Кібербезпека в цифрову епоху - Заключна стаття

Заключна стаття: Стратегічна зброя цифрового бізнесу

Тільки у 2024 році було зареєстровано понад 659 000 інцидентів кібербезпеки, які торкнулися майже половини державних та приватних організацій (за даними OpenGov Asia), тоді як 46% в'єтнамських підприємств зазнали принаймні однієї кібератаки протягом того ж року (за даними некомерційної організації FACTS Asia).

Зіткнувшись із цією реальністю, питання вже не в тому, «Чи необхідно інвестувати в кібербезпеку?», а в тому, «Які стратегії та технології підходять для захисту даних, організацій та довіри клієнтів в епоху штучного інтелекту?».

Пан Ву Мінь Куанг, директор з консалтингу корпоративного підрозділу акціонерної компанії FPT Information System (FPT IS), наголосив: «Кібербезпека — це не лише щит для захисту даних, а й основа для побудови довіри та сприяння розвитку цифрової економіки. Це також місія, яку завжди прагнуть акціонерна компанія FPT та глобальні технологічні партнери, такі як багатонаціональна група комп’ютерних технологій (IBM): створення безпечної, надійної та стійкої цифрової платформи для бізнесу та суспільства».

FPT та IBM будуть провідними партнерами, які допоможуть бізнесу вирішувати проблеми кібербезпеки, перетворювати виклики на можливості та робити кібербезпеку новою конкурентною перевагою в епоху штучного інтелекту.

В епоху штучного інтелекту бізнес стикається з «подвійним кордоном» – необхідністю захищатися від зовнішніх загроз, одночасно ефективно використовуючи внутрішній ШІ. Доктор Нгуєн Тхань Бінь, глобальний консультант з кібербезпеки FPT IS, прокоментував: «ШІ відкриває великі можливості та новий фронт для кіберзлочинності. Хакери можуть створювати фальшиві електронні листи, вебсайти, відеодзвінки чи голоси, які виглядають справжніми, орієнтуючись на потрібні цілі для шахрайства; ШІ також використовується для створення автоматизованого шкідливого програмного забезпечення з високою швидкістю, що ускладнює роботу традиційних рішень».

Водночас, внутрішні ризики є не менш серйозними: ризик витоку даних, неправильне використання моделей штучного інтелекту, порушення галузевих норм або надмірна залежність від штучного інтелекту, що створює операційні ризики. Тому керівники підприємств не можуть дбати лише про короткострокові прибутки чи ефективність, а й повинні ставити кібербезпеку та дотримання законодавства на стратегічне місце».

Щоб вирішити цю проблему, FPT представила модель AI-Ready SOC (Центр операцій безпеки) – цілодобову службу моніторингу безпеки мережі та реагування на інциденти, яка застосовує машинне навчання для виявлення аномальної поведінки, аналізу великих даних та порівняння з глобальною аналітикою безпеки мережі, тим самим запобігаючи раннім атакам за допомогою ШІ. У поєднанні з послугами GRC (Управління, ризики та відповідність) FPT надає консалтинг, впровадження ISO 27001 та оцінку та сертифікацію PCI DSS, допомагаючи компаніям стандартизувати свої системи управління ризиками та дотримуватися міжнародних стандартів.

За словами пана Бінь, SOC та GRC – це два важливі стовпи єдиної стратегії безпеки, але цього недостатньо. Підприємствам також потрібна комплексна екосистема послуг безпеки – від рівня даних, програми, мережі до кінцевої точки – відповідно до моделі Zero Trust: ніколи не довіряй за замовчуванням і завжди перевіряй. Ця екосистема допомагає організаціям як ефективно захищатися, так і бути готовими безпечно використовувати штучний інтелект для створення конкурентних переваг у цифрову епоху.

З точки зору безпеки даних, пан Нгуєн Мань Лінь, консультант з рішень безпеки даних IBM Vietnam, підтвердив, що дані є основним активом, але також і найбільш вразливим. Коли бізнес працює в гібридному хмарному середовищі (модель хмарних обчислень, яка поєднує приватну інфраструктуру бізнесу та публічні хмарні сервіси, що дозволяє гнучке зберігання та обробку даних), дані поширюються всюди в багатьох форматах, проблема безпеки стає ще більшою. IBM розгортає платформу Guardium Data Protection, класифікує дані, надає повну картину, виявляє слабкі місця, ранжує ризики та постійно контролює. Це рішення дозволяє застосовувати захисні заходи, такі як тимчасова ізоляція, приховування конфіденційних даних, мінімізуючи ризик витоку.

