Securitatea cibernetică în era digitală - Articol final

Articol final: Armele strategice ale afacerilor digitale

Numai în 2024, au fost înregistrate peste 659.000 de incidente de securitate cibernetică, afectând aproape jumătate dintre organizațiile publice și private (conform OpenGov Asia), în timp ce 46% dintre companiile vietnameze au suferit cel puțin un atac cibernetic în același an (conform organizației non-profit FACTS Asia).

Confruntată cu această realitate, întrebarea nu mai este „Este necesar să investim în securitate cibernetică?”, ci „Ce strategii și tehnologii sunt potrivite pentru a proteja datele, organizațiile și încrederea clienților în era inteligenței artificiale?”.

Dl. Vu Minh Quang, Director de Consultanță al Diviziei de Întreprinderi aFPT Information System Joint Stock Company (FPT IS), a subliniat: „Securitatea cibernetică nu este doar un scut pentru protejarea datelor, ci și o fundație pentru construirea încrederii și promovarea dezvoltării economice digitale. Aceasta este, de asemenea, misiunea pe care FPT Joint Stock Company și partenerii tehnologici globali, cum ar fi grupul multinațional de tehnologie informatică (IBM), o urmăresc întotdeauna: crearea unei platforme digitale sigure, fiabile și sustenabile pentru afaceri și societate.”

FPT și IBM vor fi parteneri principali care vor ajuta companiile să rezolve problemele de securitate cibernetică, să transforme provocările în oportunități și să facă din securitatea cibernetică un nou avantaj competitiv în era inteligenței artificiale.

În era inteligenței artificiale (IA), companiile se confruntă cu o „dublă frontieră” – trebuie să se apere împotriva amenințărilor externe, exploatând în același timp eficient IA internă. Dr. Nguyen Thanh Binh, consultant global în securitate cibernetică, FPT IS, a comentat: „IA aduce oportunități extraordinare și deschide un nou front pentru criminalitatea cibernetică. Hackerii pot crea e-mailuri false, site-uri web, apeluri video sau voci false care par reale, vizând țintele potrivite pentru a defrauda; IA este, de asemenea, utilizată pentru a genera programe malware automate la viteză mare, ceea ce face dificilă ținerea pasului de către soluțiile tradiționale.”

În același timp, riscurile interne sunt la fel de grave: riscul de scurgere de date, utilizarea abuzivă a modelelor de inteligență artificială, încălcarea reglementărilor din industrie sau dependența excesivă de inteligența artificială, care creează riscuri operaționale. Prin urmare, liderii de afaceri nu pot fi interesați doar de profiturile sau eficiența pe termen scurt, ci trebuie să pună securitatea cibernetică și conformitatea legală într-o poziție strategică.

Pentru a rezolva această problemă, FPT a introdus modelul AI-Ready SOC (Security Operations Center) - un serviciu de monitorizare a securității rețelei și de răspuns la incidente disponibil 24/7, aplicând învățarea automată pentru a detecta comportamente anormale, a analiza volume mari de date și a le compara cu informațiile de securitate ale rețelei globale, prevenind astfel atacurile timpurii folosind IA. În combinație cu serviciile GRC (Guvernanță, Risc și Conformitate), FPT oferă consultanță, implementare ISO 27001 și evaluare și certificare PCI DSS, ajutând companiile să își standardizeze sistemele de gestionare a riscurilor și să se conformeze standardelor internaționale.

Potrivit domnului Binh, SOC și GRC sunt doi piloni importanți într-o strategie de securitate unificată, dar nu sunt suficienți. Întreprinderile au nevoie, de asemenea, de un ecosistem cuprinzător de servicii de securitate – de la stratul de date, aplicație, rețea până la endpoint – urmând modelul Zero Trust: niciodată încredere implicită, întotdeauna verificare. Acest ecosistem ajută organizațiile atât să se apere eficient, cât și să fie pregătite să exploateze inteligența artificială în siguranță pentru a crea avantaje competitive în era digitală.

Din perspectiva securității datelor, dl. Nguyen Manh Linh, consultant în soluții de securitate a datelor la IBM Vietnam, a afirmat că datele reprezintă activul principal, dar și cel mai vulnerabil. Atunci când companiile operează într-un mediu de cloud hibrid (un model de cloud computing care combină infrastructura privată a companiei și serviciile de cloud public, permițând stocarea și procesarea flexibilă a datelor), datele fiind distribuite peste tot în multe formate, provocarea de securitate fiind și mai mare. IBM implementează platforma Guardium Data Protection, clasifică datele, oferă o imagine completă, detectează punctele slabe, clasifică riscurile și le monitorizează continuu. Această soluție permite aplicarea unor măsuri de protecție, cum ar fi izolarea temporară, ascunderea datelor sensibile, minimizarea riscului de scurgere de informații.

