אבטחת מידע: הכוח לשמור על פעילות רציפה ויעילה של העסק שלך

(דן טרי) - לדברי מומחים, יש צורך להכיר בכך שהמטרה הסופית של אבטחת מידע אינה כמה פגיעויות ניתן לטפל בהן או כמה התקפות ניתן למנוע, אלא להבטיח המשכיות ויעילות עבור פעילויות העסק והייצור של הארגון.

שינויים בחשיבה על אבטחת מידע חולקו בכנס CIO CSO 2024. מסר זה נחשב לפורץ דרך, המציג שינויים משמעותיים במצב אבטחת המידע בעולם ובווייטנאם, כאשר אף עסק או ארגון לא יכולים להיות בטוחים שהם בטוחים.

אבטחת מידע אינה בחירה אלא הכרח

בפתח האירוע, נציג מחלקת אבטחת המידע במשרד המידע והתקשורת אישר כי יישום תקנות אבטחת מידע אינו כעת בחירה אלא חובה.

האזהרה פורסמה בהקשר לכך שתקנות אבטחת המידע הושלמו, אך עסקים וארגונים רבים עדיין סובייקטיביים ואינם מוכנים בצורה הטובה ביותר להגיב לסיכונים.

מצד שני, פושעי סייבר הופכים פעילים יותר ויותר ורואים בווייטנאם שוק. למעשה, ישנן יחידות מקומיות גדולות שהותקפו, וגרמו להפסדים של מיליוני דולרים, ויחידות רבות אחרות נקנסו בגין אי ציות.

כדי להבהיר סוגיה זו, מר נגוין סון האי, מנהל אבטחת הסייבר של וייטל (VCS), דיבר על המציאות של התרחבות מטרות פשעי סייבר. ארגונים גדולים בעלי פוטנציאל פיננסי חזק אינם עוד בראש סדר העדיפויות היחיד של האקרים, משום שיש להם יכולות הגנה מסוימות. האקרים הרחיבו כעת את כוונתם להתמקד ב"מטרות רכות", שהן ארגונים קטנים יותר שאינם מתמקדים באבטחת מידע. לאחר מכן, הם יתקפו בקנה מידה גדול כדי למקסם את הרווחים. זה הופך כל ארגון למטרה של קבוצות האקרים בעלות כישורים ברמה עולמית.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 1 — ההתפתחויות האחרונות ומצבי אבטחת מידע שותפו בכנס CIO CSO 2024 (צילום: הוועדה המארגנת).

נציג VCS העריך כי כיום התקפות נועדו לא רק לגניבת נתונים ונכסים, אלא גם לשיבוש פעילות עסקית. בדרך כלל, התקפות הצפנת נתונים (תוכנות כופר) בשילוב עם התקפות APT מכוונות להצפנת לפחות 10 טרה-בייט של נתונים, גורמות לעסקים מקומיים לשלם יותר מ-5 מיליון דולר, ובמקביל פוגעות קשות במוניטין ובנכסים שלהם, שלא לדבר על עשרות עסקים שנפגעו בתחילה.

בעוד שהתוקפים פעילים, עסקים מתמודדים עם אתגרים רבים בעת יישום אבטחת מידע. מתוך אסימטריה זו, מר חי מאמין שהאפשרות להיות מותקפת על ידי סייבר הפכה למציאות אובייקטיבית בלתי נמנעת, המחייבת עסקים לגבש גישה חדשה.

"בעבר ניסינו למנוע את המתקפה, אבל עכשיו אנחנו צריכים להניח מה יקרה אם המתקפה תצליח. אנחנו צריכים פתרון שיכסה אותה, כלומר אופטימיזציה של חוסן סייבר, במטרה הסופית לשמור על פעילות רציפה עבור הארגון והעסק", אמר מר חי.

השקעה באבטחת מידע מבטיחה ביצועים עסקיים רציפים

דרך תהליך היישום בפועל עבור מאות יחידות ביתיות, מנהל ה-VCS מזדהה עם האתגרים העומדים בפני מנהיגי IT ואבטחת מידע לעתים קרובות. באותו זמן, שלוש הסוגיות העיקריות שיש לפתור הן משאבי אנוש, יעילות השקעות ואופטימיזציה של עלויות.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 2 — דיון בין מנהיגים בכירים בנושא טרנספורמציה של אסטרטגיית אבטחת סייבר בכנס CIO CSO 2024 (צילום: BTC).

כאשר משאבי אנוש בתחום אבטחת המידע נמצאים תמיד במחסור, משאבי אנוש טובים זמינים לעיתים קרובות רק ל-5% מהחברות הגדולות. העצה שניתנת על ידי מומחי VCS היא לשלב הכשרה של משאבי אנוש קיימים ועבודה עם שותפים להשלמת המשאבים, ובכך לבנות צוות ניטור 24/7.

בנוגע ליעילות ההשקעה, מר חי הציע שיחידות צריכות למדוד לפי מדדי תוצאה במקום רק לפי התפוקה של ההשקעה. "בעבר, המטרה הייתה למנוע כמה אירועים ותקיפות. אבל עכשיו המטרה הסופית היא להבטיח המשכיות עסקית", הדגיש מר חי.

לבסוף, לדברי מנהיגי חברות הון סיכון (VCS), כדי לייעל את העלויות, בנוסף לשינוי אופן העשייה בכיוון עקבי, עליהם למצוא שותפים מתאימים כדי להגביר את ההתמחות ולהימנע מפיזור השקעות.

שותף אבטחת מידע לעסק יכול להיות ספק מוצר או ספק שירותי אבטחת מידע. עם זאת, כאשר שותפים אלה פועלים לבדם, לעתים קרובות אינם יכולים לספק אסטרטגיה מקיפה, אין להם הבנה מעמיקה של הארגון, ואפילו העלויות עבור שותפים אלה יכולות לגדול ולהיות קשות לשליטה.

זו גם הסיבה לכך שבמהלך השנתיים האחרונות, VCS פיתחה את תוכנית הבשלות של אבטחת סייבר (CSMP), במטרה להפוך לשותפה ארוכת טווח על ידי קביעת מדדי ניהול ומדידה, תוך בקרה ואופטימיזציה של עלויות, מעקב אחר מחזור החיים של העסק כדי לסייע לעסק להתבגר בתחום אבטחת המידע, תוך הבטחת פעילות יעילה ורציפה.