(روزنامه دن تری) - به گفته کارشناسان، هدف نهایی امنیت اطلاعات نباید در مورد تعداد آسیبپذیریهای رفع شده یا تعداد حملات جلوگیری شده باشد، بلکه باید در مورد تضمین تداوم و کارایی تولید و عملیات یک کسب و کار باشد.
تغییرات در تفکر در مورد امنیت اطلاعات در کنفرانس رهبران ارشد فناوری اطلاعات و امنیت اطلاعات (CIO CSO 2024) به اشتراک گذاشته شد. این یک پیام برجسته محسوب میشود که تغییرات عمدهای را در چشمانداز امنیت اطلاعات در سطح جهان و در ویتنام نشان میدهد، جایی که هیچ کسبوکار یا سازمانی نمیتواند از امنیت خود مطمئن باشد.
امنیت اطلاعات یک انتخاب نیست، بلکه یک الزام است.
در مراسم افتتاحیه، نمایندهای از وزارت امنیت اطلاعات، وزارت اطلاعات و ارتباطات ، تأیید کرد که اجرای مقررات امنیت اطلاعات اکنون یک گزینه نیست، بلکه یک الزام است.
این هشدار در شرایطی مطرح میشود که مقررات امنیت اطلاعات از قبل وجود دارند، اما بسیاری از کسبوکارها و سازمانها همچنان از این مقررات راضی هستند و برای پاسخگویی به خطرات احتمالی آمادگی ندارند.
در مقابل، مجرمان سایبری به طور فزایندهای فعال شدهاند و ویتنام را به عنوان یک بازار در نظر گرفتهاند. در واقع، برخی از شرکتهای بزرگ داخلی مورد حمله قرار گرفتهاند که منجر به میلیونها دلار ضرر شده است و بسیاری دیگر به دلیل عدم رعایت قوانین جریمه شدهاند.
برای روشن شدن بیشتر این موضوع، آقای نگوین سون های، مدیر امنیت سایبری ویتل (VCS)، در مورد واقعیت گسترش اهداف مجرمان سایبری صحبت کرد. کسب و کارهای بزرگ و از نظر مالی قوی دیگر تنها اولویت هکرها نیستند زیرا از درجهای از دفاع برخوردارند. هکرها اکنون اهداف خود را گسترش دادهاند تا شامل "اهداف نرم" - کسب و کارهای کوچکتری که امنیت اطلاعات را در اولویت قرار ندادهاند - شوند. در چنین مواردی، آنها حملات گستردهای را برای به حداکثر رساندن سود انجام میدهند. این بدان معناست که هر کسب و کاری میتواند به هدفی برای گروههای هکری در سطح جهانی تبدیل شود.
آخرین تحولات و روندهای امنیت اطلاعات در کنفرانس CIO CSO 2024 به اشتراک گذاشته شد (عکس: کمیته سازماندهی).
نمایندگان VCS ارزیابی کردند که حملات اکنون نه تنها سرقت دادهها و داراییها، بلکه اختلال در عملیات تجاری را نیز هدف قرار میدهند. یک نمونه بارز، حملات باجافزاری همراه با حملات هدفمند APT است که حداقل 10 ترابایت داده را رمزگذاری میکند، بیش از 5 میلیون دلار برای مشاغل داخلی هزینه دارد و به اعتبار و داراییهای آنها آسیب جدی وارد میکند، گذشته از دهها کسبوکاری که قبلاً در معرض خطر قرار گرفتهاند.
در حالی که مهاجمان به شدت عمل میکنند، کسبوکارها با چالشهای متعددی در پیادهسازی امنیت اطلاعات مواجه هستند. آقای های معتقد است که با توجه به این عدم تقارن، احتمال حملات سایبری به یک واقعیت اجتنابناپذیر تبدیل شده و کسبوکارها را ملزم به اتخاذ رویکردی جدید میکند.
آقای های گفت: «پیش از این، ما بر جلوگیری از حملات تمرکز داشتیم، اما اکنون باید در نظر بگیریم که اگر حمله موفقیتآمیز باشد چه اتفاقی میافتد. ما به راهکارهایی برای غلبه بر این موانع نیاز داریم، که به معنای بهینهسازی تابآوری سایبری است، با هدف نهایی حفظ عملکرد مداوم برای سازمان یا کسبوکار.»
سرمایهگذاری در امنیت اطلاعات، عملکرد کارآمد و مداوم کسبوکارها را تضمین میکند.
مدیر VCS از طریق پیادهسازی عملی در صدها سازمان داخلی، با چالشهایی که رهبران فناوری اطلاعات و امنیت سایبری اغلب با آن مواجه هستند، همدردی میکند. سه موضوع اصلی باید مورد توجه قرار گیرند: منابع انسانی، بهرهوری سرمایهگذاری و بهینهسازی هزینه.
بحثی میان رهبران ارشد در مورد تحول استراتژیک امنیت سایبری در کنفرانس CSO 2024 (عکس: کمیته سازماندهی).
با کمبود مداوم متخصصان امنیت اطلاعات، پرسنل با کیفیت بالا معمولاً تنها در ۵٪ از شرکتهای بزرگ موجود هستند. کارشناسان VCS توصیه میکنند آموزش کارکنان موجود را با مشارکت برای تکمیل منابع و ایجاد یک تیم نظارت ۲۴ ساعته ترکیب کنید.
آقای های در مورد کارایی سرمایهگذاری پیشنهاد کرد که واحدها باید آن را با استفاده از شاخصهای نتیجه و نه فقط خروجی سرمایهگذاری اندازهگیری کنند. آقای های تأکید کرد: «پیش از این، هدف جلوگیری از وقوع هرچه بیشتر حوادث یا حملات بود. اما اکنون، هدف نهایی تضمین تداوم کسبوکار است.»
در نهایت، به گفته رهبران VCS، برای بهینهسازی هزینهها، علاوه بر تغییر رویکرد خود به سمت ثبات، باید شرکای مناسبی برای افزایش تخصص و جلوگیری از سرمایهگذاریهای پراکنده پیدا کنند.
شریک امنیت اطلاعات برای یک کسب و کار میتواند یک فروشنده محصول یا یک ارائه دهنده خدمات امنیت اطلاعات باشد. با این حال، وقتی این شرکا به تنهایی عمل میکنند، اغلب نمیتوانند یک استراتژی جامع ارائه دهند، فاقد دانش سازمانی عمیق هستند و هزینههای آنها میتواند افزایش یابد و کنترل آنها دشوار شود.
به همین دلیل است که طی دو سال گذشته، VCS برنامه بلوغ امنیت سایبری (CSMP) را توسعه داده است، با هدف تبدیل شدن به یک شریک بلندمدت با ایجاد معیارهای مدیریتی، اندازهگیری و کنترل هزینهها و بهینهسازی هزینهها در طول چرخه عمر کسبوکار، تا به کسبوکارها در رشد امنیت اطلاعات و تضمین عملکرد کارآمد و مداوم کمک کند.
آقای های گفت: «عملیات تجاری یک سفر طولانی است. کسب و کارها به شرکایی نیاز دارند که بتوانند همراهان بلندمدت و پایداری باشند.» (عکس: کمیته سازماندهی)
منبع: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[عکس] نخست وزیر فام مین چین در کنفرانسی که به جمع بندی و اجرای وظایف بخش قضایی اختصاص دارد، شرکت میکند.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765616082148_dsc-5565-jpg.webp&w=3840&q=75)
نظر (0)