(Dan Tri) - Zdaniem ekspertów należy zdać sobie sprawę, że ostatecznym celem bezpieczeństwa informacji nie jest liczba luk, które można obsłużyć, lub liczba ataków, których można zapobiec, lecz zapewnienie ciągłości i efektywności działalności biznesowej i produkcyjnej przedsiębiorstwa.
Podczas konferencji CIO CSO 2024 zaprezentowano zmiany w myśleniu o bezpieczeństwie informacji. Jest to przełomowe przesłanie, pokazujące istotne zmiany w sytuacji bezpieczeństwa informacji na świecie, w tym w Wietnamie, gdzie żadna firma ani organizacja nie może być pewna swojego bezpieczeństwa.
Bezpieczeństwo informacji to nie wybór, lecz konieczność
Otwierając wydarzenie, przedstawiciel Departamentu Bezpieczeństwa Informacyjnego Ministerstwa Informacji i Łączności potwierdził, że wdrażanie przepisów dotyczących bezpieczeństwa informacji nie jest już wyborem, lecz koniecznością.
Ostrzeżenie wydano w kontekście faktu, że regulacje dotyczące bezpieczeństwa informacji zostały już ukończone, ale wiele firm i organizacji nadal kieruje się subiektywnymi poglądami i nie jest najlepiej przygotowanych do reagowania na zagrożenia.
Z drugiej strony, cyberprzestępcy są coraz bardziej aktywni i traktują Wietnam jako rynek zbytu. W rzeczywistości, duże krajowe jednostki padły ofiarą ataków, powodując straty rzędu milionów dolarów, a wiele innych jednostek zostało ukaranych grzywnami za nieprzestrzeganie zasad.
Aby wyjaśnić tę kwestię, pan Nguyen Son Hai, dyrektor Viettel Cyber Security (VCS), opowiedział o realiach ekspansji cyberprzestępczości. Duże przedsiębiorstwa o silnym potencjale finansowym nie są już jedynym priorytetem hakerów, ponieważ dysponują pewnymi możliwościami obrony. Hakerzy rozszerzyli teraz swoje działania na „miękkie cele”, czyli mniejsze przedsiębiorstwa, które nie koncentrują się na bezpieczeństwie informacji. W tym przypadku atakują na dużą skalę, aby maksymalizować zyski. To sprawia, że każde przedsiębiorstwo staje się celem ataków hakerów o światowej renomie.
Najnowsze wydarzenia i sytuacja w zakresie bezpieczeństwa informacji zostały omówione na konferencji CIO CSO 2024 (Zdjęcie: Komitet Organizacyjny).
Przedstawiciel VCS ocenił, że celem ataków jest obecnie nie tylko kradzież danych i zasobów, ale także zakłócenie działalności biznesowej. Zazwyczaj ataki szyfrujące dane (ransomware) w połączeniu z atakami APT szyfrują co najmniej 10 TB danych, co powoduje straty w wysokości ponad 5 milionów dolarów dla krajowych firm i jednocześnie poważnie wpływa na ich reputację i zasoby, nie wspominając o dziesiątkach firm, które zostały pierwotnie zaatakowane.
Podczas gdy atakujący są aktywni, firmy stoją przed wieloma wyzwaniami związanymi z wdrażaniem bezpieczeństwa informacji. Z uwagi na tę asymetrię, pan Hai uważa, że możliwość ataku cybernetycznego stała się nieuniknioną, obiektywną rzeczywistością, wymagającą od firm nowego podejścia.
„Wcześniej staraliśmy się zapobiec atakowi, ale teraz musimy założyć, co się stanie, jeśli atak się powiedzie. Potrzebujemy rozwiązania, które pozwoli nam go zabezpieczyć, czyli zoptymalizować cyberodporność, a ostatecznym celem jest utrzymanie ciągłości działania organizacji i firmy” – powiedział pan Hai.
Inwestowanie w bezpieczeństwo informacji zapewnia ciągłą wydajność biznesową
W oparciu o rzeczywisty proces wdrażania w setkach jednostek krajowych, Dyrektor VCS rozumie wyzwania, z którymi często borykają się liderzy IT i bezpieczeństwa informacji. W tym czasie trzy główne problemy wymagające rozwiązania to zasoby ludzkie, efektywność inwestycji i optymalizacja kosztów.
Dyskusja wyższej kadry kierowniczej na temat transformacji strategii cyberbezpieczeństwa na konferencji CIO CSO 2024 (zdjęcie: Komitet Organizacyjny).
W obliczu ciągłego niedoboru kadr w obszarze bezpieczeństwa informacji, dostęp do dobrych zasobów ludzkich jest często ograniczony do 5% dużych firm. Eksperci VCS radzą połączyć szkolenie istniejących kadr ze współpracą z partnerami w celu uzupełnienia zasobów, tworząc całodobowy zespół monitorujący.
Odnosząc się do efektywności inwestycji, pan Hai zasugerował, że jednostki powinny mierzyć ją za pomocą wskaźników rezultatu, a nie tylko na podstawie wyników inwestycji. „Wcześniej celem było zapobieganie licznym incydentom i atakom. Teraz jednak ostatecznym celem jest zapewnienie ciągłości działania” – podkreślił pan Hai.
Wreszcie, zdaniem liderów VCS, aby zoptymalizować koszty, oprócz zmiany sposobu działania w spójnym kierunku, konieczne jest znalezienie odpowiednich partnerów, aby zwiększyć specjalizację i uniknąć rozproszenia inwestycji.
Partnerem w zakresie bezpieczeństwa informacji dla firmy może być dostawca produktów lub usług w zakresie bezpieczeństwa informacji. Jednak działając samodzielnie, partnerzy ci często nie są w stanie zapewnić kompleksowej strategii, nie mają dogłębnego zrozumienia organizacji, a nawet koszty ponoszone przez tych partnerów mogą gwałtownie wzrosnąć i stać się trudne do kontrolowania.
To jest również powód, dla którego w ciągu ostatnich dwóch lat VCS opracował Program Dojrzałości Cyberbezpieczeństwa (CSMP), którego celem jest zostanie długoterminowym partnerem poprzez ustanowienie wskaźników zarządzania i pomiaru, przy jednoczesnej kontroli i optymalizacji kosztów, śledząc cykl życia przedsiębiorstwa, aby pomóc przedsiębiorstwu dojrzewać w zakresie bezpieczeństwa informacji, zapewniając skuteczne i ciągłe działanie.
„Działalność biznesowa to długa podróż. Firmy potrzebują partnerów, którzy mogą stać się długoterminowymi i zrównoważonymi towarzyszami” – powiedział pan Hai (zdjęcie: Komitet Organizacyjny).
Source: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[Zdjęcie] Projekty dokumentów XIV Zjazdu Partii trafiają do mieszkańców Poczty Kulturalnej Komunalnej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man przyjął delegację Socjaldemokratycznej Partii Niemiec](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Zdjęcie] Zalewanie po prawej stronie bramy, wejście do Cytadeli Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Zdjęcie] Prezydent Luong Cuong bierze udział w obchodach 80. rocznicy Tradycyjnego Dnia Sił Zbrojnych Regionu Wojskowego 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Komentarz (0)