Informasjonssikkerhet: Kraften til å holde virksomheten din i gang kontinuerlig og effektivt

Endringer i tenkningen rundt informasjonssikkerhet ble delt på CIO CSO 2024-konferansen. Dette regnes som et banebrytende budskap, som viser store endringer i informasjonssikkerhetssituasjonen globalt og i Vietnam når ingen bedrift eller organisasjon kan være sikker på at de er trygge.

Informasjonssikkerhet er ikke et valg, men en nødvendighet

I åpningen av arrangementet bekreftet en representant fra avdelingen for informasjonssikkerhet i informasjons- og kommunikasjonsdepartementet at implementering av informasjonssikkerhetsforskrifter nå ikke er et valg, men et must.

Advarselen ble gitt i sammenheng med at regelverket for informasjonssikkerhet er fullstendig, men mange bedrifter og organisasjoner er fortsatt subjektive og ikke best forberedt på å reagere på risikoer.

På den annen side er nettkriminelle stadig mer aktive og har ansett Vietnam som et marked. Faktisk er det store innenlandske enheter som har blitt angrepet, noe som har forårsaket tap på millioner av USD, og ​​mange andre enheter har blitt bøtelagt for manglende overholdelse.

For å avklare dette problemet snakket Nguyen Son Hai, direktør for Viettel Cyber ​​Security (VCS), om realiteten rundt den økende antallet mål for nettkriminalitet. Store, økonomisk sterke bedrifter er ikke lenger hackernes eneste prioritet, fordi de har en viss defensiv kapasitet. Hackere har nå utvidet sin målretting til "myke mål", som er mindre bedrifter som ikke fokuserer på informasjonssikkerhet. Deretter vil de angripe i stor skala for å maksimere profitten. Dette gjør enhver bedrift til et mål for hackergrupper med ferdigheter i verdensklasse.

En representant for VCS vurderte at angrepene nå ikke bare er ment å stjele data og eiendeler, men også å forstyrre forretningsdriften. Vanligvis er datakrypteringsangrep (ransomware) kombinert med APT rettet mot angrep som krypterer minst 10 TB med data, noe som fører til at innenlandske bedrifter må betale mer enn 5 millioner USD, og ​​samtidig påvirker omdømmet og eiendelene deres alvorlig, for ikke å nevne dusinvis av bedrifter som i utgangspunktet har blitt kompromittert.

Selv om angriperne er aktive, står bedrifter overfor mange utfordringer når de implementerer informasjonssikkerhet. Ut fra denne asymmetrien mener Hai at muligheten for å bli angrepet av cyber har blitt en uunngåelig objektiv realitet, noe som krever at bedrifter har en ny tilnærming.

«Tidligere prøvde vi å forhindre angrepet, men nå må vi anta hva som ville skje hvis angrepet var vellykket. Vi trenger en løsning for å dekke det, som er å optimalisere for cyberrobusthet, med det endelige målet å opprettholde kontinuerlig drift for organisasjonen og virksomheten», sa Hai.

Investering i informasjonssikkerhet sikrer kontinuerlig forretningsytelse

Gjennom selve implementeringsprosessen for hundrevis av innenlandske enheter, forstår VCS-direktøren utfordringene som ledere innen IT og informasjonssikkerhet ofte står overfor. På det tidspunktet er de tre viktigste problemstillingene som må løses menneskelige ressurser, investeringseffektivitet og kostnadsoptimalisering.

Når det alltid er mangel på menneskelige ressurser innen informasjonssikkerhet, er gode menneskelige ressurser ofte bare tilgjengelige for 5 % av store selskaper. Rådet fra VCS-eksperter er å kombinere opplæring av eksisterende menneskelige ressurser og samarbeide med partnere for å supplere ressursene, og bygge et døgnkontinuerlig overvåkingsteam.

Når det gjelder investeringseffektivitet, foreslo Hai at enhetene må måle etter resultatindikatorer i stedet for bare resultatet av investeringen. «Tidligere var målet å forhindre hvor mange hendelser og angrep. Men nå er det endelige målet å sikre forretningskontinuitet», understreket Hai.

Til slutt, ifølge VCS-ledere, må de, i tillegg til å endre måten å gjøre ting på i en konsekvent retning, finne passende partnere for å øke spesialiseringen og unngå å spre investeringer for å optimalisere kostnadene.

En informasjonssikkerhetspartner for en bedrift kan være en produktleverandør eller en leverandør av informasjonssikkerhetstjenester. Men når disse partnerne opptrer alene, kan de ofte ikke tilby en omfattende strategi, har ikke en dyp forståelse av organisasjonen, og selv kostnadene for disse partnerne kan skyte i været og bli vanskelige å kontrollere.

Dette er også grunnen til at VCS de siste to årene har utviklet Cyber ​​Security Maturity Program (CSMP), med mål om å bli en langsiktig partner ved å etablere styrings- og måleindikatorer, samtidig som man kontrollerer og optimaliserer kostnader, følger virksomhetens livssyklus for å hjelpe virksomheten med å modnes innen informasjonssikkerhet, og sikrer effektiv og kontinuerlig drift.