ความปลอดภัยของข้อมูล: พลังในการทำให้ธุรกิจของคุณดำเนินไปได้อย่างราบรื่นและมีประสิทธิภาพ

(แดน ตรี) - ตามที่ผู้เชี่ยวชาญกล่าวไว้ จำเป็นต้องตระหนักว่าเป้าหมายสูงสุดของการรักษาความปลอดภัยข้อมูลไม่ได้อยู่ที่ว่าสามารถจัดการช่องโหว่ได้กี่จุดหรือป้องกันการโจมตีได้กี่จุด แต่เป็นการรับรองความต่อเนื่องและประสิทธิภาพในการดำเนินธุรกิจและกิจกรรมการผลิตขององค์กร

การประชุม CIO CSO 2024 ได้มีการอภิปรายถึงการเปลี่ยนแปลงแนวคิดเกี่ยวกับความปลอดภัยของข้อมูล ซึ่งถือเป็นประเด็นสำคัญที่แสดงให้เห็นถึงการเปลี่ยนแปลงครั้งใหญ่ในสถานการณ์ความปลอดภัยของข้อมูลทั่วโลกและในเวียดนาม ซึ่งไม่มีธุรกิจหรือองค์กรใดสามารถมั่นใจในความปลอดภัยได้

ความปลอดภัยของข้อมูล ไม่ใช่ทางเลือกแต่เป็นสิ่งจำเป็น

ในพิธีเปิดงาน ผู้แทนจากกรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ยืนยันว่า การบังคับใช้กฎระเบียบความมั่นคงปลอดภัยสารสนเทศไม่ใช่ทางเลือก แต่เป็นสิ่งจำเป็น

มีการออกคำเตือนในบริบทที่ข้อบังคับด้านความปลอดภัยของข้อมูลนั้นครบถ้วนแล้ว แต่ธุรกิจและองค์กรหลายแห่งยังคงมีอคติและไม่ได้เตรียมพร้อมอย่างดีที่สุดในการตอบสนองต่อความเสี่ยง

ในทางกลับกัน อาชญากรไซเบอร์มีพฤติกรรมเคลื่อนไหวมากขึ้นเรื่อยๆ และมองว่าเวียดนามเป็นตลาด อันที่จริง มีหน่วยงานในประเทศขนาดใหญ่หลายแห่งที่ถูกโจมตี ก่อให้เกิดความสูญเสียหลายล้านดอลลาร์สหรัฐ และหน่วยงานอื่นๆ อีกมากมายถูกปรับฐานไม่ปฏิบัติตามกฎระเบียบ

เพื่อชี้แจงประเด็นนี้ คุณเหงียน เซิน ไห่ ผู้อำนวยการ Viettel Cyber Security (VCS) ได้กล่าวถึงความเป็นจริงของการขยายตัวของเป้าหมายอาชญากรรมไซเบอร์ องค์กรขนาดใหญ่ที่มีศักยภาพทางการเงินที่แข็งแกร่งไม่ได้เป็นเพียงเป้าหมายเดียวของแฮกเกอร์อีกต่อไป เนื่องจากพวกเขามีความสามารถในการป้องกันตนเอง ปัจจุบันแฮกเกอร์ได้ขยายเป้าหมายไปยัง "soft target" ซึ่งหมายถึงองค์กรขนาดเล็กที่ไม่ได้ให้ความสำคัญกับความปลอดภัยของข้อมูล ในเวลานั้นพวกเขาจะโจมตีในวงกว้างเพื่อแสวงหาผลกำไรสูงสุด ซึ่งทำให้องค์กรใดๆ ก็ตามตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ที่มีทักษะระดับโลก

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 1 — ความคืบหน้าล่าสุดและสถานการณ์ด้านความปลอดภัยของข้อมูลได้รับการแบ่งปันที่ CIO CSO 2024 (ภาพ: คณะกรรมการจัดงาน)

ตัวแทน VCS ประเมินว่าปัจจุบันการโจมตีไม่ได้มุ่งแค่ขโมยข้อมูลและทรัพย์สินเท่านั้น แต่ยังมุ่งทำลายการดำเนินธุรกิจด้วย โดยทั่วไป การโจมตีแบบเข้ารหัสข้อมูล (แรนซัมแวร์) จะผสมผสานกับการโจมตีแบบกำหนดเป้าหมาย APT ที่มีการเข้ารหัสข้อมูลอย่างน้อย 10 เทราไบต์ ทำให้ธุรกิจภายในประเทศต้องจ่ายเงินมากกว่า 5 ล้านดอลลาร์สหรัฐ และในขณะเดียวกันก็ส่งผลกระทบร้ายแรงต่อชื่อเสียงและทรัพย์สิน ยังไม่รวมถึงธุรกิจหลายสิบแห่งที่ได้รับผลกระทบในเบื้องต้น

