Nettsikkerhet i den digitale tidsalderen – siste artikkel

Sluttartikkel: Strategiske våpen for digitale bedrifter

Bare i 2024 ble det registrert mer enn 659 000 cybersikkerhetshendelser, som rammet nesten halvparten av offentlige og private organisasjoner (ifølge OpenGov Asia), mens 46 % av vietnamesiske bedrifter opplevde minst ett cyberangrep samme år (ifølge den ideelle organisasjonen FACTS Asia).

Stilt overfor denne virkeligheten er spørsmålet ikke lenger «Er det nødvendig å investere i cybersikkerhet?», men «Hvilke strategier og teknologier er egnet for å beskytte data, organisasjoner og kundenes tillit i AI-æraen?»

Vu Minh Quang, konsulentdirektør for Enterprise Division iFPT Information System Joint Stock Company (FPT IS), understreket: «Cybersikkerhet er ikke bare et skjold for å beskytte data, men også et grunnlag for å bygge tillit og fremme digital økonomisk utvikling. Det er også oppdraget som FPT Joint Stock Company og globale teknologipartnere som det multinasjonale datateknologikonsernet (IBM) alltid forfølger: å skape en trygg, pålitelig og bærekraftig digital plattform for bedrifter og samfunnet.»

FPT og IBM vil være ledende partnere for å hjelpe bedrifter med å løse cybersikkerhetsproblemer, gjøre utfordringer om til muligheter og gjøre cybersikkerhet til et nytt konkurransefortrinn i AI-æraen.

I AI-æraen står bedrifter overfor en «dobbel grense» – de må forsvare seg mot eksterne trusler samtidig som de effektivt utnytter intern AI. Dr. Nguyen Thanh Binh, global konsulent innen cybersikkerhet hos FPT IS, kommenterte: «AI gir store muligheter og åpner en ny front for nettkriminalitet. Hackere kan lage falske e-poster, nettsteder, videosamtaler eller stemmer som ser ekte ut, og dermed målrette de riktige målene å svindle. AI brukes også til å generere automatisert skadelig programvare i høy hastighet, noe som gjør det vanskelig for tradisjonelle løsninger å holde tritt.»

Samtidig er interne risikoer like alvorlige: risikoen for datalekkasje, misbruk av AI-modeller, brudd på bransjeforskrifter eller overdreven avhengighet av AI som skaper driftsrisikoer. Derfor kan ikke bedriftsledere bare bry seg om kortsiktig fortjeneste eller effektivitet, men må sette cybersikkerhet og juridisk samsvar i en strategisk posisjon.

For å løse dette problemet introduserte FPT AI-Ready SOC (Security Operations Center)-modellen – en døgnåpen tjeneste for nettverkssikkerhetsovervåking og hendelsesrespons, som bruker maskinlæring for å oppdage unormal atferd, analysere stordata og sammenligne med global nettverkssikkerhetsintelligens, og dermed forhindre tidlige angrep ved hjelp av AI. Kombinert med GRC-tjenester (Governance, Risk & Compliance) tilbyr FPT rådgivning, implementering av ISO 27001 og PCI DSS-vurdering og -sertifisering, og hjelper bedrifter med å standardisere risikostyringssystemene sine og overholde internasjonale standarder.

Ifølge Binh er SOC og GRC to viktige søyler i en enhetlig sikkerhetsstrategi, men de er ikke nok. Bedrifter trenger også et omfattende økosystem for sikkerhetstjenester – fra datalaget, applikasjonen, nettverket til endepunktet – i henhold til Zero Trust-modellen: aldri stol på som standard og alltid verifiser. Dette økosystemet hjelper organisasjoner med å både forsvare seg effektivt og være klare til å utnytte AI på en sikker måte for å skape konkurransefortrinn i den digitale tidsalderen.

Fra et datasikkerhetsperspektiv bekreftet Nguyen Manh Linh, konsulent for datasikkerhetsløsninger hos IBM Vietnam, at data er kjerneressursen, men også den mest sårbare. Når bedrifter opererer i et hybrid skymiljø (en skymodell som kombinerer bedriftens private infrastruktur og offentlige skytjenester, noe som muliggjør fleksibel datalagring og -behandling), og data distribueres overalt i mange formater, er sikkerhetsutfordringen enda større. IBM distribuerer Guardium Data Protection-plattformen, klassifiserer data, gir et komplett bilde, oppdager svakheter, rangerer risikoer og overvåker kontinuerlig. Denne løsningen tillater bruk av beskyttelsestiltak som midlertidig isolering, skjuling av sensitive data og minimering av risikoen for lekkasje.

