(Dan Tri) - De acordo com especialistas, é necessário reconhecer que o objetivo final da segurança da informação não é quantas vulnerabilidades podem ser corrigidas ou quantos ataques podem ser evitados, mas sim garantir a continuidade e a eficiência das atividades comerciais e produtivas da empresa.
Na conferência CIO CSO 2024, foram compartilhadas mudanças na forma de pensar sobre segurança da informação. Essa mensagem é considerada inovadora, pois demonstra as grandes transformações no cenário da segurança da informação globalmente e no Vietnã, em um contexto onde nenhuma empresa ou organização pode ter certeza absoluta de estar totalmente segura.
A segurança da informação não é uma opção, mas uma necessidade.
Ao abrir o evento, um representante do Departamento de Segurança da Informação do Ministério da Informação e Comunicações afirmou que a implementação de normas de segurança da informação deixou de ser uma opção e tornou-se uma obrigação.
O alerta foi emitido num contexto em que, embora as regulamentações de segurança da informação estejam completas, muitas empresas e organizações ainda são subjetivas e não estão devidamente preparadas para responder aos riscos.
Por outro lado, os cibercriminosos estão cada vez mais ativos e consideram o Vietnã um mercado em potencial. De fato, grandes empresas nacionais já foram atacadas, sofrendo prejuízos de milhões de dólares, e muitas outras foram multadas por descumprimento das normas.
Para esclarecer essa questão, o Sr. Nguyen Son Hai, Diretor da Viettel Cyber Security (VCS), falou sobre a realidade da expansão dos alvos do cibercrime. Grandes empresas com forte potencial financeiro não são mais a única prioridade dos hackers, pois possuem algumas capacidades de defesa. Os hackers agora expandiram seus alvos para "alvos vulneráveis", que são empresas menores que não priorizam a segurança da informação. Em seguida, eles atacam em larga escala para maximizar os lucros. Isso torna qualquer empresa um alvo para grupos de hackers com habilidades de nível internacional.
Os últimos desenvolvimentos e situações de segurança da informação foram compartilhados no CIO CSO 2024 (Foto: Comitê Organizador).
Um representante da VCS avaliou que os ataques agora não visam apenas o roubo de dados e ativos, mas também a interrupção das operações comerciais. Normalmente, ataques de criptografia de dados (ransomware) combinados com ataques direcionados a APTs (Ameaças Persistentes Avançadas) criptografam pelo menos 10 TB de dados, fazendo com que empresas nacionais paguem mais de 5 milhões de dólares e, ao mesmo tempo, afetando seriamente sua reputação e seus ativos, sem mencionar as dezenas de empresas que foram inicialmente comprometidas.
Enquanto os ataques cibernéticos estiverem ativos, as empresas enfrentarão muitos desafios na implementação da segurança da informação. Diante dessa assimetria, o Sr. Hai acredita que a possibilidade de sofrer um ataque cibernético se tornou uma realidade objetiva e inevitável, exigindo que as empresas adotem uma nova abordagem.
"Antes, tentávamos prevenir o ataque, mas agora temos que supor o que aconteceria se o ataque fosse bem-sucedido. Precisamos de uma solução para lidar com isso, que é otimizar a resiliência cibernética, com o objetivo final de manter as operações contínuas da organização e dos negócios", disse o Sr. Hai.
Investir em segurança da informação garante o desempenho contínuo dos negócios.
Por meio do processo de implementação em centenas de unidades nacionais, o Diretor da VCS compreende os desafios frequentemente enfrentados pelos líderes de TI e segurança da informação. Naquela época, três das principais questões a serem resolvidas eram recursos humanos, eficiência de investimento e otimização de custos.
Sessão de discussão entre líderes seniores sobre a transformação da estratégia de cibersegurança no CIO CSO 2024 (Foto: Comitê Organizador).
Em um cenário de constante escassez de profissionais de segurança da informação, bons talentos geralmente estão disponíveis para apenas 5% das grandes empresas. A recomendação dos especialistas da VCS é combinar o treinamento dos recursos humanos existentes com a parceria com outras empresas para complementar esses recursos, formando uma equipe de monitoramento disponível 24 horas por dia, 7 dias por semana.
Em relação à eficiência do investimento, o Sr. Hai sugeriu que as unidades precisam medir por indicadores de resultado, em vez de apenas pelo retorno do investimento. "Antes, o objetivo era prevenir o número de incidentes e ataques. Mas agora o objetivo final é garantir a continuidade dos negócios", enfatizou o Sr. Hai.
Em última análise, de acordo com os líderes do setor de capital de risco, para otimizar custos, além de mudar sua abordagem em direção à consistência, eles precisam encontrar parceiros adequados para aumentar a especialização e evitar investimentos dispersos.
Um parceiro de segurança da informação para uma empresa pode ser um fornecedor de produtos ou um provedor de serviços de segurança da informação. No entanto, quando atuam sozinhos, esses parceiros geralmente não conseguem fornecer uma estratégia abrangente, não possuem um conhecimento profundo da organização e os custos para esses parceiros podem aumentar exponencialmente e se tornar difíceis de controlar.
Essa é também a razão pela qual, nos últimos dois anos, a VCS desenvolveu o Programa de Maturidade em Segurança Cibernética (CSMP), com o objetivo de se tornar uma parceira de longo prazo, estabelecendo indicadores de gestão e mensuração, controlando e otimizando custos, acompanhando o ciclo de vida do negócio para ajudá-lo a amadurecer em segurança da informação, garantindo operações eficazes e contínuas.
"As operações comerciais são uma longa jornada. As empresas precisam de parceiros que possam se tornar companheiros de longo prazo e sustentáveis", disse o Sr. Hai (Foto: Comitê Organizador).
Fonte: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[OFICIAL] O GRUPO MISA ANUNCIA SEU POSICIONAMENTO DE MARCA PIONEIRO NA CONSTRUÇÃO DE IA AGENTE PARA EMPRESAS, FAMÍLIAS E GOVERNO](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Comentário (0)