Cybersecurity in het digitale tijdperk - Laatste artikel

Laatste artikel: Strategische wapens van digitale bedrijven

Alleen al in 2024 werden er meer dan 659.000 cyberincidenten geregistreerd, die bijna de helft van de publieke en private organisaties troffen (volgens OpenGov Asia), terwijl 46% van de Vietnamese bedrijven in datzelfde jaar te maken kreeg met minstens één cyberaanval (volgens de non-profitorganisatie FACTS Asia).

Geconfronteerd met deze realiteit is de vraag niet langer: "Is het nodig om te investeren in cyberbeveiliging?", maar "Welke strategieën en technologieën zijn geschikt om gegevens, organisaties en het vertrouwen van klanten te beschermen in het AI-tijdperk?"

De heer Vu Minh Quang, Consulting Director van de Enterprise Division vanFPT Information System Joint Stock Company (FPT IS), benadrukte: "Cybersecurity is niet alleen een schild om gegevens te beschermen, maar ook een basis om vertrouwen op te bouwen en de digitale economische ontwikkeling te bevorderen. Dat is ook de missie die FPT Joint Stock Company en wereldwijde technologiepartners zoals de multinationale computertechnologiegroep (IBM) altijd nastreven: het creëren van een veilig, betrouwbaar en duurzaam digitaal platform voor bedrijven en de samenleving.

FPT en IBM gaan toonaangevende partners zijn om bedrijven te helpen cybersecurityproblemen op te lossen, uitdagingen om te zetten in kansen en van cybersecurity een nieuw concurrentievoordeel te maken in het AI-tijdperk.

In het AI-tijdperk worden bedrijven geconfronteerd met een "dubbele grens": ze moeten zich verdedigen tegen externe bedreigingen en tegelijkertijd effectief gebruikmaken van interne AI. Dr. Nguyen Thanh Binh, wereldwijd cybersecurityconsultant bij FPT IS, merkte op: "AI biedt geweldige kansen en opent een nieuw front voor cybercriminaliteit. Hackers kunnen nep-e-mails, websites, videogesprekken of stemmen creëren die er echt uitzien en zich richten op de juiste doelwitten om te frauderen; AI wordt ook gebruikt om razendsnel geautomatiseerde malware te genereren, waardoor het voor traditionele oplossingen moeilijk is om bij te blijven."

Tegelijkertijd zijn de interne risico's even ernstig: het risico op datalekken, misbruik van AI-modellen, schendingen van branchevoorschriften of een te grote afhankelijkheid van AI die operationele risico's creëert. Bedrijfsleiders kunnen zich daarom niet alleen richten op winst of efficiëntie op de korte termijn, maar moeten cybersecurity en juridische compliance ook een strategische rol geven.

Om dit probleem op te lossen, introduceerde FPT het AI-Ready SOC (Security Operations Center)-model: een 24/7 netwerkbeveiligingsmonitoring en incidentresponsservice die machine learning toepast om afwijkend gedrag te detecteren, big data te analyseren en te vergelijken met wereldwijde netwerkbeveiligingsinformatie, waardoor vroege aanvallen met AI worden voorkomen. In combinatie met GRC-diensten (Governance, Risk & Compliance) biedt FPT advies, ISO 27001-implementatie en PCI DSS-beoordeling en -certificering, waarmee bedrijven hun risicomanagementsystemen kunnen standaardiseren en kunnen voldoen aan internationale normen.

Volgens de heer Binh zijn SOC en GRC twee belangrijke pijlers in een uniforme beveiligingsstrategie, maar ze zijn niet voldoende. Bedrijven hebben ook een uitgebreid ecosysteem voor beveiligingsdiensten nodig – van de datalaag, applicatie, netwerk tot endpoint – volgens het Zero Trust-model: vertrouw nooit standaard en verifieer altijd. Dit ecosysteem helpt organisaties om zich effectief te verdedigen en klaar te zijn om AI veilig te benutten om concurrentievoordeel te creëren in het digitale tijdperk.

Vanuit het perspectief van databeveiliging bevestigde de heer Nguyen Manh Linh, consultant databeveiligingsoplossingen bij IBM Vietnam, dat data de belangrijkste asset is, maar ook het meest kwetsbaar. Wanneer bedrijven opereren in een hybride cloudomgeving (een cloudcomputingmodel dat de private infrastructuur van het bedrijf combineert met publieke clouddiensten, wat flexibele dataopslag en -verwerking mogelijk maakt), en data overal en in verschillende formaten verspreid wordt, is de beveiligingsuitdaging nog groter. IBM implementeert het Guardium Data Protection-platform, classificeert data, biedt een compleet beeld, detecteert zwakke punten, rangschikt risico's en monitort continu. Deze oplossing maakt het mogelijk om beschermende maatregelen toe te passen, zoals tijdelijke isolatie, het verbergen van gevoelige data en het minimaliseren van het risico op datalekken.

