Kiberbiztonság a digitális korban - Záró cikk

Záró cikk: A digitális vállalkozások stratégiai fegyverei

Csak 2024-ben több mint 659 000 kiberbiztonsági incidenst regisztráltak, amelyek az állami és magánszervezetek közel felét érintették (az OpenGov Asia szerint), míg a vietnami vállalkozások 46%-a tapasztalt legalább egy kibertámadást ugyanabban az évben (a FACTS Asia nonprofit szervezet szerint).

Ezzel a valósággal szembesülve a kérdés már nem az, hogy „Szükséges-e befektetni a kiberbiztonságba?”, hanem az, hogy „Milyen stratégiák és technológiák alkalmasak az adatok, a szervezetek és az ügyfelek bizalmának védelmére a mesterséges intelligencia korszakában?”

Vu Minh Quang úr,az FPT Információs Rendszerek Részvénytársaság (FPT IS) vállalati divíziójának tanácsadó igazgatója hangsúlyozta: „A kiberbiztonság nemcsak az adatok védelmét szolgáló pajzs, hanem a bizalomépítés és a digitális gazdasági fejlődés előmozdításának alapja is. Ez az a küldetés is, amelyet az FPT Részvénytársaság és a globális technológiai partnerek, mint például a multinacionális számítástechnikai csoport (IBM), mindig is követtek: biztonságos, megbízható és fenntartható digitális platformot létrehozni a vállalkozások és a társadalom számára.”

Az FPT és az IBM vezető partnerként segítik majd a vállalkozásokat a kiberbiztonsági problémák megoldásában, a kihívások lehetőségekké alakításában, és abban, hogy a kiberbiztonság új versenyelőnyre tegyen szert a mesterséges intelligencia korszakában.

A mesterséges intelligencia korszakában a vállalkozások „kettős határral” szembesülnek – a külső fenyegetések ellen kell védekezniük, miközben hatékonyan kiaknázzák a belső mesterséges intelligenciát. Dr. Nguyen Thanh Binh, az FPT IS globális kiberbiztonsági tanácsadója így nyilatkozott: „A mesterséges intelligencia nagyszerű lehetőségeket kínál, és új frontot nyit a kiberbűnözés számára. A hackerek hamis e-maileket, weboldalakat, videohívásokat vagy hangokat hozhatnak létre, amelyek valódinak tűnnek, a megfelelő célpontokat célozva meg a csalás érdekében; a mesterséges intelligenciát nagy sebességű automatizált rosszindulatú programok létrehozására is használják, ami megnehezíti a hagyományos megoldások számára a lépéstartást.”

Ugyanakkor a belső kockázatok is ugyanilyen súlyosak: az adatszivárgás, a mesterséges intelligencia modelljeinek helytelen használata, az iparági szabályozások megsértése vagy a mesterséges intelligenciára való túlzott támaszkodás, ami működési kockázatokat teremt. Ezért az üzleti vezetőknek nem csak a rövid távú profittal vagy hatékonysággal kell törődniük, hanem a kiberbiztonságot és a jogszabályoknak való megfelelést is stratégiai helyzetbe kell helyezniük.”

A probléma megoldására az FPT bevezette az AI-Ready SOC (Biztonsági Műveleti Központ) modellt – egy 24/7-es hálózati biztonsági monitorozási és incidensekre reagáló szolgáltatást, amely gépi tanulást alkalmaz a rendellenes viselkedés észlelésére, a big data elemzésére és a globális hálózati biztonsági intelligenciával való összehasonlítására, ezáltal a mesterséges intelligencia segítségével megelőzve a korai támadásokat. A GRC (irányítás, kockázatkezelés és megfelelőség) szolgáltatásokkal kombinálva az FPT tanácsadást, ISO 27001 bevezetést, valamint PCI DSS értékelést és tanúsítást nyújt, segítve a vállalkozásokat kockázatkezelési rendszereik szabványosításában és a nemzetközi szabványoknak való megfelelésben.

Binh úr szerint a SOC és a GRC két fontos pillére az egységes biztonsági stratégiának, de ezek nem elegendőek. A vállalatoknak átfogó biztonsági szolgáltatási ökoszisztémára is szükségük van – az adatrétegtől, az alkalmazástól, a hálózattól a végpontokig – a Zero Trust modellt követve: soha ne bízzunk alapértelmezés szerint, és mindig ellenőrizzünk. Ez az ökoszisztéma segít a szervezeteknek mind a hatékony védekezésben, mind abban, hogy felkészüljenek a mesterséges intelligencia biztonságos kihasználására a digitális korban való versenyelőny megteremtése érdekében.

Az adatbiztonság szempontjából Nguyen Manh Linh úr, az IBM Vietnam adatbiztonsági megoldástanácsadója megerősítette, hogy az adat a legfontosabb eszköz, de egyben a legsebezhetőbb is. Amikor a vállalkozások hibrid felhőkörnyezetben működnek (egy olyan felhőalapú számítástechnikai modell, amely ötvözi a vállalkozás privát infrastruktúráját és a nyilvános felhőszolgáltatásokat, lehetővé téve a rugalmas adattárolást és -feldolgozást), az adatok mindenhol, sokféle formátumban eloszlanak, a biztonsági kihívás még nagyobb. Az IBM telepíti a Guardium Data Protection platformot, osztályozza az adatokat, teljes képet ad, észleli a gyengeségeket, rangsorolja a kockázatokat és folyamatosan figyeli azokat. Ez a megoldás lehetővé teszi olyan védelmi intézkedések alkalmazását, mint az ideiglenes elkülönítés, az érzékeny adatok elrejtése, a szivárgás kockázatának minimalizálása.