Linh understreket videre: «76 % av AI-applikasjoner er for tiden usikre, mens 51 % av IT-ledere er bekymret for nye former for angrep fra AI. IBMs løsning er flerlagssikkerhet, fra data og AI-modeller til hele bruksprosessen.» IBM var også pionerer innen forskning på kvantedatamaskinteknologi (kvantedatamaskin – teknologi som bruker qubits og kvantemekaniske prinsipper for å behandle informasjon, og som er i stand til å løse komplekse problemer som er bedre enn tradisjonelle datamaskiner) og utviklet nye krypteringsmetoder for å beskytte data mot fremtidige utfordringer.

I tillegg til datasikkerhet fokuserer IBM også på å beskytte systemet mot ransomware. Tran Quang Huy, en konsulent for lagringsløsninger i IBM Vietnam, introduserte Cyber ​​Vault & FlashSystem-løsningssettet, som er utformet som et "sikkerhetsnett" for å hjelpe bedrifter med å bekjempe ny generasjons ransomware. Denne løsningen integrerer evnen til å oppdage tidlig, isolere data og gjenopprette raskt, noe som sikrer kontinuerlig drift selv når bedriften blir angrepet. Bruk av kunstig intelligens i prosessen bidrar til å forkorte deteksjons- og responstiden betydelig, begrense skade og sikre bærekraften til IT-systemet.

«For omtrent ti år siden var cyberforsikring nærmest et teoretisk konsept», sa Andrew Mahony, seniordirektør i Aon, et globalt profesjonelt tjenestefirma som tilbyr løsninger innen risiko, pensjon og helse. «Feltet har imidlertid vokst betydelig siden den gang, spesielt i sammenheng med stadig mer sofistikerte trusler. Bedrifter må demonstrere sine cyberforsvarsevner for å få effektiv tilgang til forsikringsmarkedet, og dermed forbedre omdømmet sitt og få bedre kontraktsvilkår.»

Dang Tung Son – viseadministrerende direktør og markedsdirektør i CMC Telecom, også visepresident og strategidirektør i CMC Corporation, delte alt fra bevissthet til handling, fra intern beskyttelse til å tilby tjenester til kunder. I AI-æraen er informasjonssikkerhet en viktig faktor for enhver bedrift. I stedet for den tradisjonelle modellen med «høye murer og dype vollgraver», var CMC Telecom pionerer innen en aktiv forsvarstilnærming, basert på atferdsanalyse og datakorrelasjon, som bidrar til å varsle tidlig og oppdage målrettede angrep, og forkorter deteksjonstiden fra 10–15 minutter til bare noen få sekunder. «Vi er forpliktet til å følge bedrifter i digital transformasjon og AI på en trygg og effektiv måte» – sa Son.

Når man ser på det store bildet, bekrefter uttalelsene og løsningene fra FPT, IBM, Aon og CMC Telecom et samlet budskap: cybersikkerhet er ikke bare et skjold for å beskytte data, men også en pilar for å sikre bærekraftig utvikling i AI-æraen.

En enhetlig sikkerhetsstrategi, fra SOC (Security Operations Center – der man overvåker, oppdager og reagerer på cybersikkerhetshendelser) og GRC (Governance – Risk & Compliance – et styringsrammeverk som hjelper bedrifter med å sikre samsvar med regelverk, minimere risikoer og effektivt administrere sikkerhetspolicyer) til Zero Trust-økosystemet (en «No Trust by Default»-modell – en sikkerhetstilnærming basert på prinsippet om å ikke automatisk stole på noen, alltid autentisere og kontrollere tilgang til alle transaksjoner i systemet), som kombinerer forsikring og proaktive forsvarsløsninger, skaper en trygg, pålitelig og bærekraftig digital plattform for vietnamesiske bedrifter, hjelper organisasjoner med å reagere proaktivt på cybertrusler, samtidig som de utnytter AI effektivt og trygt.

I en verden som stadig digitaliseres, har cybersikkerhet blitt et spørsmål om overlevelse. Å investere i riktig strategi og teknologi beskytter ikke bare data, men bygger også kundenes tillit, sikrer kontinuerlig drift og forbedrer konkurransefortrinn. Samarbeidet mellom teknologiselskaper, forsikringstjenester og leverandører av cybersikkerhetsløsninger som FPT, IBM, Aon og CMC viser riktig retning, og gjør utfordringer til muligheter og gjør cybersikkerhet til et fundament for bærekraftig utvikling i den digitale tidsalderen.