(Gazeta Dan Tri) - Zdaniem ekspertów, ostatecznym celem bezpieczeństwa informacji nie powinno być to, ile luk zostanie naprawionych lub ilu atakom uda się zapobiec, lecz zapewnienie ciągłości i wydajności produkcji i operacji przedsiębiorstwa.
Zmiany w myśleniu o bezpieczeństwie informacji zostały zaprezentowane na konferencji Chief Information Technology and Information Security Leaders Conference (CIO CSO 2024). Jest to przełomowe wydarzenie, ukazujące istotne zmiany w krajobrazie bezpieczeństwa informacji na świecie, w tym w Wietnamie, gdzie żadna firma ani organizacja nie może być pewna swojego bezpieczeństwa.
Bezpieczeństwo informacji nie jest opcją, lecz obowiązkiem.
Otwierając wydarzenie, przedstawiciel Departamentu Bezpieczeństwa Informacji Ministerstwa Informacji i Łączności potwierdził, że wdrażanie przepisów dotyczących bezpieczeństwa informacji nie jest już opcją, lecz wymogiem.
Ostrzeżenie to pojawia się w sytuacji, w której przepisy dotyczące bezpieczeństwa informacji już obowiązują, ale wiele firm i organizacji pozostaje biernych i nieprzygotowanych do reagowania na potencjalne zagrożenia.
Z drugiej strony, cyberprzestępcy stają się coraz bardziej aktywni i postrzegają Wietnam jako rynek zbytu. W rzeczywistości, niektóre duże firmy krajowe padły ofiarą ataków, co spowodowało straty rzędu milionów dolarów, a wiele innych zostało ukaranych grzywnami za nieprzestrzeganie zasad.
Aby doprecyzować tę kwestię, pan Nguyen Son Hai, dyrektor Viettel Cyber Security (VCS), opowiedział o rzeczywistości rosnącej liczby celów ataków cyberprzestępców. Duże, silne finansowo firmy nie są już jedynym priorytetem hakerów, ponieważ dysponują pewnym stopniem obrony. Hakerzy rozszerzyli swoje cele, włączając do nich „łatwe cele” – mniejsze firmy, dla których bezpieczeństwo informacji nie jest priorytetem. W takich przypadkach przeprowadzają ataki na dużą skalę, aby maksymalizować zyski. Oznacza to, że każda firma może stać się celem ataków hakerów światowej klasy.
Najnowsze osiągnięcia i trendy w dziedzinie bezpieczeństwa informacji zostały zaprezentowane na konferencji CIO CSO 2024 (Zdjęcie: Komitet Organizacyjny).
Przedstawiciele VCS ocenili, że celem ataków jest obecnie nie tylko kradzież danych i zasobów, ale także zakłócenie działalności biznesowej. Typowym przykładem są ataki ransomware w połączeniu z ukierunkowanymi atakami APT, szyfrujące co najmniej 10 TB danych, kosztujące krajowe firmy ponad 5 milionów dolarów i powodujące poważne szkody w ich reputacji i majątku, nie wspominając o dziesiątkach firm, które już wcześniej padły ofiarą ataków.
Podczas gdy atakujący działają agresywnie, firmy stoją przed licznymi wyzwaniami związanymi z wdrażaniem bezpieczeństwa informacji. Z tej asymetrii, pan Hai argumentuje, że ryzyko cyberataków stało się nieuniknioną rzeczywistością, wymagającą od firm przyjęcia nowego podejścia.
„Wcześniej skupialiśmy się na zapobieganiu atakom, ale teraz musimy zastanowić się, co by się stało, gdyby atak się powiódł. Potrzebujemy rozwiązań, które pozwolą nam pokonać te przeszkody, co oznacza optymalizację cyberodporności, a ostatecznym celem jest utrzymanie ciągłości działania organizacji lub firmy” – powiedział pan Hai.
Inwestowanie w bezpieczeństwo informacji gwarantuje, że przedsiębiorstwa działają wydajnie i nieprzerwanie.
Poprzez praktyczne wdrożenie w setkach krajowych organizacji, Dyrektor VCS rozumie wyzwania, z którymi często borykają się liderzy IT i cyberbezpieczeństwa. Należy zająć się trzema głównymi kwestiami: zasobami ludzkimi, efektywnością inwestycji i optymalizacją kosztów.
Dyskusja wyższej kadry kierowniczej na temat strategicznej transformacji cyberbezpieczeństwa na konferencji CIO CSO 2024 (zdjęcie: Komitet Organizacyjny).
Z powodu ciągłego niedoboru specjalistów ds. bezpieczeństwa informacji, wysokiej jakości personel jest zazwyczaj zarezerwowany dla zaledwie 5% dużych firm. Eksperci VCS zalecają połączenie szkoleń dla obecnych pracowników z partnerstwami w celu uzupełnienia zasobów i zbudowania całodobowego zespołu monitorującego.
Odnosząc się do efektywności inwestycji, pan Hai zasugerował, aby jednostki mierzły ją za pomocą wskaźników rezultatu, a nie tylko na podstawie wyników inwestycji. „Wcześniej celem było zapobieganie jak największej liczbie incydentów lub ataków. Teraz jednak ostatecznym celem jest zapewnienie ciągłości działania” – podkreślił pan Hai.
Ostatecznie, zdaniem liderów VCS, aby zoptymalizować koszty, oprócz zmiany podejścia w kierunku spójności, konieczne jest znalezienie odpowiednich partnerów, którzy zwiększą specjalizację i unikną rozproszonych inwestycji.
Partnerem firmy w zakresie bezpieczeństwa informacji może być dostawca produktu lub dostawca usług bezpieczeństwa informacji. Jednak działając samodzielnie, partnerzy ci często nie są w stanie zapewnić kompleksowej strategii, brakuje im dogłębnej wiedzy organizacyjnej, a ich koszty mogą być zawyżone i trudne do kontrolowania.
Dlatego też w ciągu ostatnich dwóch lat firma VCS opracowała Program Dojrzałości Cyberbezpieczeństwa (CSMP), którego celem jest zostanie długoterminowym partnerem poprzez ustanowienie wskaźników zarządzania, pomiar i kontrolę kosztów oraz optymalizację kosztów w całym cyklu życia przedsiębiorstwa. Ma to na celu pomoc przedsiębiorstwom w rozwoju w zakresie bezpieczeństwa informacji oraz zapewnienie wydajnej i ciągłej działalności.
„Działalność biznesowa to długa podróż. Firmy potrzebują partnerów, którzy mogą stać się długoterminowymi i zrównoważonymi towarzyszami” – powiedział pan Hai (zdjęcie: Komitet Organizacyjny).
Source: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[Grafika] Zbliżenie na nowo odkrytą „świętą drogę” w sanktuarium My Son](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765587881240_ndo_br_ms5-jpg.webp&w=3840&q=75)
Komentarz (0)