Кибербезопасность в цифровую эпоху — заключительная статья

Заключительная статья: Стратегическое оружие цифрового бизнеса

Только в 2024 году было зафиксировано более 659 000 инцидентов кибербезопасности, затронувших почти половину государственных и частных организаций (по данным OpenGov Asia), при этом 46% вьетнамских предприятий столкнулись как минимум с одной кибератакой в ​​том же году (по данным некоммерческой организации FACTS Asia).

Столкнувшись с этой реальностью, вопрос уже не стоит так: «Нужно ли инвестировать в кибербезопасность?», а стоит так: «Какие стратегии и технологии подходят для защиты данных, организаций и доверия клиентов в эпоху ИИ?»

Г-н Ву Минь Куанг, директор по консалтингу подразделения Enterprise компании FPT Information System Joint Stock Company (FPT IS), подчеркнул: «Кибербезопасность — это не только защита данных, но и основа для укрепления доверия и содействия развитию цифровой экономики. Именно эту миссию всегда преследуют FPT Joint Stock Company и глобальные технологические партнеры, такие как многонациональная корпорация компьютерных технологий (IBM): создание безопасной, надежной и устойчивой цифровой платформы для бизнеса и общества».

FPT и IBM станут ведущими партнерами, которые помогут компаниям решать проблемы кибербезопасности, превращать трудности в возможности и сделать кибербезопасность новым конкурентным преимуществом в эпоху ИИ».

В эпоху искусственного интеллекта компании сталкиваются с «двойной границей»: им приходится защищаться от внешних угроз и эффективно использовать внутренние возможности искусственного интеллекта. Доктор Нгуен Тхань Бинь, глобальный консультант по кибербезопасности FPT IS, прокомментировал: «Искусственный интеллект открывает огромные возможности и открывает новые горизонты для киберпреступности. Хакеры могут создавать поддельные электронные письма, веб-сайты, видеозвонки или голосовые сообщения, которые выглядят как настоящие, выбирая подходящие цели для мошенничества. ИИ также используется для высокоскоростного создания автоматизированных вредоносных программ, что затрудняет работу традиционных решений».

В то же время внутренние риски не менее серьёзны: риск утечки данных, ненадлежащего использования моделей ИИ, нарушения отраслевых норм или чрезмерной зависимости от ИИ, создающей операционные риски. Поэтому руководители бизнеса не могут заботиться только о краткосрочной прибыли или эффективности, но должны поставить кибербезопасность и соблюдение нормативных требований на стратегически важное место.

Для решения этой проблемы компания FPT представила модель AI-Ready SOC (Security Operations Center) – круглосуточную службу мониторинга сетевой безопасности и реагирования на инциденты, применяющую машинное обучение для выявления аномального поведения, анализа больших данных и сравнения с глобальной аналитикой сетевой безопасности, тем самым предотвращая ранние атаки с использованием ИИ. В сочетании с услугами GRC (Governance, Risk & Compliance) FPT предоставляет консалтинговые услуги, услуги по внедрению ISO 27001, а также оценку и сертификацию PCI DSS, помогая компаниям стандартизировать свои системы управления рисками и соответствовать международным стандартам.

По словам г-на Биня, SOC и GRC — два важных столпа единой стратегии безопасности, но их недостаточно. Предприятиям также необходима комплексная экосистема служб безопасности — от уровня данных, приложений и сети до конечных точек — в соответствии с моделью Zero Trust: никогда не доверять по умолчанию и всегда проверять. Эта экосистема помогает организациям эффективно защищаться и быть готовыми к безопасному использованию ИИ для создания конкурентных преимуществ в цифровую эпоху.

С точки зрения безопасности данных, г-н Нгуен Мань Линь, консультант по решениям IBM Vietnam в области безопасности данных, подтвердил, что данные являются ключевым активом, но также и наиболее уязвимым. Когда компании работают в гибридной облачной среде (модели облачных вычислений, объединяющей частную инфраструктуру компании и публичные облачные сервисы, что обеспечивает гибкое хранение и обработку данных), данные распределяются повсюду в различных форматах, что ещё больше усложняет задачу обеспечения безопасности. IBM внедряет платформу Guardium Data Protection, которая классифицирует данные, предоставляет полную картину, выявляет уязвимости, ранжирует риски и осуществляет непрерывный мониторинг. Это решение позволяет применять такие меры защиты, как временная изоляция, сокрытие конфиденциальных данных и минимизация риска утечки.