Пан Лінь також наголосив: «76% програм штучного інтелекту наразі не захищені, тоді як 51% ІТ-керівників стурбовані новими формами атак з боку ШІ. Рішення IBM — це багаторівнева безпека, від даних, моделей ШІ до всього процесу використання». IBM також була піонером у дослідженнях технології квантових обчислень (квантові обчислення — технологія, яка використовує кубіти та квантово-механічні принципи для обробки інформації, здатна вирішувати складні проблеми краще, ніж традиційні комп’ютери) та розробила нові методи шифрування для захисту даних від майбутніх викликів.

Окрім безпеки даних, IBM також зосереджується на захисті системи від програм-вимагачів. Пан Тран Куанг Хью, консультант з рішень для зберігання даних IBM Vietnam, представив комплекс рішень Cyber ​​​​Vault & FlashSystem, розроблений як «сітка безпеки», що допомагає підприємствам боротися з програмами-вимагачами нового покоління. Це рішення об’єднує можливості раннього виявлення, ізоляції даних та швидкого відновлення, забезпечуючи безперервну роботу навіть під час атаки на бізнес. Застосування штучного інтелекту в цьому процесі допомагає значно скоротити час виявлення та реагування, обмежити збитки та забезпечити стійкість інформаційно-технологічної системи.

«Близько 10 років тому кіберстрахування було майже теоретичною концепцією», – сказав Ендрю Махоні, старший директор Aon, глобальної фірми професійних послуг, що надає рішення щодо ризиків, пенсійного забезпечення та охорони здоров’я. «Однак з того часу ця галузь значно зросла, особливо в контексті дедалі складніших загроз. Бізнесу необхідно продемонструвати свої можливості кіберзахисту, щоб ефективно отримати доступ до ринку страхування, тим самим покращуючи свою репутацію та отримуючи кращі умови контрактів».

Пан Данг Тунг Сон – заступник генерального директора та директор з маркетингу CMC Telecom, а також віце-президент та директор зі стратегії CMC Corporation, поділився ідеями від усвідомлення до дії, від внутрішнього захисту до надання послуг клієнтам. В епоху штучного інтелекту інформаційна безпека є життєво важливим фактором для кожного бізнесу. Замість традиційної моделі «високих стін та глибоких ровів», CMC Telecom вперше застосувала активний підхід до захисту, заснований на поведінковому аналізі та кореляції даних, що допомагає попереджати та виявляти цілеспрямовані атаки завчасно, скорочуючи час виявлення з 10-15 хвилин до кількох секунд. «Ми прагнемо безпечно та ефективно супроводжувати бізнес у цифровій трансформації та застосуванні штучного інтелекту», – сказав пан Сон.

Дивлячись на загальну картину, заяви та рішення від FPT, IBM, Aon та CMC Telecom підтверджують єдине послання: кібербезпека — це не лише щит для захисту даних, а й опора для забезпечення сталого розвитку в епоху штучного інтелекту.

Єдина стратегія безпеки, від SOC (Центр операцій безпеки – де здійснюється моніторинг, виявлення та реагування на інциденти кібербезпеки) та GRC (Управління – Ризики та відповідність – система управління, яка допомагає підприємствам забезпечити дотримання нормативних вимог, мінімізувати ризики та ефективно керувати політиками безпеки) до екосистеми Zero Trust (модель «Без довіри за замовчуванням» – підхід до безпеки, заснований на принципі автоматичної недовіри нікому, постійної автентифікації та контролю доступу до всіх транзакцій у системі), що поєднує страхові та проактивні рішення для захисту, створюючи безпечну, надійну та стійку цифрову платформу для в'єтнамського бізнесу, допомагаючи організаціям проактивно реагувати на кіберзагрози, одночасно ефективно та безпечно використовуючи штучний інтелект.

В умовах стрімкого оцифрування світу кібербезпека стала питанням виживання. Інвестування в правильну стратегію та технології не лише захищає дані, але й формує довіру клієнтів, забезпечує безперервну роботу та підвищує конкурентні переваги. Співпраця між технологічними корпораціями, страховими службами та постачальниками рішень у сфері кібербезпеки, такими як FPT, IBM, Aon та CMC, демонструє правильний напрямок, перетворюючи виклики на можливості та роблячи кібербезпеку основою сталого розвитку в цифрову епоху.