Auf der CIO CSO 2024-Konferenz wurden Veränderungen im Denken über Informationssicherheit vorgestellt. Dies gilt als wegweisende Botschaft, die auf die großen Veränderungen in der Informationssicherheitslage weltweit und in Vietnam hinweist, da sich kein Unternehmen und keine Organisation mehr seiner Sicherheit sicher sein kann.

Informationssicherheit ist keine Wahl, sondern eine Notwendigkeit

Bei der Eröffnung der Veranstaltung bekräftigte ein Vertreter der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation, dass die Umsetzung von Vorschriften zur Informationssicherheit heute keine Option mehr, sondern eine Pflicht sei.

Die Warnung wurde vor dem Hintergrund ausgesprochen, dass die Vorschriften zur Informationssicherheit zwar vollständig sind, viele Unternehmen und Organisationen jedoch immer noch subjektiv vorgehen und nicht optimal auf Risiken vorbereitet sind.

Andererseits werden Cyberkriminelle immer aktiver und haben Vietnam als Markt in Betracht gezogen. Tatsächlich wurden große Privathaushalte angegriffen, was Schäden in Millionenhöhe verursachte, und viele andere Unternehmen wurden wegen Nichteinhaltung der Vorschriften mit Geldstrafen belegt.

Um dieses Problem zu klären, sprach Herr Nguyen Son Hai, Direktor von Viettel Cyber ​​​​Security (VCS), über die Realität der Ausweitung der Ziele von Cyberkriminellen. Große, finanzstarke Unternehmen sind für Hacker nicht mehr die einzige Priorität, da sie über einige Abwehrmöglichkeiten verfügen. Hacker haben ihre Angriffe inzwischen auf „weiche Ziele“ ausgeweitet, also kleinere Unternehmen, die sich nicht auf die Informationssicherheit konzentriert haben. Dann werden sie in großem Stil angreifen, um ihre Gewinne zu maximieren. Dies macht jedes Unternehmen zu einem potenziellen Ziel für Hackergruppen von Weltrang.

Ein VCS-Vertreter schätzte, dass die Angriffe mittlerweile nicht mehr nur darauf abzielen, Daten und Vermögenswerte zu stehlen, sondern auch darauf, den Geschäftsbetrieb zu stören. Typischerweise werden Datenverschlüsselungsangriffe (Ransomware) mit gezielten APT-Angriffen kombiniert, wodurch mindestens 10 TB an Daten verschlüsselt werden. Dadurch müssen inländische Unternehmen mehr als 5 Millionen US-Dollar zahlen und erleiden gleichzeitig schwerwiegende Schäden an Ruf und Vermögen, ganz zu schweigen von den Dutzenden von Unternehmen, die zunächst kompromittiert wurden.

Solange Angreifer aktiv sind, stehen Unternehmen bei der Implementierung ihrer Informationssicherheit vor zahlreichen Herausforderungen. Aufgrund dieser Asymmetrie ist die Möglichkeit, Opfer von Cyberangriffen zu werden, nach Ansicht von Herrn Hai zu einer unvermeidlichen objektiven Realität geworden, die von den Unternehmen einen neuen Ansatz erfordert.

„Früher haben wir versucht, Angriffe zu verhindern, doch jetzt müssen wir davon ausgehen, was im Falle eines erfolgreichen Angriffs passieren würde. Wir brauchen eine Lösung, die die Cyber-Resilienz optimiert, mit dem ultimativen Ziel, den kontinuierlichen Betrieb von Organisationen und Unternehmen aufrechtzuerhalten“, sagte Herr Hai.

Investitionen in Informationssicherheit sichern kontinuierliche Geschäftsleistung

Durch den tatsächlichen Implementierungsprozess für Hunderte von inländischen Einheiten hat der Direktor von VCS Verständnis für die Herausforderungen, mit denen Führungskräfte in den Bereichen Informationstechnologie und Informationssicherheit häufig konfrontiert sind. Damals waren die drei wichtigsten Probleme, die gelöst werden mussten, Personalressourcen, Investitionseffizienz und Kostenoptimierung.

Angesichts der ständigen Knappheit an Personalressourcen im Bereich Informationssicherheit stehen oft nur 5 % der großen Unternehmen gutes Personal zur Verfügung. Die VCS-Experten raten dazu, die Schulung des vorhandenen Personals mit der Zusammenarbeit mit Partnern zu kombinieren, um die Ressourcen zu ergänzen und ein rund um die Uhr laufendes Überwachungsteam aufzubauen.

Hinsichtlich der Investitionseffizienz schlug Herr Hai vor, dass die Einheiten anhand von Ergebnisindikatoren und nicht nur anhand des Outputs der Investition messen müssten. „Früher bestand das Ziel darin, möglichst viele Vorfälle und Angriffe zu verhindern. Doch jetzt besteht das ultimative Ziel darin, die Geschäftskontinuität sicherzustellen“, betonte Herr Hai.

Schließlich müssen VCS-Leiter zur Kostenoptimierung nicht nur ihre Vorgehensweise konsequent ändern, sondern auch geeignete Partner finden, um die Spezialisierung zu erhöhen und eine Streuung der Investitionen zu vermeiden.

Ein Informationssicherheitspartner für ein Unternehmen kann ein Produktlieferant oder ein Informationssicherheitsdienstleister sein. Wenn diese Partner jedoch allein vorgehen, können sie häufig keine umfassende Strategie entwickeln, verfügen über kein tiefgreifendes Verständnis der Organisation und auch die Kosten für diese Partner können explodieren und schwer kontrollierbar werden.

Aus diesem Grund hat VCS in den letzten zwei Jahren das Cyber ​​Security Maturity Program (CSMP) entwickelt. Ziel ist es, durch die Festlegung von Management- und Messindikatoren ein langfristiger Partner zu werden, während gleichzeitig die Kosten kontrolliert und optimiert werden. Dabei wird der Lebenszyklus des Unternehmens verfolgt, um dem Unternehmen zu helfen, in Bezug auf die Informationssicherheit zu reifen und einen effektiven und kontinuierlichen Betrieb sicherzustellen.