(Dan Tri) - Uzmanlara göre, bilgi güvenliğinin nihai hedefinin kaç tane açığın kapatılabileceği veya kaç tane saldırının önlenebileceği değil, işletmenin iş ve üretim faaliyetlerinde sürekliliğin ve verimliliğin sağlanması olduğu kabul edilmelidir.
CIO CSO 2024 konferansında, bilgi güvenliğine ilişkin düşünce tarzındaki değişiklikler paylaşıldı. Bu, hiçbir işletme veya kuruluşun güvende olduğundan emin olamadığı küresel ve Vietnam'daki bilgi güvenliği durumundaki büyük değişiklikleri gösteren çığır açıcı bir mesaj olarak kabul ediliyor.
Bilgi güvenliği bir tercih değil, zorunluluktur
Etkinliğin açılış konuşmasını yapan Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi Başkanı, bilgi güvenliği düzenlemelerinin uygulanmasının artık bir tercih değil zorunluluk olduğunu belirtti.
Uyarı, bilgi güvenliği düzenlemelerinin tamamlandığı ancak birçok işletme ve kuruluşun hala öznel olduğu ve risklere yanıt vermeye hazır olmadığı bağlamında yapıldı.
Öte yandan, siber suçlular giderek daha aktif hale geliyor ve Vietnam'ı bir pazar olarak görüyorlar. Hatta, saldırıya uğrayan ve milyonlarca ABD doları zarara yol açan büyük yerel birimler var ve birçok birim de uyumsuzluk nedeniyle para cezasına çarptırıldı.
Bu konuyu açıklığa kavuşturmak için, Viettel Cyber Security (VCS) Direktörü Sayın Nguyen Son Hai, siber suç hedeflerinin genişlemesinin gerçekliğinden bahsetti. Büyük ve finansal açıdan güçlü işletmeler artık bilgisayar korsanlarının tek önceliği değil, çünkü bazı savunma yeteneklerine sahipler. Bilgisayar korsanları artık hedeflerini, bilgi güvenliğine odaklanmayan daha küçük işletmeler olan "yumuşak hedeflere" doğru genişletti. Ardından, kârlarını en üst düzeye çıkarmak için büyük ölçekli saldırılar gerçekleştirecekler. Bu durum, her işletmeyi dünya standartlarında becerilere sahip bilgisayar korsanı grupları için bir hedef haline getiriyor.
CIO CSO 2024’te son gelişmeler ve bilgi güvenliği durumu paylaşıldı (Fotoğraf: Düzenleme Kurulu).
VCS temsilcisi, saldırıların artık yalnızca veri ve varlık çalmak için değil, aynı zamanda işletme operasyonlarını aksatmak için de yapıldığını değerlendirdi. Genellikle, veri şifreleme saldırıları (fidye yazılımları) APT hedefli saldırılarla birleşerek en az 10 TB veriyi şifreliyor, yerel işletmelerin 5 milyon ABD dolarından fazla ödeme yapmasına neden oluyor ve aynı zamanda itibarlarını ve varlıklarını ciddi şekilde etkiliyor; üstelik başlangıçta saldırıya uğrayan düzinelerce işletmeden bahsetmiyorum bile.
Saldırganlar aktifken, işletmeler bilgi güvenliğini uygularken birçok zorlukla karşı karşıya kalıyor. Bu asimetriden yola çıkarak, Bay Hai, siber saldırıya uğrama olasılığının kaçınılmaz bir nesnel gerçeklik haline geldiğine ve işletmelerin yeni bir yaklaşım benimsemesini gerektirdiğine inanıyor.
Bay Hai, "Daha önce saldırıyı önlemeye çalıştık, ancak şimdi saldırı başarılı olursa ne olacağını varsaymak zorundayız. Bunu karşılayacak bir çözüme ihtiyacımız var; bu da siber dayanıklılığı optimize etmek ve nihai hedefi kurum ve işletme için kesintisiz operasyonları sürdürmektir," dedi.
Bilgi güvenliğine yatırım yapmak, sürekli iş performansını garanti eder
Yüzlerce yerel birim için gerçekleştirilen uygulama sürecinde VCS Direktörü, BT ve bilgi güvenliği liderlerinin sıklıkla karşılaştığı zorlukların farkında. Bu dönemde çözülmesi gereken üç temel sorun insan kaynakları, yatırım verimliliği ve maliyet optimizasyonudur.
CIO CSO 2024'te üst düzey yöneticiler arasında siber güvenlik stratejisi dönüşümü üzerine tartışma oturumu (Fotoğraf: Düzenleme Komitesi).
Bilgi güvenliği alanında insan kaynakları her zaman yetersiz kaldığından, büyük şirketlerin yalnızca %5'i iyi insan kaynaklarına erişebilmektedir. VCS uzmanlarının tavsiyesi, mevcut insan kaynaklarının eğitimi ile kaynakları desteklemek için iş ortaklarıyla birlikte çalışarak 7/24 izleme ekibi oluşturmaktır.
Yatırım verimliliği konusunda Bay Hai, birimlerin yatırımın çıktısına göre değil, sonuç göstergelerine göre de ölçüm yapması gerektiğini öne sürdü. Bay Hai, "Önceden amaç, kaç tane olay ve saldırının meydana geldiğini önlemekti. Ancak artık nihai hedef, iş sürekliliğini sağlamak," diye vurguladı.
Son olarak VCS liderlerine göre maliyetleri optimize etmek için iş yapış biçimini tutarlı bir yönde değiştirmenin yanı sıra uzmanlaşmayı artırmak ve yatırımların yayılmasını önlemek için uygun ortaklar bulmaları gerekiyor.
Bir işletme için bilgi güvenliği ortağı, bir ürün tedarikçisi veya bilgi güvenliği hizmet sağlayıcısı olabilir. Ancak, tek başlarına hareket ettiklerinde, bu ortaklar genellikle kapsamlı bir strateji sunamaz, kuruluş hakkında derinlemesine bilgi sahibi olamaz ve hatta bu ortakların maliyetleri bile artıp kontrol altına alınması zorlaşabilir.
Bu nedenle VCS, son iki yıldır, işletmenin bilgi güvenliği konusunda olgunlaşmasına yardımcı olmak, etkili ve sürekli operasyonları garanti altına almak için işletmenin yaşam döngüsünü takip ederek maliyetleri kontrol ve optimize ederken, yönetim ve ölçüm göstergelerini oluşturarak uzun vadeli bir ortak olmayı hedefleyen Siber Güvenlik Olgunluk Programı'nı (CSMP) geliştirmiştir.
"İşletme faaliyetleri uzun bir yolculuktur. İşletmelerin uzun vadeli ve sürdürülebilir yoldaşlar olabilecek ortaklara ihtiyacı vardır," dedi Bay Hai (Fotoğraf: Düzenleme Komitesi).
[reklam_2]
Kaynak: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[Fotoğraf] Merkez Teftiş Komisyonu 5. Yurtseverlik Taklit Kongresi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Fotoğraf] Merkez Parti teşkilatlarının Parti Komiteleri, 18-NQ/TW sayılı Kararın uygulanmasını ve Parti Kongresi'nin yönlendirmesini özetlemektedir.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, Özbekistan Temsilciler Meclisi Başkanı Nuriddin İsmailov'u kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
Yorum (0)