(Dan Tri) – Experten zufolge muss man erkennen, dass das ultimative Ziel der Informationssicherheit nicht darin besteht, wie viele Schwachstellen behoben oder wie viele Angriffe verhindert werden können, sondern vielmehr darin, die Kontinuität und Effizienz der Geschäfts- und Produktionsaktivitäten des Unternehmens sicherzustellen.
Auf der CIO CSO 2024-Konferenz wurden Veränderungen im Denken über Informationssicherheit vorgestellt. Dies gilt als wegweisende Botschaft und zeigt, dass sich die Informationssicherheit weltweit und in Vietnam grundlegend verändert hat, da sich kein Unternehmen und keine Organisation mehr ihrer Sicherheit sicher sein kann.
Informationssicherheit ist keine Wahl, sondern eine Notwendigkeit
Bei der Eröffnung der Veranstaltung bekräftigte ein Vertreter der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation , dass die Umsetzung von Vorschriften zur Informationssicherheit heute keine Option mehr, sondern eine Pflicht sei.
Die Warnung wurde vor dem Hintergrund ausgesprochen, dass die Vorschriften zur Informationssicherheit zwar vollständig sind, viele Unternehmen und Organisationen jedoch immer noch subjektiv vorgehen und nicht optimal auf die Risiken vorbereitet sind.
Andererseits sind Cyberkriminelle zunehmend aktiv und haben Vietnam als Markt in Betracht gezogen. Tatsächlich wurden große inländische Unternehmen angegriffen, was zu Schäden in Millionenhöhe führte, und viele weitere Unternehmen wurden wegen Verstößen mit Geldstrafen belegt.
Um diese Frage zu klären, sprach Herr Nguyen Son Hai, Direktor von Viettel Cyber Security (VCS), über die zunehmende Zahl an Zielen für Cyberkriminalität. Große Unternehmen mit starkem Finanzpotenzial stehen nicht mehr im Fokus der Hacker, da sie über gewisse Abwehrmechanismen verfügen. Hacker haben ihr Augenmerk mittlerweile auf „weiche Ziele“ ausgeweitet, also kleinere Unternehmen, die sich nicht auf Informationssicherheit konzentrieren. Um ihre Gewinne zu maximieren, greifen sie dann in großem Maßstab an. Dadurch wird jedes Unternehmen zum Ziel von Hackergruppen mit Weltklasse-Kompetenzen.
Die neuesten Entwicklungen und Situationen der Informationssicherheit werden auf der CIO CSO 2024 vorgestellt (Foto: Organisationskomitee).
Ein VCS-Vertreter stellte fest, dass Angriffe mittlerweile nicht mehr nur dem Diebstahl von Daten und Vermögenswerten dienen, sondern auch den Geschäftsbetrieb stören. Typischerweise werden Datenverschlüsselungsangriffe (Ransomware) in Kombination mit gezielten APT-Angriffen eingesetzt, wodurch mindestens 10 TB Daten verschlüsselt werden. Dies führt dazu, dass inländische Unternehmen mehr als 5 Millionen US-Dollar zahlen müssen und gleichzeitig schwerwiegende Schäden an Ruf und Vermögen erleiden, ganz zu schweigen von den Dutzenden von Unternehmen, die bereits kompromittiert wurden.
Während die Angreifer aktiv sind, stehen Unternehmen bei der Implementierung ihrer Informationssicherheit vor zahlreichen Herausforderungen. Herr Hai ist der Ansicht, dass aufgrund dieser Asymmetrie die Möglichkeit, Opfer von Cyberangriffen zu werden, zu einer unvermeidlichen Realität geworden ist und Unternehmen daher einen neuen Ansatz benötigen.
„Früher haben wir versucht, den Angriff zu verhindern, aber jetzt müssen wir davon ausgehen, was passieren würde, wenn der Angriff erfolgreich wäre. Wir brauchen eine Lösung, um ihn abzuwehren, nämlich die Optimierung der Cyber-Resilienz mit dem ultimativen Ziel, den kontinuierlichen Betrieb von Organisationen und Unternehmen aufrechtzuerhalten“, sagte Herr Hai.
Investitionen in Informationssicherheit sichern kontinuierliche Geschäftsleistung
Durch den tatsächlichen Implementierungsprozess für Hunderte von inländischen Einheiten versteht der Direktor von VCS die Herausforderungen, mit denen IT- und Informationssicherheitsverantwortliche häufig konfrontiert sind. Die drei wichtigsten Probleme, die dabei gelöst werden müssen, sind Personalressourcen, Investitionseffizienz und Kostenoptimierung.
Diskussionsrunde zwischen hochrangigen Führungskräften zur Transformation der Cybersicherheitsstrategie beim CIO CSO 2024 (Foto: Organisationskomitee).
Angesichts des ständigen Mangels an Personal für Informationssicherheit stehen qualifizierte Fachkräfte oft nur 5 % der großen Unternehmen zur Verfügung. VCS-Experten empfehlen, die Schulung bestehender Mitarbeiter mit der Zusammenarbeit mit Partnern zur Ressourcenergänzung zu kombinieren und ein rund um die Uhr einsatzbereites Überwachungsteam aufzubauen.
In Bezug auf die Investitionseffizienz schlug Herr Hai vor, dass die Einheiten die Effizienz anhand von Ergebnisindikatoren und nicht nur anhand des Investitionsertrags messen sollten. „Früher ging es darum, möglichst viele Vorfälle und Angriffe zu verhindern. Heute ist es das oberste Ziel, die Geschäftskontinuität zu gewährleisten“, betonte Herr Hai.
Schließlich müssen VCS-Leiter zur Kostenoptimierung nicht nur ihre Vorgehensweise konsequent ändern, sondern auch geeignete Partner finden, um die Spezialisierung zu erhöhen und eine Streuung der Investitionen zu vermeiden.
Ein Informationssicherheitspartner für ein Unternehmen kann ein Produktanbieter oder ein Dienstleister sein. Allein agierend, können diese Partner jedoch oft keine umfassende Strategie entwickeln, verfügen über kein tiefes Verständnis des Unternehmens und ihre Kosten können überhöht und schwer kontrollierbar sein.
Aus diesem Grund hat VCS in den letzten zwei Jahren das Cyber Security Maturity Program (CSMP) entwickelt. Ziel ist es, durch die Festlegung von Management- und Messindikatoren ein langfristiger Partner zu werden, während gleichzeitig die Kosten kontrolliert und optimiert werden. Dabei wird der Lebenszyklus des Unternehmens verfolgt, um dem Unternehmen dabei zu helfen, in Bezug auf die Informationssicherheit zu reifen und einen effektiven und kontinuierlichen Betrieb sicherzustellen.
„Geschäftstätigkeiten sind eine lange Reise. Unternehmen brauchen Partner, die ihnen langfristige und nachhaltige Begleiter sein können“, sagte Herr Hai (Foto: Organisationskomitee).
[Anzeige_2]
Quelle: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
Kommentar (0)