Інформаційна безпека: сила для безперервної та ефективної роботи вашого бізнесу

(Ден Трі) – На думку експертів, необхідно визнати, що кінцева мета інформаційної безпеки полягає не в тому, скільки вразливостей можна обробити чи скільки атак можна запобігти, а в забезпеченні безперервності та ефективності ділової та виробничої діяльності підприємства.

Зміни в поглядах на інформаційну безпеку були представлені на конференції CIO CSO 2024. Це вважається новаторським повідомленням, яке демонструє значні зміни в ситуації з інформаційною безпекою в усьому світі та у В'єтнамі, коли жоден бізнес чи організація не можуть бути впевнені у своїй безпеці.

Інформаційна безпека — це не вибір, а необхідність

Відкриваючи захід, представник Департаменту інформаційної безпеки Міністерства інформації та зв'язку підтвердив, що впровадження правил інформаційної безпеки зараз не є вибором, а необхідністю.

Попередження було опубліковано в контексті того, що правила інформаційної безпеки завершені, але багато підприємств та організацій все ще суб'єктивні та не найкращим чином підготовлені до реагування на ризики.

З іншого боку, кіберзлочинці стають дедалі активнішими та розглядають В'єтнам як ринок. Фактично, є великі вітчизняні підрозділи, які зазнали атак, що призвело до збитків на мільйони доларів США, а багато інших підрозділів були оштрафовані за недотримання вимог.

Щоб прояснити це питання, пан Нгуєн Сон Хай, директор Viettel Cyber Security (VCS), розповів про реальність розширення цілей кіберзлочинності. Великі підприємства з великим фінансовим потенціалом більше не є єдиним пріоритетом хакерів, оскільки вони мають певні оборонні можливості. Хакери тепер розширили свою мішень на «м’які цілі», тобто менші підприємства, які не зосереджуються на інформаційній безпеці. Тоді вони атакуватимуть у великих масштабах, щоб максимізувати прибуток. Це робить будь-яке підприємство мішенню для хакерських груп зі світовими навичками.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 1 — Останні події та ситуації з інформаційною безпекою були представлені на CIO CSO 2024 (Фото: Організаційний комітет).

Представник VCS оцінив, що атаки зараз спрямовані не лише на крадіжку даних та активів, а й на порушення бізнес-операцій. Як правило, атаки з використанням програм-вимагачів у поєднанні з цільовими APT-атаками шифрують щонайменше 10 ТБ даних, змушуючи вітчизняні підприємства сплатити понад 5 мільйонів доларів США, і водночас серйозно впливаючи на їхню репутацію та активи, не кажучи вже про десятки підприємств, які спочатку були скомпрометовані.

Поки зловмисники активні, бізнес стикається з багатьма труднощами під час впровадження інформаційної безпеки. З огляду на цю асиметрію, пан Хай вважає, що можливість кібератаки стала неминучою об'єктивною реальністю, що вимагає від бізнесу нового підходу.

«Раніше ми намагалися запобігти атаці, але тепер нам доводиться припускати, що станеться, якщо атака буде успішною. Нам потрібне рішення, яке б це покрило, а саме оптимізувало кіберстійкість, з кінцевою метою підтримки безперервної роботи організації та бізнесу», – сказав пан Хай.

Інвестування в інформаційну безпеку забезпечує безперервну роботу бізнесу

Директор VCS, маючи досвід у впровадженні сотень вітчизняних підрозділів, розуміє труднощі, з якими часто стикаються керівники ІТ-відділів та інформаційної безпеки. У той час три основні проблеми, які необхідно вирішити, це людські ресурси, ефективність інвестицій та оптимізація витрат.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 2 — Дискусійна сесія між керівниками вищої ланки щодо трансформації стратегії кібербезпеки на CIO CSO 2024 (Фото: BTC).

Коли людських ресурсів у сфері інформаційної безпеки постійно не вистачає, якісні людські ресурси часто доступні лише 5% великих компаній. Експерти VCS радять поєднувати навчання існуючих людських ресурсів та співпрацю з партнерами для доповнення ресурсів, створюючи цілодобову команду моніторингу.

Щодо ефективності інвестицій, пан Хай запропонував, щоб підрозділи вимірювали її за показниками результатів, а не лише за обсягом інвестицій. «Раніше метою було запобігти кількості інцидентів та атак. Але тепер кінцевою метою є забезпечення безперервності бізнесу», – наголосив пан Хай.

Зрештою, за словами керівників VCS, для оптимізації витрат, окрім зміни способу ведення справ у послідовному напрямку, їм потрібно знайти відповідних партнерів для розширення спеціалізації та уникнення розпорошення інвестицій.

Партнером з інформаційної безпеки для бізнесу може бути постачальник продуктів або постачальник послуг інформаційної безпеки. Однак, діючи самостійно, ці партнери часто не можуть забезпечити комплексну стратегію, не мають глибокого розуміння організації, і навіть витрати для цих партнерів можуть зростати та ставати важкоконтрольованими.

Саме тому протягом останніх двох років VCS розробила Програму зрілості кібербезпеки (CSMP), прагнучи стати довгостроковим партнером, встановлюючи показники управління та вимірювання, контролюючи та оптимізуючи витрати, дотримуючись життєвого циклу бізнесу, щоб допомогти бізнесу зріти в інформаційній безпеці, забезпечуючи ефективну та безперервну роботу.