Informatiebeveiliging: de kracht om uw bedrijf continu en efficiënt draaiende te houden

(Dan Tri) - Volgens deskundigen is het noodzakelijk om te erkennen dat het uiteindelijke doel van informatiebeveiliging niet is hoeveel kwetsbaarheden kunnen worden opgelost of hoeveel aanvallen kunnen worden voorkomen, maar eerder om de continuïteit en efficiëntie van de bedrijfs- en productie-activiteiten van de onderneming te waarborgen.

Veranderingen in het denken over informatiebeveiliging werden gedeeld tijdens de CIO CSO 2024-conferentie. Dit wordt beschouwd als een baanbrekende boodschap, die grote veranderingen in de informatiebeveiligingssituatie wereldwijd en in Vietnam laat zien, waar geen enkel bedrijf of organisatie er zeker van kan zijn dat ze veilig zijn.

Informatiebeveiliging is geen keuze, maar een noodzaak

Bij de opening van het evenement bevestigde een vertegenwoordiger van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie dat het implementeren van informatiebeveiligingsvoorschriften niet langer een keuze is, maar een must.

De waarschuwing werd afgegeven in de context dat de regelgeving voor informatiebeveiliging weliswaar compleet is, maar dat veel bedrijven en organisaties nog steeds subjectief zijn en niet optimaal zijn voorbereid op risico's.

Cybercriminelen zijn daarentegen steeds actiever en beschouwen Vietnam als afzetmarkt. Er zijn zelfs grote binnenlandse eenheden aangevallen, met miljoenen dollars aan verliezen tot gevolg, en veel andere eenheden zijn beboet voor het niet naleven van de regels.

Om dit probleem te verduidelijken, sprak de heer Nguyen Son Hai, directeur van Viettel Cyber Security (VCS), over de realiteit van de uitbreiding van cybercriminaliteitsdoelen. Grote ondernemingen met een sterk financieel potentieel zijn niet langer de enige prioriteit van hackers, omdat ze over enige verdedigingsmogelijkheden beschikken. Hackers hebben hun doelwitten nu uitgebreid naar "soft targets", kleinere ondernemingen die zich niet richten op informatiebeveiliging. Vervolgens zullen ze op grote schaal aanvallen om hun winst te maximaliseren. Dit maakt elke onderneming een doelwit voor hackersgroepen met vaardigheden van wereldklasse.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 1 — Tijdens CIO CSO 2024 werden de laatste ontwikkelingen en situaties op het gebied van informatiebeveiliging gedeeld (foto: Organisatiecomité).

Een vertegenwoordiger van VCS stelde vast dat aanvallen nu niet alleen gericht zijn op het stelen van gegevens en activa, maar ook op het verstoren van de bedrijfsvoering. Data-encryptieaanvallen (ransomware) worden doorgaans gecombineerd met gerichte APT-aanvallen, waarbij minstens 10 TB aan gegevens wordt versleuteld. Dit leidt ertoe dat binnenlandse bedrijven meer dan 5 miljoen dollar moeten betalen en tegelijkertijd hun reputatie en activa ernstig worden geschaad, om nog maar te zwijgen van de tientallen bedrijven die in eerste instantie al zijn gecompromitteerd.

Terwijl aanvallers actief zijn, staan bedrijven voor veel uitdagingen bij het implementeren van informatiebeveiliging. Vanuit deze asymmetrie is de mogelijkheid van cyberaanvallen volgens Hai een onvermijdelijke, objectieve realiteit geworden, waardoor bedrijven een nieuwe aanpak nodig hebben.

"Voorheen probeerden we de aanval te voorkomen, maar nu moeten we ons afvragen wat er zou gebeuren als de aanval succesvol was. We hebben een oplossing nodig die dit opvangt, die de cyberweerbaarheid optimaliseert, met als uiteindelijk doel de continuïteit van de organisatie en het bedrijf te waarborgen", aldus de heer Hai.

Investeren in informatiebeveiliging zorgt voor continue bedrijfsprestaties

Tijdens het daadwerkelijke implementatieproces voor honderden huishoudelijke units, leeft de directeur van VCS mee met de uitdagingen waarmee IT- en informatiebeveiligingsmanagers vaak worden geconfronteerd. De drie belangrijkste kwesties die op dat moment moeten worden opgelost, zijn personeelszaken, investeringsefficiëntie en kostenoptimalisatie.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 2 — Discussiesessie tussen senior leiders over transformatie van cybersecuritystrategie op CIO CSO 2024 (foto: BTC).

Wanneer er altijd een tekort is aan personeel voor informatiebeveiliging, is goed personeel vaak slechts beschikbaar voor 5% van de grote bedrijven. VCS-experts adviseren om training van bestaand personeel te combineren met samenwerking met partners om de resources aan te vullen en zo een 24/7 monitoringteam op te bouwen.

Wat betreft de efficiëntie van investeringen, stelde de heer Hai voor dat eenheden moeten meten aan de hand van resultaatindicatoren in plaats van alleen de output van de investering. "Vroeger was het doel om zoveel mogelijk incidenten en aanvallen te voorkomen. Maar nu is het uiteindelijke doel om de bedrijfscontinuïteit te waarborgen", benadrukte de heer Hai.

Tot slot zijn de leiders van VCS van mening dat ze, om kosten te optimaliseren, niet alleen de manier van werken in een consistente richting moeten veranderen, maar ook geschikte partners moeten vinden om de specialisatie te vergroten en spreiding van investeringen te voorkomen.

Een informatiebeveiligingspartner voor een bedrijf kan een productleverancier of een dienstverlener op het gebied van informatiebeveiliging zijn. Wanneer deze partners echter alleen opereren, kunnen ze vaak geen alomvattende strategie bieden, hebben ze geen diepgaand inzicht in de organisatie en kunnen de kosten voor deze partners zelfs oplopen en moeilijk te beheersen zijn.

Dit is ook de reden waarom VCS de afgelopen twee jaar het Cyber Security Maturity Program (CSMP) heeft ontwikkeld. Met als doel een partner voor de lange termijn te worden door het vaststellen van indicatoren voor beheersing en meting. Tegelijkertijd worden de kosten onder controle gehouden en geoptimaliseerd en wordt de levenscyclus van het bedrijf gevolgd. Zo wordt het bedrijf geholpen te groeien op het gebied van informatiebeveiliging en wordt een effectieve en continue bedrijfsvoering gegarandeerd.