Cyberbezpieczeństwo w erze cyfrowej – artykuł końcowy

Artykuł końcowy: Broń strategiczna przedsiębiorstw cyfrowych

Tylko w 2024 r. odnotowano ponad 659 000 incydentów związanych z bezpieczeństwem cybernetycznym, które dotknęły niemal połowę organizacji publicznych i prywatnych (według OpenGov Asia), podczas gdy 46% wietnamskich firm doświadczyło co najmniej jednego cyberataku w tym samym roku (według organizacji non-profit FACTS Asia).

W obliczu tej rzeczywistości pytanie nie brzmi już „Czy warto inwestować w cyberbezpieczeństwo?”, ale „Jakie strategie i technologie są odpowiednie do ochrony danych, organizacji i zaufania klientów w erze sztucznej inteligencji?”

Pan Vu Minh Quang, dyrektor ds. doradztwa w dziale przedsiębiorstw w spółce akcyjnejFPT Information System (FPT IS), podkreślił: „Cyberbezpieczeństwo to nie tylko tarcza chroniąca dane, ale także fundament budowania zaufania i promowania cyfrowego rozwoju gospodarczego. To również misja, którą FPT (FPT) i globalni partnerzy technologiczni, tacy jak międzynarodowa grupa technologii komputerowych (IBM), zawsze realizują: tworzenie bezpiecznej, niezawodnej i zrównoważonej platformy cyfrowej dla przedsiębiorstw i społeczeństwa”.

FPT i IBM będą wiodącymi partnerami, którzy pomogą przedsiębiorstwom rozwiązywać problemy związane z cyberbezpieczeństwem, przekształcać wyzwania w szanse i sprawić, że cyberbezpieczeństwo stanie się nową przewagą konkurencyjną w erze sztucznej inteligencji.

W erze sztucznej inteligencji (AI) firmy napotykają „podwójną granicę” – muszą bronić się przed zagrożeniami zewnętrznymi, jednocześnie skutecznie wykorzystując wewnętrzną sztuczną inteligencję. Dr Nguyen Thanh Binh, globalny konsultant ds. cyberbezpieczeństwa w FPT IS, skomentował: „Sztuczna inteligencja otwiera ogromne możliwości i otwiera nowy front dla cyberprzestępczości. Hakerzy mogą tworzyć fałszywe e-maile, strony internetowe, rozmowy wideo lub głosy, które wyglądają jak prawdziwe, namierzając odpowiednie osoby do oszukania; sztuczna inteligencja jest również wykorzystywana do generowania zautomatyzowanego złośliwego oprogramowania z dużą prędkością, co utrudnia tradycyjnym rozwiązaniom nadążanie za nią”.

Jednocześnie równie poważne są zagrożenia wewnętrzne: ryzyko wycieku danych, niewłaściwego wykorzystania modeli sztucznej inteligencji, naruszenia przepisów branżowych lub nadmiernego polegania na sztucznej inteligencji, co stwarza ryzyko operacyjne. Dlatego liderzy biznesu nie mogą skupiać się wyłącznie na krótkoterminowych zyskach lub efektywności, ale muszą traktować cyberbezpieczeństwo i zgodność z przepisami prawa jako kwestię strategiczną.

Aby rozwiązać ten problem, FPT wprowadziło model AI-Ready SOC (Security Operations Center) – całodobową usługę monitorowania bezpieczeństwa sieci i reagowania na incydenty, wykorzystującą uczenie maszynowe do wykrywania nietypowych zachowań, analizy dużych zbiorów danych i porównywania ich z globalnymi danymi wywiadowczymi dotyczącymi bezpieczeństwa sieci, zapobiegając w ten sposób wczesnym atakom za pomocą sztucznej inteligencji. W połączeniu z usługami GRC (Governance, Risk & Compliance), FPT oferuje doradztwo, wdrażanie ISO 27001 oraz ocenę i certyfikację PCI DSS, pomagając firmom w standaryzacji systemów zarządzania ryzykiem i przestrzeganiu międzynarodowych standardów.

Według pana Binha, SOC i GRC to dwa ważne filary ujednoliconej strategii bezpieczeństwa, ale to za mało. Przedsiębiorstwa potrzebują również kompleksowego ekosystemu usług bezpieczeństwa – od warstwy danych, przez aplikację i sieć, aż po punkty końcowe – zgodnie z modelem Zero Trust: nigdy nie ufaj domyślnie i zawsze weryfikuj. Ten ekosystem pomaga organizacjom skutecznie się bronić i być gotowymi do bezpiecznego wykorzystania sztucznej inteligencji, aby budować przewagę konkurencyjną w erze cyfrowej.

Z perspektywy bezpieczeństwa danych, pan Nguyen Manh Linh, konsultant ds. rozwiązań bezpieczeństwa danych w IBM Vietnam, potwierdził, że dane są kluczowym zasobem, ale także najbardziej podatnym na ataki. Gdy firmy działają w hybrydowym środowisku chmurowym (modelu przetwarzania w chmurze, który łączy prywatną infrastrukturę firmy z publicznymi usługami chmurowymi, umożliwiając elastyczne przechowywanie i przetwarzanie danych), dane są rozproszone wszędzie i w wielu formatach, wyzwanie w zakresie bezpieczeństwa jest jeszcze większe. IBM wdraża platformę Guardium Data Protection, klasyfikuje dane, zapewnia pełny obraz, wykrywa słabe punkty, klasyfikuje zagrożenia i stale monitoruje. To rozwiązanie pozwala na zastosowanie środków ochronnych, takich jak tymczasowa izolacja, ukrywanie poufnych danych i minimalizowanie ryzyka wycieku.