Г-н Линь далее подчеркнул: «76% приложений ИИ в настоящее время не защищены, а 51% ИТ-руководителей обеспокоены новыми формами атак со стороны ИИ. Решение IBM — это многоуровневая защита, охватывающая данные, модели ИИ и весь процесс использования». IBM также стала пионером в исследованиях квантовых вычислений (квантовых вычислений — технологий, использующих кубиты и квантово-механические принципы для обработки информации, способных решать сложные задачи превосходя традиционные компьютеры) и разработала новые методы шифрования для защиты данных от будущих угроз.

Помимо безопасности данных, IBM также уделяет внимание защите систем от программ-вымогателей. Г-н Тран Куанг Хуй, консультант по решениям для хранения данных IBM Vietnam, представил комплекс решений Cyber ​​Vault & FlashSystem, разработанный как «сетка безопасности», помогающая компаниям бороться с программами-вымогателями нового поколения. Это решение объединяет возможности раннего обнаружения, изоляции данных и быстрого восстановления, обеспечивая бесперебойную работу даже в случае атак. Применение искусственного интеллекта (ИИ) помогает значительно сократить время обнаружения и реагирования, ограничить ущерб и обеспечить устойчивость информационно-технологической системы.

«Около 10 лет назад киберстрахование было практически теоретической концепцией», — сказал Эндрю Махони, старший директор Aon, международной компании, предоставляющей профессиональные услуги в сфере рисков, пенсионного обеспечения и медицинского страхования. «Однако с тех пор эта сфера значительно расширилась, особенно в условиях всё более сложных угроз. Компаниям необходимо продемонстрировать свои возможности киберзащиты, чтобы эффективно выйти на рынок страхования, тем самым укрепив свою репутацию и получив более выгодные условия договоров».

Г-н Данг Тунг Сон, заместитель генерального директора и директор по маркетингу CMC Telecom, а также вице-президент и директор по стратегии CMC Corporation, рассказал о всех аспектах: от осознания к действию, от внутренней защиты до предоставления услуг клиентам. В эпоху искусственного интеллекта информационная безопасность становится жизненно важным фактором для любого бизнеса. Вместо традиционной модели «высоких стен и глубоких рвов» CMC Telecom внедрила подход активной защиты, основанный на поведенческом анализе и корреляции данных, что позволяет своевременно предупреждать и обнаруживать целевые атаки, сокращая время обнаружения с 10–15 минут до нескольких секунд. «Мы стремимся безопасно и эффективно сопровождать компании в процессе цифровой трансформации и внедрения искусственного интеллекта», — заявил г-н Сон.

Если взглянуть на общую картину, заявления и решения FPT, IBM, Aon и CMC Telecom подтверждают единое послание: кибербезопасность — это не только щит для защиты данных, но и опора, обеспечивающая устойчивое развитие в эпоху ИИ.

Единая стратегия безопасности, от SOC (Центра операций по обеспечению безопасности, где происходит мониторинг, обнаружение и реагирование на инциденты кибербезопасности) и GRC (Управление рисками и соответствие требованиям, система управления, которая помогает компаниям обеспечивать соблюдение нормативных требований, минимизировать риски и эффективно управлять политиками безопасности) до экосистемы Zero Trust (модель «Нет доверия по умолчанию» — подход к безопасности, основанный на принципе автоматического недоверия кому-либо, постоянной аутентификации и контроля доступа ко всем транзакциям в системе), объединяющая решения по страхованию и проактивной защите, создающая безопасную, надежную и устойчивую цифровую платформу для вьетнамского бизнеса, помогающая организациям проактивно реагировать на киберугрозы, эффективно и безопасно используя ИИ.

В условиях стремительной цифровизации мира кибербезопасность стала вопросом выживания. Инвестиции в правильную стратегию и технологии не только защищают данные, но и укрепляют доверие клиентов, обеспечивают бесперебойную работу и усиливают конкурентные преимущества. Сотрудничество между технологическими корпорациями, страховыми компаниями и поставщиками решений в области кибербезопасности, такими как FPT, IBM, Aon и CMC, демонстрирует правильное направление, превращая проблемы в возможности и делая кибербезопасность основой устойчивого развития в цифровую эпоху.