(Dan Tri Újság) - A szakértők szerint az információbiztonság végső célja nem az, hogy hány sebezhetőséget javítsanak ki vagy hány támadást előzzenek meg, hanem inkább az, hogy biztosítsák a vállalkozások termelésének és működésének folytonosságát és hatékonyságát.
Az információbiztonsággal kapcsolatos gondolkodásmód változásait ismertették a Chief Information Technology and Information Security Leaders Conference (CIO CSO 2024) konferencián. Ez mérföldkőnek számító üzenet, amely a globális és vietnami információbiztonsági környezet jelentős változásait mutatja be, ahol egyetlen vállalkozás vagy szervezet sem lehet biztos a biztonságában.
Az információbiztonság nem opció, hanem kötelező.
A rendezvény megnyitóján az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának képviselője megerősítette, hogy az információbiztonsági szabályozások bevezetése ma már nem lehetőség, hanem követelmény.
A figyelmeztetés egy olyan környezetben hangzik el, ahol már vannak érvényben információbiztonsági szabályozások, de sok vállalkozás és szervezet továbbra is önelégült és felkészületlen a potenciális kockázatokra való reagálásra.
Ezzel szemben a kiberbűnözők egyre aktívabbak, és Vietnamot piacnak tekintik. Valójában néhány nagy hazai vállalatot is megtámadtak, ami több millió dolláros veszteséget eredményezett, és sok mást megbírságoltak a szabályok be nem tartása miatt.
A kérdés további tisztázása érdekében Nguyen Son Hai, a Viettel Cyber Security (VCS) igazgatója a kiberbűnözők célpontjainak bővüléséről beszélt. A nagy, pénzügyileg erős vállalkozások már nem a hackerek kizárólagos prioritásai, mivel bizonyos fokú védelemmel rendelkeznek. A hackerek mostanra kibővítették célpontjaikat a „puha célpontokkal” – azaz olyan kisebb vállalkozásokkal, amelyek nem helyezték előtérbe az információbiztonságot. Ilyen esetekben nagyszabású támadásokat indítanak a profit maximalizálása érdekében. Ez azt jelenti, hogy bármely vállalkozás célpontjává válhat világszínvonalú hackercsoportok számára.
A legújabb fejleményeket és információbiztonsági trendeket a CIO CSO 2024 konferencián mutatták be (Fotó: Szervezőbizottság).
A VCS képviselői úgy értékelték, hogy a támadások ma már nemcsak az adatok és eszközök ellopására irányulnak, hanem az üzleti működés megzavarására is. Tipikus példa erre a zsarolóvírus-támadások és a célzott APT-támadások kombinációja, amelyek legalább 10 TB adatot titkosítanak, több mint 5 millió dolláros kárt okozva a hazai vállalkozásoknak, és súlyos károkat okozva hírnevükben és vagyonukban, nem is beszélve a több tucat olyan vállalkozásról, amelyeket már kezdetben feltörtek.
Miközben a támadók agresszívan működnek, a vállalkozások számos kihívással szembesülnek az információbiztonság megvalósítása során. Ebből az aszimmetriából kiindulva Hai úr azzal érvel, hogy a kibertámadások lehetősége elkerülhetetlen valósággá vált, és új megközelítést követel meg a vállalkozásoktól.
„Korábban a támadások megelőzésére összpontosítottunk, de most azt kell figyelembe vennünk, hogy mi történne, ha a támadás sikeres lenne. Megoldásokra van szükségünk ezen akadályok leküzdésére, ami a kiberbiztonság optimalizálását jelenti, azzal a végső céllal, hogy fenntartsuk a szervezet vagy vállalkozás folyamatos működését” – mondta Hai úr.
Az információbiztonságba való befektetés biztosítja a vállalkozások hatékony és folyamatos működését.
A VCS igazgatója több száz hazai szervezetben végzett gyakorlati megvalósítás révén átérzi azokat a kihívásokat, amelyekkel az informatikai és kiberbiztonsági vezetők gyakran szembesülnek. Három fő kérdést kell kezelni: az emberi erőforrásokat, a beruházások hatékonyságát és a költségoptimalizálást.
Felsővezetők közötti beszélgetés a kiberbiztonsági stratégiai átalakulásról a CIO CSO 2024 konferencián (Fotó: Szervezőbizottság).
Az információbiztonsági szakemberek folyamatos hiánya miatt a kiváló minőségű személyzet jellemzően csak a nagyvállalatok 5%-ánál van fenntartva. A VCS szakértői azt javasolják, hogy a meglévő személyzet képzését partnerségekkel kombinálják az erőforrások kiegészítése és egy 24/7-es felügyeleti csapat felépítése érdekében.
A beruházások hatékonyságával kapcsolatban Hai úr azt javasolta, hogy az egységek a beruházás kibocsátása helyett eredménymutatókkal mérjék azt. „Korábban a cél a lehető legtöbb incidens vagy támadás megelőzése volt. Most azonban a végső cél az üzletmenet folytonosságának biztosítása” – hangsúlyozta Hai úr.
Végső soron a VCS vezetői szerint a költségek optimalizálása érdekében a konzisztencia felé való megközelítésük megváltoztatása mellett megfelelő partnereket kell találniuk a specializáció növelése és a szétszórt beruházások elkerülése érdekében.
Egy vállalkozás információbiztonsági partnere lehet egy termékbeszállító vagy egy információbiztonsági szolgáltató. Azonban önállóan fellépve ezek a partnerek gyakran nem tudnak átfogó stratégiát biztosítani, hiányzik belőlük az alapos szervezeti ismeretek, és a költségeik is megnőhetnek és nehezen ellenőrizhetők.
Ez az oka annak is, hogy az elmúlt két évben a VCS kidolgozta a Kiberbiztonsági Érettségi Programot (CSMP), amelynek célja, hogy hosszú távú partnerré váljon a vezetési mutatók meghatározásával, a költségek mérésével és ellenőrzésével, valamint a költségek optimalizálásával az üzleti életciklus során, hogy segítse a vállalkozásokat az információbiztonság növekedésében, valamint a hatékony és folyamatos működés biztosításában.
„Az üzleti működés hosszú út. A vállalkozásoknak olyan partnerekre van szükségük, akik hosszú távú és fenntartható társakká válhatnak” – mondta Hai úr (Fotó: Szervezőbizottság).
[hirdetés_2]
Forrás: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[Kép] Vietnam színes innovációs útja](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F14%2F1765703036409_image-1.jpeg&w=3840&q=75)
![[Kép] Vietnam színes innovációs útja](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/14/1765703036409_image-1.jpeg)
Hozzászólás (0)