(Дэн Три) - По мнению экспертов, необходимо признать, что конечная цель информационной безопасности заключается не в том, сколько уязвимостей можно устранить или сколько атак можно предотвратить, а в обеспечении непрерывности и эффективности деловой и производственной деятельности предприятия.
На конференции CIO CSO 2024 были представлены изменения в подходах к информационной безопасности. Это событие считается знаковым, демонстрирующим серьёзные изменения в ситуации с информационной безопасностью во всём мире и во Вьетнаме, где ни одна компания или организация не может быть уверена в её безопасности.
Информационная безопасность — это не выбор, а необходимость
Открывая мероприятие, представитель Департамента информационной безопасности Министерства информации и коммуникаций подтвердил, что внедрение правил информационной безопасности теперь не выбор, а необходимость.
Предупреждение было вынесено в связи с тем, что правила информационной безопасности уже разработаны, однако многие предприятия и организации по-прежнему субъективны и не готовы эффективно реагировать на риски.
С другой стороны, киберпреступники становятся всё более активными и рассматривают Вьетнам как рынок. Более того, крупные местные подразделения подверглись атакам, что привело к убыткам в миллионы долларов США, а многие другие подразделения были оштрафованы за несоблюдение требований.
Чтобы прояснить этот вопрос, г-н Нгуен Сон Хай, директор Viettel Cyber Security (VCS), рассказал о реальности расширения круга целей киберпреступников. Крупные предприятия с высоким финансовым потенциалом больше не являются единственным приоритетом для хакеров, поскольку у них есть определённые возможности защиты. Теперь хакеры стали выбирать «лёгкие цели» – небольшие предприятия, не уделяющие особого внимания информационной безопасности. В этом случае они будут атаковать масштабно, чтобы максимизировать прибыль. Это делает любое предприятие мишенью для хакерских группировок с навыками мирового уровня.
На конференции CIO CSO 2024 будут представлены последние разработки и ситуации в сфере информационной безопасности (Фото: Оргкомитет).
Представитель VCS оценил, что атаки теперь направлены не только на кражу данных и активов, но и на нарушение работы бизнеса. Как правило, атаки с использованием шифрования данных (программы-вымогатели) в сочетании с целевыми APT-атаками шифруют не менее 10 ТБ данных, что приводит к убыткам для отечественных компаний на сумму более 5 миллионов долларов США и одновременно наносит серьёзный ущерб репутации и активам, не говоря уже о десятках компаний, которые изначально были скомпрометированы.
В условиях активной деятельности злоумышленников компании сталкиваются с многочисленными проблемами при обеспечении информационной безопасности. Г-н Хай считает, что из-за этой асимметрии возможность кибератак стала неизбежной объективной реальностью, требующей от компаний нового подхода.
«Раньше мы пытались предотвратить атаку, но теперь нам приходится предполагать, что произойдёт, если атака окажется успешной. Нам нужно решение, которое позволит оптимизировать киберустойчивость, а конечной целью — обеспечить бесперебойную работу организаций и предприятий», — сказал г-н Хай.
Инвестиции в информационную безопасность обеспечивают непрерывную эффективность бизнеса
Директор VCS, участвуя в процессе внедрения системы на сотнях отечественных предприятий, с пониманием относится к трудностям, с которыми часто сталкиваются руководители ИТ-отделов и служб информационной безопасности. В таких случаях необходимо решить три основные проблемы: кадровые ресурсы, эффективность инвестиций и оптимизация затрат.
Дискуссионная сессия с участием руководителей высшего звена по вопросам трансформации стратегии кибербезопасности на конференции CIO CSO 2024 (Фото: Оргкомитет).
В условиях постоянной нехватки специалистов по информационной безопасности качественные специалисты зачастую доступны лишь 5% крупных компаний. Эксперты VCS советуют сочетать обучение существующих сотрудников с работой с партнёрами для пополнения ресурсов, создавая круглосуточную команду мониторинга.
Говоря об эффективности инвестиций, г-н Хай предложил, чтобы подразделения оценивали результаты по показателям, а не только по отдаче от инвестиций. «Раньше целью было предотвращение инцидентов и атак. Но теперь главная цель — обеспечить непрерывность бизнеса», — подчеркнул г-н Хай.
Наконец, по словам руководителей VCS, для оптимизации расходов, помимо изменения способа ведения дел в едином направлении, им необходимо найти подходящих партнеров, чтобы повысить специализацию и избежать распыления инвестиций.
Партнером по информационной безопасности для бизнеса может быть поставщик продуктов или услуг информационной безопасности. Однако, действуя в одиночку, эти партнеры часто не могут предложить комплексную стратегию, не обладают глубоким пониманием особенностей организации, и даже расходы на них могут быть завышены и их трудно контролировать.
Это также является причиной того, почему за последние два года компания VCS разработала Программу повышения зрелости кибербезопасности (CSMP), стремясь стать долгосрочным партнером путем установления показателей управления и измерения, а также контроля и оптимизации затрат, следуя жизненному циклу бизнеса, чтобы помочь бизнесу стать более зрелым в области информационной безопасности, обеспечивая эффективную и непрерывную работу.
«Бизнес — это долгий путь. Бизнесу нужны партнёры, которые могут стать долгосрочными и надёжными партнёрами», — сказал г-н Хай (Фото: Оргкомитет).
Источник: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[Видео] Более 100 университетов объявляют стоимость обучения на 2025–2026 учебный год](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/18/7eacdc721552429494cf919b3a65b42e)
![[Инфографика] В 2025 году 47 продуктов получат национальный сертификат OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/5d672398b0744db3ab920e05db8e5b7d)
Комментарий (0)