(Dan Tri) - De acordo com especialistas, é necessário reconhecer que o objetivo final da segurança da informação não é quantas vulnerabilidades podem ser tratadas ou quantos ataques podem ser prevenidos, mas sim garantir a continuidade e a eficiência das atividades comerciais e de produção da empresa.
Mudanças no pensamento sobre segurança da informação foram compartilhadas na conferência CIO CSO 2024. Esta é considerada uma mensagem inovadora, mostrando grandes mudanças na situação da segurança da informação globalmente e no Vietnã, quando nenhuma empresa ou organização pode ter certeza de que está segura.
A segurança da informação não é uma escolha, mas uma necessidade
Abrindo o evento, um representante do Departamento de Segurança da Informação do Ministério da Informação e Comunicações afirmou que implementar regulamentações de segurança da informação não é mais uma escolha, mas uma necessidade.
O alerta foi emitido no contexto de que as regulamentações de segurança da informação estão completas, mas muitas empresas e organizações ainda são subjetivas e não estão bem preparadas para responder aos riscos.
Por outro lado, os cibercriminosos estão cada vez mais ativos e consideram o Vietnã como um mercado. De fato, grandes unidades domésticas foram atacadas, causando perdas de milhões de dólares, e muitas outras unidades foram multadas por não conformidade.
Para esclarecer essa questão, o Sr. Nguyen Son Hai, Diretor da Viettel Cyber Security (VCS), falou sobre a realidade da expansão dos alvos do crime cibernético. Grandes empresas com forte potencial financeiro não são mais a única prioridade dos hackers, pois possuem algumas capacidades de defesa. Os hackers agora expandiram sua segmentação para "alvos fáceis", ou seja, empresas menores que não se concentram em segurança da informação. A partir daí, eles atacarão em larga escala para maximizar os lucros. Isso torna qualquer empresa um alvo para grupos de hackers com habilidades de nível internacional.
Os últimos desenvolvimentos e situações de segurança da informação foram compartilhados no CIO CSO 2024 (Foto: Comitê Organizador).
O representante da VCS avaliou que os ataques agora não visam apenas roubar dados e ativos, mas também interromper as operações comerciais. Normalmente, ataques de criptografia de dados (ransomware) combinados com ataques direcionados de APT criptografam pelo menos 10 TB de dados, levando empresas nacionais a pagar mais de 5 milhões de dólares e, ao mesmo tempo, afetando seriamente sua reputação e ativos, sem mencionar dezenas de empresas que foram inicialmente comprometidas.
Enquanto os invasores estão ativos, as empresas enfrentam muitos desafios ao implementar a segurança da informação. Diante dessa assimetria, o Sr. Hai acredita que a possibilidade de ser atacado por cibercriminosos se tornou uma realidade objetiva inevitável, exigindo que as empresas adotem uma nova abordagem.
"Anteriormente, tentamos prevenir o ataque, mas agora temos que assumir o que aconteceria se ele fosse bem-sucedido. Precisamos de uma solução para lidar com isso, que seja otimizar a resiliência cibernética, com o objetivo final de manter as operações contínuas da organização e dos negócios", disse o Sr. Hai.
Investir em segurança da informação garante desempenho contínuo dos negócios
Ao longo do processo de implementação em centenas de unidades nacionais, o Diretor da VCS compreende os desafios que os líderes de TI e segurança da informação frequentemente enfrentam. Nesse momento, as três principais questões que precisam ser resolvidas são recursos humanos, eficiência de investimentos e otimização de custos.
Sessão de discussão entre líderes seniores sobre transformação da estratégia de segurança cibernética no CIO CSO 2024 (Foto: Comitê Organizador).
Quando os recursos humanos em segurança da informação são sempre escassos, bons profissionais costumam estar disponíveis apenas para 5% das grandes empresas. A recomendação dos especialistas da VCS é combinar o treinamento dos recursos humanos existentes e o trabalho com parceiros para complementar os recursos, formando uma equipe de monitoramento 24 horas por dia, 7 dias por semana.
Em relação à eficiência dos investimentos, o Sr. Hai sugeriu que as unidades precisam ser mensuradas por indicadores de resultados, em vez de apenas pelo resultado do investimento. "Anteriormente, o objetivo era evitar o máximo de incidentes e ataques. Mas agora o objetivo final é garantir a continuidade dos negócios", enfatizou o Sr. Hai.
Por fim, segundo os líderes da VCS, para otimizar custos, além de mudar a forma de fazer as coisas em uma direção consistente, é preciso encontrar parceiros adequados para aumentar a especialização e evitar a pulverização de investimentos.
Um parceiro de segurança da informação para uma empresa pode ser um fornecedor de produtos ou um prestador de serviços de segurança da informação. No entanto, quando agem sozinhos, esses parceiros muitas vezes não conseguem fornecer uma estratégia abrangente, não têm um conhecimento profundo da organização e até mesmo os custos para esses parceiros podem aumentar e se tornar difíceis de controlar.
É também por isso que, nos últimos dois anos, a VCS desenvolveu o Programa de Maturidade em Segurança Cibernética (CSMP), com o objetivo de se tornar um parceiro de longo prazo, estabelecendo indicadores de gestão e mensuração, controlando e otimizando custos, acompanhando o ciclo de vida do negócio para ajudar o negócio a amadurecer em segurança da informação, garantindo operações eficazes e contínuas.
"As operações comerciais são uma longa jornada. As empresas precisam de parceiros que possam se tornar companheiros sustentáveis e de longo prazo", disse o Sr. Hai (Foto: Comitê Organizador).
[anúncio_2]
Fonte: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[Foto] Cerimônia de encerramento do 18º Congresso do Comitê do Partido de Hanói](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentário (0)