ในขณะที่ผู้โจมตียังคงดำเนินการอยู่ ธุรกิจต่างๆ ต้องเผชิญกับความท้าทายมากมายในการดำเนินการรักษาความปลอดภัยข้อมูล จากความไม่สมดุลนี้ คุณไห่เชื่อว่าความเป็นไปได้ที่จะถูกโจมตีจากการโจมตีทางไซเบอร์ได้กลายเป็นความจริงที่หลีกเลี่ยงไม่ได้ ซึ่งจำเป็นต้องให้ธุรกิจต่างๆ มีวิธีปฏิบัติใหม่

“ก่อนหน้านี้ เราพยายามป้องกันการโจมตี แต่ตอนนี้เราต้องคาดการณ์ว่าจะเกิดอะไรขึ้นหากการโจมตีประสบความสำเร็จ เราจำเป็นต้องมีโซลูชันเพื่อรับมือกับการโจมตี ซึ่งก็คือการปรับประสิทธิภาพให้มีความยืดหยุ่นทางไซเบอร์สูงสุด โดยมีเป้าหมายสูงสุดคือการรักษาการดำเนินงานอย่างต่อเนื่องสำหรับองค์กรและธุรกิจต่างๆ” คุณไห่กล่าว

การลงทุนด้านความปลอดภัยของข้อมูลช่วยให้มั่นใจถึงประสิทธิภาพทางธุรกิจอย่างต่อเนื่อง

ตลอดกระบวนการดำเนินการจริงสำหรับหน่วยงานภายในประเทศหลายร้อยแห่ง ผู้อำนวยการ VCS เข้าใจถึงความท้าทายที่ผู้นำด้านไอทีและความปลอดภัยสารสนเทศมักเผชิญ ณ เวลานั้น ปัญหาสำคัญสามประการที่ต้องได้รับการแก้ไข ได้แก่ ทรัพยากรบุคคล ประสิทธิภาพการลงทุน และการเพิ่มประสิทธิภาพต้นทุน

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 2 — การประชุมหารือระหว่างผู้นำระดับสูงเกี่ยวกับการเปลี่ยนแปลงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่ CIO CSO 2024 (ภาพ: คณะกรรมการจัดงาน)

เมื่อทรัพยากรบุคคลด้านความปลอดภัยสารสนเทศมีไม่เพียงพอ บริษัทขนาดใหญ่ส่วนใหญ่มักมีทรัพยากรบุคคลที่มีคุณภาพเพียง 5% เท่านั้น ผู้เชี่ยวชาญด้าน VCS แนะนำให้รวมการฝึกอบรมทรัพยากรบุคคลที่มีอยู่เข้ากับการทำงานร่วมกับพันธมิตรเพื่อเสริมทรัพยากร โดยสร้างทีมตรวจสอบตลอด 24 ชั่วโมงทุกวัน

สำหรับประสิทธิภาพการลงทุน คุณไห่แนะนำว่าหน่วยงานต่างๆ ควรวัดผลด้วยตัวชี้วัดผลลัพธ์ แทนที่จะวัดจากผลลัพธ์ของการลงทุนเพียงอย่างเดียว “ก่อนหน้านี้ เป้าหมายคือการป้องกันเหตุการณ์และการโจมตีจำนวนครั้ง แต่ปัจจุบัน เป้าหมายสูงสุดคือการสร้างความมั่นใจในความต่อเนื่องทางธุรกิจ” คุณไห่เน้นย้ำ

ในที่สุด ตามที่ผู้นำ VCS กล่าวไว้ว่า เพื่อปรับต้นทุนให้เหมาะสม นอกเหนือจากการเปลี่ยนแปลงวิธีการดำเนินการในทิศทางที่สอดคล้องกันแล้ว พวกเขาจำเป็นต้องหาพันธมิตรที่เหมาะสมเพื่อเพิ่มความเชี่ยวชาญเฉพาะด้านและหลีกเลี่ยงการกระจายการลงทุน

พันธมิตรด้านความปลอดภัยสารสนเทศสำหรับธุรกิจอาจเป็นผู้ให้บริการผลิตภัณฑ์หรือผู้ให้บริการด้านความปลอดภัยสารสนเทศก็ได้ อย่างไรก็ตาม เมื่อดำเนินการเพียงลำพัง พันธมิตรเหล่านี้มักไม่สามารถนำเสนอกลยุทธ์ที่ครอบคลุม ไม่มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับองค์กร และแม้แต่ต้นทุนของพันธมิตรเหล่านี้ก็อาจสูงเกินจริงและควบคุมได้ยาก

นี่เป็นเหตุผลว่าทำไมในช่วงสองปีที่ผ่านมา VCS จึงได้พัฒนาโปรแกรม Cyber Security Maturity Program (CSMP) ขึ้นมา โดยมีเป้าหมายที่จะเป็นพันธมิตรในระยะยาวด้วยการสร้างตัวชี้วัดการบริหารจัดการและการวัดผล พร้อมทั้งควบคุมและปรับต้นทุนให้เหมาะสมตลอดวงจรชีวิตของธุรกิจ เพื่อช่วยให้ธุรกิจเติบโตในด้านความปลอดภัยของข้อมูล และมั่นใจได้ว่าจะดำเนินการได้อย่างมีประสิทธิภาพและต่อเนื่อง