Pan Linh podkreślił: „76% aplikacji AI jest obecnie niezabezpieczonych, a 51% liderów IT obawia się nowych form ataków ze strony AI. Rozwiązaniem IBM jest wielowarstwowe zabezpieczenie, obejmujące dane, modele AI i cały proces użytkowania”. IBM był również pionierem badań nad technologią obliczeń kwantowych (obliczenia kwantowe – technologia wykorzystująca kubity i zasady mechaniki kwantowej do przetwarzania informacji, zdolna do rozwiązywania złożonych problemów skuteczniej niż tradycyjne komputery) i opracował nowe metody szyfrowania, aby chronić dane przed przyszłymi wyzwaniami.

Oprócz bezpieczeństwa danych, IBM koncentruje się również na ochronie systemu przed ransomware. Pan Tran Quang Huy, konsultant ds. rozwiązań pamięci masowej w IBM Vietnam, przedstawił zestaw rozwiązań CyberVault & FlashSystem, zaprojektowany jako „sieć bezpieczeństwa” pomagająca firmom w walce z ransomware nowej generacji. Rozwiązanie to integruje możliwość wczesnego wykrywania, izolowania danych i szybkiego odzyskiwania, zapewniając ciągłość działania nawet w przypadku ataku na firmę. Zastosowanie sztucznej inteligencji w tym procesie pomaga znacznie skrócić czas wykrywania i reakcji, ograniczyć szkody i zapewnić stabilność systemu informatycznego.

„Około 10 lat temu cyberubezpieczenia były niemal koncepcją teoretyczną” – powiedział Andrew Mahony, starszy dyrektor w Aon, globalnej firmie świadczącej usługi profesjonalne, oferującej rozwiązania w zakresie ryzyka, emerytur i zdrowia. „Jednak od tego czasu dziedzina ta znacznie się rozwinęła, zwłaszcza w kontekście coraz bardziej wyrafinowanych zagrożeń. Firmy muszą wykazać się swoimi możliwościami w zakresie cyberobrony, aby skutecznie wejść na rynek ubezpieczeń, wzmacniając tym samym swoją reputację i uzyskując lepsze warunki umów”.

Pan Dang Tung Son – zastępca dyrektora generalnego i dyrektor ds. marketingu w CMC Telecom, a także wiceprezes i dyrektor ds. strategii w CMC Corporation, podzielił się wiedzą na temat tego, jak ważne jest wdrażanie rozwiązań, od świadomości po działanie, od ochrony wewnętrznej po świadczenie usług klientom. W erze sztucznej inteligencji (AI) bezpieczeństwo informacji jest kluczowym czynnikiem dla każdej firmy. Zamiast tradycyjnego modelu „wysokich murów i głębokich fos”, CMC Telecom wprowadziło pionierskie podejście do aktywnej obrony, oparte na analizie behawioralnej i korelacji danych, co pomaga we wczesnym ostrzeganiu i wykrywaniu ataków ukierunkowanych, skracając czas detekcji z 10–15 minut do zaledwie kilku sekund. „Jesteśmy zaangażowani w bezpieczne i skuteczne wspieranie firm w transformacji cyfrowej i wdrażaniu AI” – powiedział pan Son.

Patrząc na szerszy obraz, oświadczenia i rozwiązania firm FPT, IBM, Aon i CMC Telecom potwierdzają wspólny przekaz: cyberbezpieczeństwo to nie tylko tarcza chroniąca dane, ale także filar zapewniający zrównoważony rozwój w erze sztucznej inteligencji.

Zunifikowana strategia bezpieczeństwa, od SOC (Security Operations Center – gdzie monitoruje się, wykrywa i reaguje na incydenty cyberbezpieczeństwa) i GRC (Governance – Risk & Compliance – ramy zarządzania, które pomagają firmom zapewnić zgodność z przepisami, minimalizować ryzyko i skutecznie zarządzać politykami bezpieczeństwa) po ekosystem Zero Trust (model „No Trust by Default” – podejście do bezpieczeństwa oparte na zasadzie nieufalności nikomu automatycznie, ciągłego uwierzytelniania i kontrolowania dostępu do wszystkich transakcji w systemie), łączące rozwiązania ubezpieczeniowe i proaktywnej obrony, tworzące bezpieczną, niezawodną i zrównoważoną platformę cyfrową dla wietnamskich firm, pomagające organizacjom proaktywnie reagować na zagrożenia cybernetyczne, jednocześnie skutecznie i bezpiecznie wykorzystując sztuczną inteligencję.

W kontekście szybko digitalizującego się świata, cyberbezpieczeństwo stało się kwestią przetrwania. Inwestowanie w odpowiednią strategię i technologię nie tylko chroni dane, ale także buduje zaufanie klientów, zapewnia ciągłość działania i zwiększa przewagę konkurencyjną. Współpraca między korporacjami technologicznymi, firmami ubezpieczeniowymi i dostawcami rozwiązań z zakresu cyberbezpieczeństwa, takimi jak FPT, IBM, Aon i CMC, wskazuje właściwy kierunek, przekształcając wyzwania w szanse i czyniąc cyberbezpieczeństwo fundamentem zrównoważonego rozwoju w erze cyfrowej.