Dl. Linh a subliniat în continuare: „76% dintre aplicațiile de inteligență artificială sunt în prezent nesecurizate, în timp ce 51% dintre liderii IT sunt îngrijorați de noile forme de atac din partea inteligenței artificiale. Soluția IBM este securitatea pe mai multe niveluri, de la date, modele de inteligență artificială până la întregul proces de utilizare.” IBM a fost, de asemenea, pionier în cercetarea tehnologiei de calcul cuantic (calcul cuantic - tehnologie care utilizează qubiți și principii mecanicii cuantice pentru a procesa informații, capabilă să rezolve probleme complexe superioare computerelor tradiționale) și a dezvoltat noi metode de criptare pentru a proteja datele împotriva provocărilor viitoare.

Pe lângă securitatea datelor, IBM se concentrează și pe protejarea sistemului împotriva ransomware-ului. Dl. Tran Quang Huy - consultant în soluții de stocare IBM Vietnam, a prezentat setul de soluții Cyber ​​Vault & FlashSystem, conceput ca o „plasă de siguranță” pentru a ajuta companiile să lupte împotriva ransomware-ului de nouă generație. Această soluție integrează capacitatea de a detecta din timp, de a izola datele și de a le recupera rapid, asigurând funcționarea continuă chiar și atunci când afacerea este atacată. Aplicarea inteligenței artificiale în acest proces ajută la scurtarea semnificativă a timpului de detectare și răspuns, la limitarea daunelor și la asigurarea sustenabilității sistemului informatic.

„Acum aproximativ 10 ani, asigurarea cibernetică era aproape un concept teoretic”, a declarat Andrew Mahony, director senior al Aon, o firmă globală de servicii profesionale care oferă soluții de risc, pensii și sănătate. „Cu toate acestea, domeniul a crescut semnificativ de atunci, în special în contextul unor amenințări din ce în ce mai sofisticate. Companiile trebuie să își demonstreze capacitățile de apărare cibernetică pentru a accesa eficient piața asigurărilor, consolidându-și astfel reputația și obținând termeni contractuali mai buni.”

Dl. Dang Tung Son - Director General Adjunct și Director de Marketing la CMC Telecom, totodată Vicepreședinte și Director de Strategie la CMC Corporation, a împărtășit experiența, de la conștientizare la acțiune, de la protecția internă la furnizarea de servicii către clienți. În era IA, securitatea informațiilor este un factor vital pentru fiecare afacere. În loc de modelul tradițional al „zidurilor înalte și șanțurilor adânci”, CMC Telecom a inițiat o abordare de apărare activă, bazată pe analiza comportamentală și corelarea datelor, ajutând la avertizarea timpurie și la detectarea atacurilor direcționate, scurtând timpul de detectare de la 10-15 minute la doar câteva secunde. „Ne angajăm să însoțim afacerile în transformarea digitală și IA în siguranță și eficient” - a declarat dl. Son.

Privind imaginea de ansamblu, declarațiile și soluțiile FPT, IBM, Aon și CMC Telecom afirmă un mesaj unitar: securitatea cibernetică nu este doar un scut pentru protejarea datelor, ci și un pilon care asigură dezvoltarea durabilă în era inteligenței artificiale.

Strategie de securitate unificată, de la SOC (Centrul de Operațiuni de Securitate - unde se monitorizează, detectează și se răspunde la incidentele de securitate cibernetică) și GRC (Guvernanță - Risc și Conformitate - un cadru de management care ajută companiile să asigure conformitatea cu reglementările, să minimizeze riscurile și să gestioneze eficient politicile de securitate) până la ecosistemul Zero Trust (un model „No Trust by Default” - o abordare de securitate bazată pe principiul de a nu acorda automat încredere nimănui, autentificând și controlând întotdeauna accesul la toate tranzacțiile din sistem), combinând soluții de asigurare și apărare proactivă, creând o platformă digitală sigură, fiabilă și sustenabilă pentru companiile vietnameze, ajutând organizațiile să răspundă proactiv la amenințările cibernetice, exploatând în același timp IA eficient și în siguranță.

În contextul unei lumi în continuă digitalizare, securitatea cibernetică a devenit o chestiune de supraviețuire. Investiția în strategia și tehnologia potrivite nu numai că protejează datele, dar și construiește încrederea clienților, asigură operațiuni continue și sporește avantajul competitiv. Colaborarea dintre corporațiile de tehnologie, serviciile de asigurări și furnizorii de soluții de securitate cibernetică, cum ar fi FPT, IBM, Aon și CMC, demonstrează direcția corectă, transformând provocările în oportunități și făcând din securitatea cibernetică o fundație pentru dezvoltarea durabilă în era digitală.