De heer Linh benadrukte verder: "76% van de AI-toepassingen is momenteel onbeveiligd, terwijl 51% van de IT-leiders zich zorgen maakt over nieuwe vormen van AI-aanvallen. IBM's oplossing is een gelaagde beveiliging, van data en AI-modellen tot het volledige gebruiksproces." IBM was ook een pionier in onderzoek naar quantum computing-technologie (quantum computing - technologie die qubits en kwantummechanische principes gebruikt om informatie te verwerken, waardoor complexe problemen beter kunnen worden opgelost dan met traditionele computers) en ontwikkelde nieuwe encryptiemethoden om data te beschermen tegen toekomstige uitdagingen.

Naast gegevensbeveiliging richt IBM zich ook op de bescherming van het systeem tegen ransomware. Dhr. Tran Quang Huy, consultant voor IBM Vietnam-opslagoplossingen, introduceerde de Cyber ​​Vault & FlashSystem-oplossing, ontworpen als een "vangnet" om bedrijven te helpen vechten tegen de nieuwe generatie ransomware. Deze oplossing integreert de mogelijkheid om vroegtijdig te detecteren, gegevens te isoleren en snel te herstellen, waardoor een continue werking wordt gegarandeerd, zelfs wanneer het bedrijf wordt aangevallen. De toepassing van AI in dit proces helpt de detectie- en responstijd aanzienlijk te verkorten, de schade te beperken en de duurzaamheid van het informatietechnologiesysteem te waarborgen.

"Ongeveer 10 jaar geleden was cyberverzekering nog bijna een theoretisch concept", aldus Andrew Mahony, Senior Director van Aon, een wereldwijd professioneel dienstverleningsbedrijf dat oplossingen biedt voor risico, pensioen en zorg. "Sindsdien is het vakgebied echter aanzienlijk gegroeid, vooral in de context van steeds geavanceerdere bedreigingen. Bedrijven moeten hun cyberverdedigingscapaciteiten aantonen om effectief toegang te krijgen tot de verzekeringsmarkt, hun reputatie te verbeteren en betere contractvoorwaarden te krijgen."

De heer Dang Tung Son - adjunct-directeur-generaal en marketingdirecteur bij CMC Telecom, tevens vicepresident en strategisch directeur bij CMC Corporation - deelde de volgende onderwerpen: van bewustwording tot actie, van interne bescherming tot het leveren van diensten aan klanten. In het AI-tijdperk is informatiebeveiliging een essentiële factor voor elk bedrijf. In plaats van het traditionele model van "hoge muren en diepe grachten", introduceerde CMC Telecom een ​​actieve verdedigingsaanpak, gebaseerd op gedragsanalyse en datacorrelatie. Deze aanpak helpt bij het vroegtijdig waarschuwen en detecteren van gerichte aanvallen, waardoor de detectietijd van 10-15 minuten tot slechts enkele seconden wordt verkort. "We zetten ons in om bedrijven veilig en effectief te begeleiden bij digitale transformatie en AI", aldus de heer Son.

Als we naar het grotere geheel kijken, bevestigen de uitspraken en oplossingen van FPT, IBM, Aon en CMC Telecom allemaal een gezamenlijke boodschap: cybersecurity is niet alleen een schild om gegevens te beschermen, maar ook een pijler om duurzame ontwikkeling in het AI-tijdperk te waarborgen.

Uniforme beveiligingsstrategie, van SOC (Security Operations Center - voor het bewaken, detecteren en reageren op cyberbeveiligingsincidenten) en GRC (Governance - Risk & Compliance - een managementkader dat bedrijven helpt bij het waarborgen van naleving van regelgeving, het minimaliseren van risico's en het effectief beheren van beveiligingsbeleid) tot het Zero Trust-ecosysteem (een 'No Trust by Default'-model - een beveiligingsbenadering die is gebaseerd op het principe om niemand automatisch te vertrouwen, maar om altijd de toegang tot alle transacties in het systeem te verifiëren en te controleren), waarbij verzekeringen en proactieve verdedigingsoplossingen worden gecombineerd en een veilig, betrouwbaar en duurzaam digitaal platform voor Vietnamese bedrijven wordt gecreëerd, waarmee organisaties proactief kunnen reageren op cyberdreigingen en AI effectief en veilig kunnen benutten.

In de context van een snel digitaliserende wereld is cybersecurity een kwestie van overleven geworden. Investeren in de juiste strategie en technologie beschermt niet alleen data, maar bouwt ook vertrouwen op bij klanten, zorgt voor continuïteit van de bedrijfsvoering en vergroot het concurrentievoordeel. De samenwerking tussen technologiebedrijven, verzekeringsdiensten en aanbieders van cybersecurityoplossingen zoals FPT, IBM, Aon en CMC toont de juiste richting, zet uitdagingen om in kansen en maakt cybersecurity tot een basis voor duurzame ontwikkeling in het digitale tijdperk.