خطرات را به حداقل برسانند و سیاست‌های امنیتی را به طور مؤثر مدیریت کنند) گرفته تا اکوسیستم Zero Trust (مدل "بدون اعتماد پیش‌فرض" - یک رویکرد امنیتی مبتنی بر اصل عدم اعتماد خودکار به هر کسی، احراز هویت و کنترل همیشگی دسترسی به همه تراکنش‌های سیستم)، ترکیب بیمه و راه‌حل‌های دفاعی پیشگیرانه، ایجاد یک پلتفرم دیجیتال ایمن، قابل اعتماد و پایدار برای کسب‌وکارهای ویتنامی، کمک به سازمان‌ها برای پاسخگویی پیشگیرانه به تهدیدات سایبری، در عین حال بهره‌برداری مؤثر و ایمن از هوش مصنوعی.

در چارچوب جهانی که به سرعت در حال دیجیتالی شدن است، امنیت سایبری به موضوعی حیاتی برای بقا تبدیل شده است. سرمایه‌گذاری در استراتژی و فناوری مناسب نه تنها از داده‌ها محافظت می‌کند، بلکه اعتماد مشتری را نیز ایجاد می‌کند، عملیات مداوم را تضمین می‌کند و مزیت رقابتی را افزایش می‌دهد. همکاری بین شرکت‌های فناوری، خدمات بیمه و ارائه‌دهندگان راه‌حل‌های امنیت سایبری مانند FPT، IBM، Aon و CMC نشان‌دهنده جهت‌گیری درست، تبدیل چالش‌ها به فرصت‌ها و تبدیل امنیت سایبری به پایه‌ای برای توسعه پایدار در عصر دیجیتال است.