Linh úr továbbá hangsúlyozta: „A mesterséges intelligencia által támogatott alkalmazások 76%-a jelenleg nem biztonságos, míg az informatikai vezetők 51%-a aggódik a mesterséges intelligencia új támadási formái miatt. Az IBM megoldása a többrétegű biztonság, az adatoktól, a mesterséges intelligencia modelljein át a teljes felhasználási folyamatig.” Az IBM úttörő szerepet játszott a kvantum-számítástechnika (kvantum-számítástechnika - olyan technológia, amely qubiteket és kvantummechanikai elveket használ az információk feldolgozására, és képes a hagyományos számítógépeknél jobb összetett problémák megoldására) kutatásában, és új titkosítási módszereket fejlesztett ki az adatok jövőbeli kihívásokkal szembeni védelmére.

Az adatbiztonság mellett az IBM a zsarolóvírusok elleni védelemre is összpontosít. Tran Quang Huy, az IBM vietnami tárolási megoldásokért felelős tanácsadója bemutatta a Cyber ​​Vault & FlashSystem megoldáscsomagot, amelyet „biztonsági hálóként” terveztek, hogy segítsen a vállalkozásoknak leküzdeni az új generációs zsarolóvírusokat. Ez a megoldás magában foglalja a korai észlelés, az adatok elkülönítésének és a gyors helyreállításnak a képességét, biztosítva a folyamatos működést még akkor is, ha a vállalkozást támadás éri. A mesterséges intelligencia alkalmazása a folyamatban jelentősen lerövidíti az észlelési és reagálási időt, korlátozza a károkat és biztosítja az informatikai rendszer fenntarthatóságát.

„Körülbelül 10 évvel ezelőtt a kiberbiztosítás szinte elméleti fogalom volt” – mondta Andrew Mahony, az Aon, egy kockázatkezelési, nyugdíj- és egészségügyi megoldásokat kínáló globális professzionális szolgáltató cég vezető igazgatója. „Azóta azonban a terület jelentősen fejlődött, különösen az egyre kifinomultabb fenyegetések kontextusában. A vállalkozásoknak bizonyítaniuk kell kibervédelmi képességeiket ahhoz, hogy hatékonyan hozzáférhessenek a biztosítási piachoz, ezáltal javítva hírnevüket és jobb szerződési feltételeket érve el.”

Dang Tung Son úr – a CMC Telecom vezérigazgató-helyettese és marketingigazgatója, valamint a CMC Corporation alelnöke és stratégiai igazgatója – a tudatosságtól a cselekvésig, a belső védelemtől az ügyfeleknek nyújtott szolgáltatásokig mindent megosztott. A mesterséges intelligencia korszakában az információbiztonság minden vállalkozás számára létfontosságú tényező. A hagyományos „magas falak és mély vizesárkok” modell helyett a CMC Telecom úttörő szerepet játszott az aktív védelmi megközelítésben, amely a viselkedéselemzésen és az adatkorreláción alapul, segítve a korai figyelmeztetést és a célzott támadások észlelését, lerövidítve az észlelési időt 10-15 percről néhány másodpercre. „Elkötelezettek vagyunk amellett, hogy biztonságosan és hatékonyan támogassuk a vállalkozásokat a digitális átalakulásban és a mesterséges intelligencia használatával” – mondta Son úr.

A teljes képet tekintve az FPT, az IBM, az Aon és a CMC Telecom nyilatkozatai és megoldásai mind egységes üzenetet erősítenek meg: a kiberbiztonság nemcsak az adatok védelmét szolgáló pajzs, hanem a mesterséges intelligencia korszakában a fenntartható fejlődés biztosításának egyik pillére is.

Egységes biztonsági stratégia, a SOC-tól (Biztonsági Műveleti Központ - ahol a kiberbiztonsági incidensek monitorozása, észlelése és kezelése történik) és a GRC-től (Irányítás - Kockázat és Megfelelőség - egy olyan irányítási keretrendszer, amely segíti a vállalkozásokat a szabályozási megfelelés biztosításában, a kockázatok minimalizálásában és a biztonsági szabályzatok hatékony kezelésében) a Zero Trust ökoszisztémáig (egy „Nincs bizalom alapértelmezés szerint” modell - egy olyan biztonsági megközelítés, amely azon az elven alapul, hogy senkiben sem bíznak automatikusan, mindig hitelesítik és ellenőrzik a rendszerben lévő összes tranzakcióhoz való hozzáférést), a biztosítási és proaktív védelmi megoldások ötvözésével, biztonságos, megbízható és fenntartható digitális platformot hozva létre a vietnami vállalkozások számára, segítve a szervezeteket a kiberfenyegetésekre való proaktív reagálásban, miközben hatékonyan és biztonságosan kihasználják a mesterséges intelligenciát.

A gyorsan digitalizálódó világban a kiberbiztonság a túlélés kérdésévé vált. A megfelelő stratégiába és technológiába való befektetés nemcsak az adatokat védi, hanem az ügyfelek bizalmát is építi, biztosítja a folyamatos működést és növeli a versenyelőnyt. A technológiai vállalatok, a biztosítási szolgáltatások és a kiberbiztonsági megoldásokat kínáló szolgáltatók, mint például az FPT, az IBM, az Aon és a CMC közötti együttműködés a helyes irányt mutatja, a kihívásokat lehetőségekké alakítja, és a kiberbiztonságot a digitális kor fenntartható fejlődésének alapjává teszi.