אבטחת מידע: הכוח לשמור על פעילות חלקה ויעילה של עסקים.

(עיתון דן טרי) - לדברי מומחים, המטרה הסופית של אבטחת מידע לא צריכה להיות כמה פגיעויות מתוקנות או כמה התקפות מונעות, אלא להיפך, להבטיח את המשכיות ויעילות הייצור והפעילות של העסק.

שינויים בחשיבה על אבטחת מידע חולקו בכנס מנהיגי טכנולוגיות מידע ואבטחת מידע ראשיים (CIO CSO 2024). מסר זה נחשב לציון דרך, המציג שינויים משמעותיים בנוף אבטחת המידע העולמי ובווייטנאם, שם אף עסק או ארגון לא יכולים להיות בטוחים באבטחתו.

אבטחת מידע אינה אופציה, היא חובה.

בפתח האירוע, נציג מחלקת אבטחת המידע במשרד המידע והתקשורת אישר כי יישום תקנות אבטחת מידע אינו כעת אופציה אלא דרישה.

האזהרה מגיעה על רקע בו תקנות אבטחת מידע כבר קיימות, אך עסקים וארגונים רבים נותרים שאננים ואינם מוכנים להגיב לסיכונים פוטנציאליים.

לעומת זאת, פושעי סייבר הופכים לפעילים יותר ויותר ורואים בווייטנאם שוק. למעשה, כמה חברות מקומיות גדולות הותקפו, מה שהביא להפסדים של מיליוני דולרים, ורבות אחרות נקנסו בגין אי ציות לחוק.

כדי להבהיר נושא זה עוד יותר, מר נגוין סון האי, מנהל Viettel Cyber Security (VCS), דיבר על המציאות של הגדלת המטרות של פושעי סייבר. עסקים גדולים וחזקים כלכלית אינם עוד בראש סדר העדיפויות הבלעדי של האקרים מכיוון שיש להם מידה מסוימת של הגנה. האקרים הרחיבו כעת את מטרותיהם כך שיכללו "מטרות רכות" - עסקים קטנים יותר שלא תמכו באבטחת מידע. במקרים כאלה, הם ישיגו התקפות בקנה מידה גדול כדי למקסם את הרווחים. משמעות הדבר היא שכל עסק יכול להפוך למטרה עבור קבוצות האקרים ברמה עולמית.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 1 — ההתפתחויות האחרונות ומגמות אבטחת המידע שותפו בכנס CIO CSO 2024 (צילום: הוועדה המארגנת).

נציגים מ-VCS העריכו כי כעת התקפות מכוונות לא רק לגניבת נתונים ונכסים, אלא גם לשיבוש פעילות עסקית. דוגמה אופיינית לכך היא התקפות כופר בשילוב עם התקפות APT ממוקדות, המצפינות לפחות 10 טרה-בייט של נתונים, עולות לעסקים מקומיים מעל 5 מיליון דולר וגורמות נזק חמור למוניטין ולנכסים שלהם, שלא לדבר על עשרות עסקים שכבר נפגעו בתחילה.

בעוד שתוקפים פועלים באגרסיביות, עסקים מתמודדים עם אתגרים רבים ביישום אבטחת מידע. מתוך אסימטריה זו, טוען מר חי כי האפשרות של מתקפות סייבר הפכה למציאות בלתי נמנעת, המחייבת עסקים לאמץ גישה חדשה.

"בעבר, התמקדנו במניעת מתקפות, אך כעת עלינו לשקול מה יקרה אם המתקפה תצליח. אנו זקוקים לפתרונות כדי להתגבר על המכשולים הללו, מה שאומר אופטימיזציה של חוסן הסייבר, במטרה הסופית של שמירה על פעילות רציפה של הארגון או העסק", אמר מר חי.

השקעה באבטחת מידע מבטיחה שעסקים יפעלו ביעילות וברציפות.

באמצעות יישום מעשי במאות ארגונים מקומיים, מנהל ה-VCS מבין את האתגרים העומדים בפני מנהיגי IT וסייבר לעתים קרובות. יש לטפל בשלושה נושאים עיקריים: משאבי אנוש, יעילות השקעות ואופטימיזציה של עלויות.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 2 — דיון בין מנהיגים בכירים בנושא טרנספורמציה אסטרטגית בתחום אבטחת הסייבר בכנס CIO CSO 2024 (צילום: הוועדה המארגנת).

עם מחסור מתמיד באנשי מקצוע בתחום אבטחת מידע, כוח אדם איכותי ביותר שמור בדרך כלל רק ל-5% מהחברות הגדולות. מומחי VCS ממליצים לשלב הכשרה לצוות הקיים עם שותפויות כדי להשלים משאבים ולבנות צוות ניטור 24/7.

בנוגע ליעילות ההשקעה, מר חי הציע שיחידות צריכות למדוד אותה באמצעות מדדי תוצאה ולא רק באמצעות תפוקת ההשקעה. "בעבר, המטרה הייתה למנוע כמה שיותר אירועים או התקפות. אבל כעת, המטרה הסופית היא להבטיח המשכיות עסקית", הדגיש מר חי.

בסופו של דבר, לדברי מנהיגי חברות הון סיכון (VCS), כדי לייעל את העלויות, בנוסף לשינוי גישתם לעקביות, עליהם למצוא שותפים מתאימים כדי להגביר את ההתמחות ולהימנע מהשקעות מפוזרות.

שותף אבטחת מידע לעסק יכול להיות ספק מוצרים או ספק שירותי אבטחת מידע. עם זאת, כאשר שותפים אלה פועלים לבדם, לרוב אינם יכולים לספק אסטרטגיה מקיפה, חסרים להם ידע ארגוני מעמיק, והעלויות שלהם עלולות להיות מנופחות וקשה לשליטה.

זו גם הסיבה שבמהלך השנתיים האחרונות, VCS פיתחה את תוכנית הבשלות של אבטחת סייבר (CSMP), במטרה להפוך לשותפה ארוכת טווח על ידי קביעת מדדי ניהול, מדידה ובקרה של עלויות, ואופטימיזציה של עלויות לאורך כל מחזור חיי העסק כדי לסייע לעסקים לצמוח בתחום אבטחת המידע ולהבטיח פעילות יעילה ורציפה.