(دان تري) - بحسب الخبراء، من الضروري الاعتراف بأن الهدف النهائي للأمن المعلوماتي ليس عدد الثغرات الأمنية التي يمكن التعامل معها أو عدد الهجمات التي يمكن منعها، بل ضمان الاستمرارية والكفاءة لأنشطة الأعمال والإنتاج في المؤسسة.
تمت مشاركة التغييرات في التفكير بشأن أمن المعلومات في مؤتمر CIO CSO 2024. وتعتبر هذه رسالة تاريخية تظهر تغييرات كبيرة في وضع أمن المعلومات على مستوى العالم وفي فيتنام حيث لا يمكن لأي شركة أو منظمة التأكد من سلامتها.
أمن المعلومات ليس خيارا بل ضرورة
وفي افتتاح الفعالية، أكد ممثل إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات أن تطبيق أنظمة أمن المعلومات لم يعد خياراً بل أصبح ضرورة.
وجاء التحذير في سياق أن لوائح أمن المعلومات اكتملت، لكن العديد من الشركات والمنظمات لا تزال ذاتية وغير مستعدة بشكل جيد للاستجابة للمخاطر.
ومن ناحية أخرى، ينشط مجرمو الإنترنت بشكل متزايد ويعتبرون فيتنام سوقًا لهم. في الواقع، هناك وحدات محلية كبيرة تعرضت للهجوم، مما تسبب في أضرار بملايين الدولارات، كما تم تغريم العديد من الوحدات الأخرى بسبب عدم الامتثال.
ولتوضيح هذه المسألة، تحدث السيد نجوين سون هاي، مدير شركة فيتيل للأمن السيبراني (VCS)، عن حقيقة توسع أهداف مجرمي الإنترنت. لم تعد الشركات الكبيرة والقوية مالياً هي الأولوية الوحيدة للمتسللين لأن لديها بعض القدرات الدفاعية. وقد قام المتسللون الآن بتوسيع نطاق استهدافهم ليشمل "الأهداف السهلة" وهي الشركات الصغيرة التي لم تركز على أمن المعلومات. ومن ثم سيبدأون بالهجوم على نطاق واسع لتحقيق أقصى قدر من الأرباح. وهذا يجعل أي عمل تجاري هدفًا محتملًا لمجموعات القراصنة من الطراز العالمي.
تمت مشاركة أحدث التطورات ومواقف أمن المعلومات في مؤتمر CIO CSO 2024 (الصورة: اللجنة المنظمة).
وأكد ممثل شركة VCS أن الهجمات الآن لا تهدف فقط إلى سرقة البيانات والأصول، بل تهدف أيضًا إلى تعطيل العمليات التجارية. في العادة، يتم دمج هجمات تشفير البيانات (برامج الفدية) مع هجمات APT المستهدفة، مما يؤدي إلى تشفير ما لا يقل عن 10 تيرابايت من البيانات، مما يتسبب في دفع الشركات المحلية لأكثر من 5 ملايين دولار أمريكي، وفي الوقت نفسه تعاني من تأثيرات خطيرة على السمعة والأصول، ناهيك عن العشرات من الشركات التي تعرضت للخطر في البداية.
بينما ينشط المهاجمون، تواجه الشركات العديد من التحديات عند تنفيذ أمن المعلومات. ومن هذا المنطلق، يرى السيد هاي أن إمكانية التعرض لهجمات إلكترونية أصبحت حقيقة موضوعية لا مفر منها، مما يتطلب من الشركات اتباع نهج جديد.
وقال السيد هاي "في السابق، حاولنا منع الهجوم، ولكن الآن يتعين علينا أن نفترض ما سيحدث إذا نجح الهجوم. نحن بحاجة إلى حل لتغطية ذلك، وهو تحسين المرونة السيبرانية، مع الهدف النهائي المتمثل في الحفاظ على العمليات المستمرة للمؤسسات والشركات".
الاستثمار في أمن المعلومات يضمن استمرارية أداء الأعمال
ومن خلال عملية التنفيذ الفعلية لمئات الوحدات المحلية، يتعاطف مدير VCS مع التحديات التي يواجهها قادة تكنولوجيا المعلومات وأمن المعلومات في كثير من الأحيان. في ذلك الوقت، كانت القضايا الرئيسية الثلاث التي تحتاج إلى حل هي الموارد البشرية، وكفاءة الاستثمار، وتحسين التكلفة.
جلسة نقاش بين كبار القادة حول التحول في استراتيجية الأمن السيبراني في مؤتمر CIO CSO 2024 (الصورة: اللجنة المنظمة).
عندما تكون الموارد البشرية المتخصصة في أمن المعلومات قليلة دائمًا، فإن الموظفين الجيدين غالبًا ما يتوفرون لـ 5% فقط من الشركات الكبيرة. وتتمثل النصيحة التي يقدمها خبراء VCS في الجمع بين تدريب الموظفين الحاليين والعمل مع الشركاء لتكملة الموارد وبناء فريق مراقبة يعمل على مدار الساعة طوال أيام الأسبوع.
وفيما يتعلق بكفاءة الاستثمار، اقترح السيد هاي أن تقوم الوحدات بالقياس من خلال مؤشرات النتائج بدلا من مجرد ناتج الاستثمار. وأكد السيد هاي أن "الهدف في السابق كان منع أكبر عدد ممكن من الحوادث والهجمات، ولكن الآن أصبح الهدف النهائي هو ضمان استمرارية الأعمال".
وأخيرا، ووفقا لقادة VCS، لتحسين التكاليف، بالإضافة إلى تغيير طريقة القيام بالأشياء في اتجاه ثابت، فإنهم بحاجة إلى إيجاد شركاء مناسبين لزيادة التخصص وتجنب نشر الاستثمارات.
يمكن أن يكون شريك أمن المعلومات الخاص بأي عمل تجاري هو مورد المنتج أو مزود خدمة أمن المعلومات. ومع ذلك، عندما يتصرف هؤلاء الشركاء بمفردهم، فإنهم غالباً ما لا يتمكنون من تقديم استراتيجية شاملة، ولا يتمتعون بفهم عميق للمنظمة، وحتى التكاليف بالنسبة لهؤلاء الشركاء قد تتضخم ويصبح من الصعب السيطرة عليها.
وهذا هو السبب أيضًا الذي دفع شركة VCS خلال العامين الماضيين إلى تطوير برنامج نضج الأمن السيبراني (CSMP)، بهدف أن تصبح شريكًا طويل الأمد من خلال إنشاء مؤشرات الإدارة والقياس، مع التحكم في التكاليف وتحسينها، واتباع دورة حياة العمل لمساعدة العمل على النضج في مجال أمن المعلومات، وضمان العمليات الفعالة والمستمرة.
وقال السيد هاي (الصورة: اللجنة المنظمة): "إن العمليات التجارية عبارة عن رحلة طويلة. وتحتاج الشركات إلى شركاء يمكنهم أن يصبحوا رفاقًا على المدى الطويل ومستدامين".
[إعلان رقم 2]
المصدر: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[CYSEEX Q4/2024] أهم إنجازات عام 2024: CYSEEX تخطو بثبات في رحلتها لحماية الفضاء الإلكتروني](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
تعليق (0)