(Газета Dan Tri) - На думку експертів, кінцевою метою інформаційної безпеки має бути не те, скільки вразливостей виправлено чи скільки атак запобігто, а радше забезпечення безперервності та ефективності виробництва та операцій бізнесу.
Зміни в поглядах на інформаційну безпеку були представлені на Конференції керівників інформаційних технологій та інформаційної безпеки (CIO CSO 2024). Це вважається знаковим повідомленням, яке демонструє значні зміни в ландшафті інформаційної безпеки в усьому світі та у В'єтнамі, де жоден бізнес чи організація не може бути впевненим у своїй безпеці.
Інформаційна безпека — це не варіант, а обов'язкова умова.
Відкриваючи захід, представник Департаменту інформаційної безпеки Міністерства інформації та зв'язку підтвердив, що впровадження правил інформаційної безпеки тепер є не опцією, а вимогою.
Це попередження пролунало в умовах, коли правила інформаційної безпеки вже діють, але багато підприємств та організацій залишаються самовдоволеними та неготовими реагувати на потенційні ризики.
І навпаки, кіберзлочинці стають дедалі активнішими та почали розглядати В'єтнам як ринок. Фактично, деякі великі вітчизняні компанії зазнали атак, що призвело до збитків на мільйони доларів, а багато інших були оштрафовані за недотримання вимог.
Щоб детальніше прояснити це питання, пан Нгуєн Сон Хай, директор Viettel Cyber Security (VCS), розповів про реальність розширення цілей кіберзлочинців. Великі, фінансово сильні підприємства більше не є єдиним пріоритетом хакерів, оскільки вони мають певний ступінь захисту. Хакери тепер розширили свої цілі, включивши до них «м’які цілі» – менші підприємства, які не надали пріоритету інформаційній безпеці. У таких випадках вони розпочинають масштабні атаки, щоб максимізувати прибуток. Це означає, що будь-який бізнес може стати мішенню для хакерських груп світового класу.
Найновіші розробки та тенденції інформаційної безпеки були представлені на CIO CSO 2024 (Фото: Організаційний комітет).
Представники VCS оцінили, що атаки тепер спрямовані не лише на крадіжку даних та активів, але й на порушення бізнес-операцій. Типовим прикладом є атаки програм-вимагачів у поєднанні з цільовими APT-атаками, які шифрують щонайменше 10 ТБ даних, коштують вітчизняним підприємствам понад 5 мільйонів доларів і завдають серйозної шкоди їхній репутації та активам, не кажучи вже про десятки підприємств, які вже були спочатку скомпрометовані.
Хоча зловмисники діють агресивно, бізнес стикається з численними труднощами у впровадженні інформаційної безпеки. З огляду на цю асиметрію, пан Хай стверджує, що можливість кібератак стала неминучою реальністю, що вимагає від бізнесу застосування нового підходу.
«Раніше ми зосереджувалися на запобіганні атакам, але тепер нам доводиться враховувати, що станеться, якщо атака буде успішною. Нам потрібні рішення для подолання цих перешкод, що означає оптимізацію кіберстійкості з кінцевою метою підтримки безперервної роботи організації чи бізнесу», – сказав пан Хай.
Інвестування в інформаційну безпеку забезпечує ефективну та безперервну роботу підприємств.
Завдяки практичному впровадженню в сотнях вітчизняних організацій, директор VCS розуміє виклики, з якими часто стикаються керівники ІТ-відділів та кібербезпеки. Необхідно вирішити три основні питання: людські ресурси, ефективність інвестицій та оптимізація витрат.
Обговорення серед керівників вищої ланки щодо стратегічної трансформації кібербезпеки на CIO CSO 2024 (Фото: Організаційний комітет).
Через постійну нестачу фахівців з інформаційної безпеки, висококваліфікований персонал зазвичай зарезервований лише для 5% великих компаній. Експерти VCS радять поєднувати навчання існуючого персоналу з партнерством для доповнення ресурсів та створення цілодобової команди моніторингу.
Щодо ефективності інвестицій, пан Хай запропонував, щоб підрозділи вимірювали її за допомогою показників результатів, а не лише обсягу інвестицій. «Раніше метою було запобігти якомога більшій кількості інцидентів чи атак. Але тепер кінцевою метою є забезпечення безперервності бізнесу», – наголосив пан Хай.
Зрештою, на думку керівників VCS, для оптимізації витрат, окрім зміни підходу до узгодженості, їм необхідно знайти відповідних партнерів для розширення спеціалізації та уникнення розпорошених інвестицій.
Партнером з інформаційної безпеки для бізнесу може бути постачальник продукту або постачальник послуг інформаційної безпеки. Однак, діючи самостійно, ці партнери часто не можуть забезпечити комплексну стратегію, не мають глибоких організаційних знань, а їхні витрати можуть стати завищеними та важкоконтрольованими.
Саме тому протягом останніх двох років VCS розробила Програму зрілості кібербезпеки (CSMP), прагнучи стати довгостроковим партнером шляхом встановлення показників управління, вимірювання та контролю витрат, а також оптимізації витрат протягом життєвого циклу бізнесу, щоб допомогти підприємствам розвиватися в галузі інформаційної безпеки та забезпечувати ефективну та безперервну роботу.
«Бізнес-операції – це довгий шлях. Бізнесу потрібні партнери, які можуть стати довгостроковими та сталими супутниками», – сказав пан Хай (Фото: Організаційний комітет).
Джерело: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[Фото] Прем'єр-міністр Фам Мінь Чінь взяв участь у конференції, де підсумовував та реалізував завдання судового сектору.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765616082148_dsc-5565-jpg.webp&w=3840&q=75)
Коментар (0)