(Dan Tri Newspaper) - Volgens experts zou het uiteindelijke doel van informatiebeveiliging niet moeten zijn hoeveel kwetsbaarheden worden verholpen of hoeveel aanvallen worden voorkomen, maar veeleer het waarborgen van de continuïteit en efficiëntie van de productie en bedrijfsvoering.
Tijdens de Chief Information Technology and Information Security Leaders Conference (CIO CSO 2024) werden veranderingen in de denkwijze over informatiebeveiliging besproken. Dit wordt beschouwd als een belangrijke boodschap, die grote veranderingen in het wereldwijde informatiebeveiligingslandschap en in Vietnam aantoont, waar geen enkel bedrijf of organisatie zeker kan zijn van zijn veiligheid.
Informatiebeveiliging is geen optie, maar een vereiste.
Bij de opening van het evenement bevestigde een vertegenwoordiger van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie dat de implementatie van regelgeving inzake informatiebeveiliging nu geen optie meer is, maar een vereiste.
De waarschuwing komt in een context waarin er al regelgeving op het gebied van informatiebeveiliging bestaat, maar veel bedrijven en organisaties nog steeds zelfgenoegzaam zijn en niet voorbereid op potentiële risico's.
Omgekeerd worden cybercriminelen steeds actiever en beschouwen ze Vietnam als een afzetmarkt. Sterker nog, enkele grote binnenlandse bedrijven zijn aangevallen, met miljoenen dollars aan verliezen tot gevolg, en vele anderen hebben boetes gekregen voor het niet naleven van de regels.
Om dit verder toe te lichten, sprak de heer Nguyen Son Hai, directeur van Viettel Cyber Security (VCS), over de realiteit van de steeds groter wordende doelwitten van cybercriminelen. Grote, financieel sterke bedrijven zijn niet langer de enige prioriteit van hackers, omdat zij over een zekere mate van beveiliging beschikken. Hackers hebben hun doelwitten nu uitgebreid naar "zachte doelwitten"—kleinere bedrijven die informatiebeveiliging niet als prioriteit hebben gesteld. In dergelijke gevallen zullen ze grootschalige aanvallen uitvoeren om de winst te maximaliseren. Dit betekent dat elk bedrijf een doelwit kan worden voor hackergroepen van wereldklasse.
De nieuwste ontwikkelingen en trends op het gebied van informatiebeveiliging werden gedeeld tijdens CIO CSO 2024 (Foto: Organisatiecomité).
Vertegenwoordigers van VCS hebben vastgesteld dat aanvallen tegenwoordig niet alleen gericht zijn op het stelen van data en bedrijfsmiddelen, maar ook op het verstoren van de bedrijfsvoering. Een typisch voorbeeld zijn ransomware-aanvallen in combinatie met gerichte APT-aanvallen, waarbij minstens 10 TB aan data wordt versleuteld. Dit kost binnenlandse bedrijven meer dan 5 miljoen dollar en veroorzaakt ernstige schade aan hun reputatie en bezittingen, om nog maar te zwijgen van de tientallen bedrijven die al in eerste instantie zijn getroffen.
Terwijl aanvallers agressief te werk gaan, worden bedrijven geconfronteerd met talrijke uitdagingen bij de implementatie van informatiebeveiliging. Vanwege deze asymmetrie betoogt de heer Hai dat de mogelijkheid van cyberaanvallen een onontkoombare realiteit is geworden, waardoor bedrijven een nieuwe aanpak moeten hanteren.
"Voorheen richtten we ons op het voorkomen van aanvallen, maar nu moeten we nadenken over wat er zou gebeuren als een aanval zou slagen. We hebben oplossingen nodig om deze obstakels te overwinnen, wat betekent dat we de cyberweerbaarheid moeten optimaliseren, met als uiteindelijk doel de ononderbroken werking van de organisatie of het bedrijf te waarborgen," aldus de heer Hai.
Investeren in informatiebeveiliging zorgt ervoor dat bedrijven efficiënt en ononderbroken kunnen functioneren.
Door praktische implementatie bij honderden binnenlandse organisaties begrijpt de VCS-directeur de uitdagingen waar IT- en cybersecurityleiders vaak voor staan. Drie belangrijke kwesties moeten worden aangepakt: personeelsbeleid, investeringsefficiëntie en kostenoptimalisatie.
Een discussie tussen senior leiders over de strategische transformatie op het gebied van cybersecurity tijdens CIO CSO 2024 (Foto: Organisatiecomité).
Door het aanhoudende tekort aan informatiebeveiligingsprofessionals is hooggekwalificeerd personeel doorgaans slechts beschikbaar voor 5% van de grote bedrijven. VCS-experts adviseren om training voor bestaand personeel te combineren met partnerschappen om de middelen aan te vullen en een 24/7-monitoringsteam op te bouwen.
Wat de investeringsefficiëntie betreft, stelde de heer Hai voor dat bedrijven deze zouden meten aan de hand van resultaatindicatoren in plaats van alleen de opbrengst van de investering. "Voorheen was het doel om zoveel mogelijk incidenten of aanvallen te voorkomen. Maar nu is het uiteindelijke doel het waarborgen van de bedrijfscontinuïteit", benadrukte de heer Hai.
Uiteindelijk moeten VCS-leiders, om de kosten te optimaliseren, naast een meer consistente aanpak, geschikte partners vinden om de specialisatie te vergroten en versnipperde investeringen te vermijden.
Een informatiebeveiligingspartner voor een bedrijf kan een productleverancier of een dienstverlener op het gebied van informatiebeveiliging zijn. Wanneer deze partners echter alleen opereren, kunnen ze vaak geen alomvattende strategie bieden, ontbreekt het hen aan diepgaande kennis van de organisatie en kunnen hun kosten oplopen en moeilijk te beheersen zijn.
Dit is ook de reden waarom VCS de afgelopen twee jaar het Cyber Security Maturity Program (CSMP) heeft ontwikkeld. Het programma streeft ernaar een langetermijnpartner te worden door managementstatistieken vast te stellen, kosten te meten en te beheersen, en kosten te optimaliseren gedurende de gehele levenscyclus van een bedrijf. Zo helpt het bedrijf te groeien op het gebied van informatiebeveiliging en zorgt het voor een efficiënte en continue bedrijfsvoering.
"Zakelijke activiteiten zijn een lange reis. Bedrijven hebben partners nodig die langdurige en duurzame metgezellen kunnen worden," aldus de heer Hai (Foto: Organisatiecomité).
Bron: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
Reactie (0)