(Дэн Три) - По мнению экспертов, необходимо признать, что конечная цель информационной безопасности заключается не в том, сколько уязвимостей можно устранить или сколько атак можно предотвратить, а в обеспечении непрерывности и эффективности деловой и производственной деятельности предприятия.
Изменения в мышлении об информационной безопасности были представлены на конференции CIO CSO 2024. Это считается знаковым сообщением, демонстрирующим серьезные изменения в ситуации с информационной безопасностью в мире и во Вьетнаме, когда ни одно предприятие или организация не могут быть уверены в своей безопасности.
Информационная безопасность — это не выбор, а необходимость
Открывая мероприятие, представитель Департамента информационной безопасности Министерства информации и коммуникаций подтвердил, что внедрение правил информационной безопасности теперь не выбор, а необходимость.
Предупреждение было выпущено в связи с тем, что правила информационной безопасности уже разработаны, однако многие предприятия и организации по-прежнему субъективны и не готовы должным образом реагировать на риски.
С другой стороны, киберпреступники становятся все более активными и рассматривают Вьетнам как рынок. Фактически, есть крупные внутренние подразделения, которые были атакованы, что привело к потерям в миллионы долларов США, и многие другие подразделения были оштрафованы за несоблюдение.
Чтобы прояснить этот вопрос, г-н Нгуен Сон Хай, директор Viettel Cyber Security (VCS), рассказал о реальности расширения целей киберпреступности. Крупные предприятия с сильным финансовым потенциалом больше не являются единственным приоритетом хакеров, поскольку у них есть некоторые защитные возможности. Хакеры теперь расширили свое нацеливание на «мягкие цели», которыми являются более мелкие предприятия, не сосредоточенные на информационной безопасности. В это время они будут атаковать в больших масштабах, чтобы максимизировать прибыль. Это делает любое предприятие целью хакерских групп с навыками мирового класса.
На конференции CIO CSO 2024 будут обсуждаться последние события и ситуации в сфере информационной безопасности (Фото: Оргкомитет).
Представитель VCS оценил, что атаки теперь направлены не только на кражу данных и активов, но и на нарушение бизнес-операций. Обычно атаки шифрования данных (программы-вымогатели) в сочетании с целевыми атаками APT шифруют не менее 10 ТБ данных, заставляя внутренние компании платить более 5 миллионов долларов США и в то же время испытывая серьезные последствия для репутации и активов, не говоря уже о десятках компаний, которые изначально были скомпрометированы.
Пока злоумышленники активны, предприятия сталкиваются со множеством проблем при внедрении информационной безопасности. Из-за этой асимметрии г-н Хай считает, что возможность подвергнуться кибератакам стала неизбежной объективной реальностью, требующей от предприятий нового подхода.
«Раньше мы пытались предотвратить атаку, но теперь нам приходится предполагать, что произойдет, если атака окажется успешной. Нам нужно решение, чтобы ее предотвратить, а именно оптимизация для обеспечения киберустойчивости с конечной целью поддержания непрерывной работы организаций и предприятий», — сказал г-н Хай.
Инвестиции в информационную безопасность обеспечивают непрерывную эффективность бизнеса
Директор VCS, осуществляя процесс фактического внедрения для сотен отечественных подразделений, сочувствует проблемам, с которыми часто сталкиваются руководители ИТ и информационной безопасности. В то время, три основные проблемы, которые необходимо решить, это человеческие ресурсы, эффективность инвестиций и оптимизация затрат.
Дискуссионная сессия между руководителями высшего звена по трансформации стратегии кибербезопасности на конференции CIO CSO 2024 (Фото: Оргкомитет).
Когда кадровые ресурсы информационной безопасности постоянно в дефиците, хорошие кадры часто доступны только 5% крупных компаний. Совет, который дают эксперты VCS, заключается в том, чтобы сочетать обучение существующих кадровых ресурсов и работу с партнерами для пополнения ресурсов, создавая круглосуточную команду мониторинга.
Что касается эффективности инвестиций, г-н Хай предположил, что подразделениям необходимо оценивать показатели результатов, а не только отдачу от инвестиций. «Раньше целью было предотвратить как можно больше инцидентов и атак. Но теперь конечной целью является обеспечение непрерывности бизнеса», — подчеркнул г-н Хай.
Наконец, по словам руководителей VCS, для оптимизации затрат, помимо изменения способа ведения дел в едином направлении, им необходимо найти подходящих партнеров, чтобы повысить специализацию и избежать распыления инвестиций.
Партнером по информационной безопасности для бизнеса может быть поставщик продуктов или поставщик услуг информационной безопасности. Однако, действуя в одиночку, эти партнеры часто не могут предоставить комплексную стратегию, не имеют глубокого понимания организации, и даже расходы на этих партнеров могут быть раздуты и их трудно контролировать.
Это также является причиной того, что за последние два года VCS разработала Программу повышения зрелости кибербезопасности (CSMP), стремясь стать долгосрочным партнером путем установления показателей управления и измерения, а также контроля и оптимизации затрат, следуя жизненному циклу бизнеса, чтобы помочь бизнесу стать более зрелым в области информационной безопасности, обеспечивая эффективную и непрерывную работу.
«Бизнес-операции — это долгий путь. Бизнесу нужны партнеры, которые могут стать долгосрочными и надежными компаньонами», — сказал г-н Хай (Фото: Оргкомитет).
Источник: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
Комментарий (0)