(دان تري) - يرى الخبراء أنه من الضروري الاعتراف بأن الهدف النهائي للأمن المعلوماتي ليس عدد الثغرات الأمنية التي يمكن التعامل معها أو عدد الهجمات التي يمكن منعها، بل ضمان الاستمرارية والكفاءة لأنشطة الأعمال والإنتاج في المؤسسة.
تمت مناقشة التغييرات في التفكير بشأن أمن المعلومات في مؤتمر CIO CSO 2024. وتعتبر هذه رسالة تاريخية، تظهر تغييرات كبيرة في وضع أمن المعلومات على مستوى العالم وفي فيتنام حيث لا يمكن لأي شركة أو منظمة التأكد من سلامتها.
أمن المعلومات ليس خيارا بل ضرورة
وفي افتتاح الفعالية، أكد ممثل إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات ، أن تطبيق لوائح أمن المعلومات لم يعد خيارًا بل أصبح ضرورة.
وجاء التحذير في سياق أن لوائح أمن المعلومات أصبحت مكتملة، لكن العديد من الشركات والمنظمات لا تزال ذاتية وغير مستعدة بشكل أفضل للرد على المخاطر.
ومن ناحية أخرى، أصبح مجرمو الإنترنت ينشطون بشكل متزايد ويعتبرون فيتنام سوقًا لهم. في الواقع، هناك وحدات محلية كبيرة تعرضت للهجوم مما تسبب في أضرار بملايين الدولارات، كما تم تغريم العديد من الوحدات الأخرى بسبب عدم الامتثال.
ولتوضيح هذه المسألة، تحدث السيد نجوين سون هاي، مدير شركة فيتيل للأمن السيبراني (VCS)، عن حقيقة توسع أهداف مجرمي الإنترنت. لم تعد الشركات الكبيرة والقوية مالياً هي الأولوية الوحيدة للمتسللين لأنها تتمتع ببعض القدرات الدفاعية. وقد قام المتسللون الآن بتوسيع نطاق استهدافهم ليشمل "الأهداف السهلة" وهي الشركات الصغيرة التي لم تركز على أمن المعلومات. ومن ثم يقومون بالهجوم على نطاق واسع لتحقيق أقصى قدر من الأرباح. وهذا يجعل أي عمل تجاري هدفًا محتملًا لمجموعات القراصنة من الطراز العالمي.
تمت مشاركة أحدث التطورات ومواقف أمن المعلومات في مؤتمر CIO CSO 2024 (الصورة: اللجنة المنظمة).
وأكد ممثل شركة VCS أن الهجمات لم تعد تهدف فقط إلى سرقة البيانات والأصول، بل تهدف أيضًا إلى تعطيل العمليات التجارية. في أغلب الأحيان، يتم دمج هجمات تشفير البيانات (برامج الفدية) مع هجمات APT المستهدفة، مما يؤدي إلى تشفير ما لا يقل عن 10 تيرابايت من البيانات، مما يتسبب في دفع الشركات المحلية لأكثر من 5 ملايين دولار أمريكي، وفي الوقت نفسه تعاني من تأثيرات خطيرة على السمعة والأصول، ناهيك عن العشرات من الشركات التي تعرضت للخطر في البداية.
بينما ينشط المهاجمون، تواجه الشركات العديد من التحديات عند تنفيذ أمن المعلومات. ومن هذا المنطلق، يرى السيد هاي أن إمكانية التعرض لهجمات إلكترونية أصبحت حقيقة موضوعية لا مفر منها، مما يتطلب من الشركات اتباع نهج جديد.
في السابق، حاولنا منع الهجوم، لكن علينا الآن أن نفترض ما سيحدث في حال نجاحه. نحتاج إلى حلٍّ لتغطية ذلك، وهو تحسين المرونة السيبرانية، بهدف الحفاظ على استمرارية العمليات للمؤسسات والشركات، كما قال السيد هاي.
إن الاستثمار في أمن المعلومات يضمن استمرارية أداء الأعمال
ومن خلال عملية التنفيذ الفعلية لمئات الوحدات المحلية، يتعاطف مدير VCS مع التحديات التي يواجهها قادة تكنولوجيا المعلومات وأمن المعلومات في كثير من الأحيان. في ذلك الوقت، كانت القضايا الرئيسية الثلاث التي تحتاج إلى حل هي الموارد البشرية، وكفاءة الاستثمار، وتحسين التكاليف.
جلسة نقاش بين كبار القادة حول التحول في استراتيجية الأمن السيبراني في مؤتمر CIO CSO 2024 (الصورة: اللجنة المنظمة).
عندما تكون الموارد البشرية المتخصصة في أمن المعلومات نادرة دائمًا، فإن الموظفين الجيدين غالبًا ما يكونون متاحين لـ 5% فقط من الشركات الكبيرة. وتتمثل النصيحة التي يقدمها خبراء VCS في الجمع بين تدريب الموظفين الحاليين والعمل مع الشركاء لتكملة الموارد وبناء فريق مراقبة يعمل على مدار الساعة طوال أيام الأسبوع.
وفيما يتعلق بكفاءة الاستثمار، اقترح السيد هاي أن تقوم الوحدات بالقياس من خلال مؤشرات النتائج بدلا من مجرد ناتج الاستثمار. في السابق، كان الهدف منع أكبر عدد ممكن من الحوادث والهجمات. أما الآن، فالهدف النهائي هو ضمان استمرارية الأعمال، كما أكد السيد هاي.
وأخيرا، ووفقا لقادة VCS، لتحسين التكاليف، بالإضافة إلى تغيير طريقة القيام بالأشياء في اتجاه ثابت، فإنهم بحاجة إلى إيجاد شركاء مناسبين لزيادة التخصص وتجنب نشر الاستثمارات.
يمكن أن يكون شريك أمن المعلومات للشركة مورد منتج أو مزود خدمة أمن المعلومات. ومع ذلك، عندما يتصرف هؤلاء الشركاء بمفردهم، فإنهم في كثير من الأحيان لا يستطيعون تقديم استراتيجية شاملة، ولا يتمتعون بفهم عميق للمنظمة، وحتى التكاليف بالنسبة لهؤلاء الشركاء قد تتضخم ويصبح من الصعب السيطرة عليها.
وهذا هو السبب أيضًا وراء قيام VCS على مدار العامين الماضيين بتطوير برنامج نضج الأمن السيبراني (CSMP)، بهدف أن تصبح شريكًا طويل الأمد من خلال إنشاء مؤشرات الإدارة والقياس، مع التحكم في التكاليف وتحسينها، واتباع دورة حياة العمل لمساعدة العمل على النضج في مجال أمن المعلومات، وضمان العمليات الفعالة والمستمرة.
قال السيد هاي (الصورة: اللجنة المنظمة): "إن العمليات التجارية رحلة طويلة. تحتاج الشركات إلى شركاء قادرين على أن يصبحوا رفاقًا مستدامين على المدى الطويل".
[إعلان 2]
المصدر: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[صورة] حفل استقبال لرئيس وزراء مملكة تايلاند بايتونغتارن شيناواترا في زيارته الرسمية إلى فيتنام](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/cdd9e93739c54bb2858d76c3b203b437)
![[صورة] رئيس الوزراء فام مينه تشينه يجري محادثات مع رئيس وزراء مملكة تايلاند بايتونجتارن شيناواترا](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/23b5dd1e595d429491a54e3c1548fb79)
![[CYSEEX Q4/2024] أهم إنجازات عام 2024: CYSEEX تخطو بثبات في رحلتها لحماية الفضاء الإلكتروني](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
تعليق (0)