(Дэн Три) - По мнению экспертов, необходимо признать, что конечная цель информационной безопасности заключается не в том, сколько уязвимостей можно устранить или сколько атак можно предотвратить, а в обеспечении непрерывности и эффективности деловой и производственной деятельности предприятия.
Изменения в подходах к информационной безопасности были обсуждены на конференции CIO CSO 2024. Это считается знаковым сообщением, свидетельствующим о серьезных изменениях в ситуации с информационной безопасностью во всем мире и во Вьетнаме, когда ни одно предприятие или организация не могут быть уверены в своей безопасности.
Информационная безопасность — это не выбор, а необходимость
Открывая мероприятие, представитель Департамента информационной безопасности Министерства информации и коммуникаций подтвердил, что внедрение правил информационной безопасности теперь не выбор, а необходимость.
Предупреждение было выпущено в связи с тем, что правила информационной безопасности уже разработаны, однако многие предприятия и организации по-прежнему субъективны и не готовы должным образом реагировать на риски.
С другой стороны, киберпреступники становятся все более активными и рассматривают Вьетнам как рынок. Фактически, нападениям подверглись крупные внутренние объекты, в результате чего был нанесен ущерб на миллионы долларов, а многие другие объекты были оштрафованы за несоблюдение требований.
Чтобы прояснить этот вопрос, г-н Нгуен Сон Хай, директор Viettel Cyber Security (VCS), рассказал о реальности расширения целей киберпреступников. Крупные, финансово сильные предприятия больше не являются единственным приоритетом для хакеров, поскольку у них есть определенные возможности защиты. Теперь хакеры расширили свою деятельность, выбрав в качестве целей «легкие цели» — небольшие предприятия, не уделяющие особого внимания информационной безопасности. Затем они начнут крупномасштабную атаку, чтобы максимизировать прибыль. Это делает любой бизнес потенциальной целью для хакерских группировок мирового уровня.
На конференции CIO CSO 2024 будут обсуждаться последние события и ситуации в сфере информационной безопасности (Фото: Оргкомитет).
Представитель VCS оценил, что атаки теперь направлены не только на кражу данных и активов, но и на нарушение бизнес-операций. Как правило, атаки с использованием шифрования данных (программы-вымогатели) в сочетании с целевыми атаками APT шифруют не менее 10 ТБ данных, заставляя отечественные компании платить более 5 миллионов долларов США и в то же время испытывая серьезные последствия для репутации и активов, не говоря уже о десятках предприятий, которые изначально были скомпрометированы.
В то время как злоумышленники активны, предприятия сталкиваются со множеством проблем при реализации мер информационной безопасности. Г-н Хай полагает, что исходя из этой асимметрии, возможность подвергнуться кибератакам стала неизбежной объективной реальностью, требующей от предприятий нового подхода.
«Раньше мы пытались предотвратить атаку, но теперь нам приходится предполагать, что произойдет, если атака окажется успешной. Нам нужно решение, чтобы ее предотвратить, а именно оптимизация для обеспечения киберустойчивости с конечной целью поддержания непрерывной работы организаций и предприятий», — сказал г-н Хай.
Инвестиции в информационную безопасность обеспечивают непрерывную эффективность бизнеса
Директор VCS, осуществляя реальный процесс внедрения в сотнях отечественных подразделений, с пониманием относится к проблемам, с которыми часто сталкиваются руководители в сфере информационных технологий и информационной безопасности. В то время тремя основными проблемами, которые необходимо было решить, были человеческие ресурсы, эффективность инвестиций и оптимизация затрат.
Дискуссионная сессия между руководителями высшего звена по трансформации стратегии кибербезопасности на конференции CIO CSO 2024 (Фото: Оргкомитет).
В условиях постоянной нехватки кадровых ресурсов в сфере информационной безопасности хорошие кадры зачастую доступны лишь 5% крупных компаний. Эксперты VCS советуют сочетать обучение существующего персонала и работу с партнерами для пополнения ресурсов и создания круглосуточной группы мониторинга.
Что касается эффективности инвестиций, г-н Хай предположил, что подразделения должны оцениваться по показателям результата, а не только по отдаче инвестиций. «Раньше целью было предотвратить как можно больше инцидентов и атак. Но теперь конечной целью является обеспечение непрерывности бизнеса», — подчеркнул г-н Хай.
Наконец, по словам руководителей VCS, для оптимизации затрат, помимо изменения способа ведения дел в едином направлении, им необходимо найти подходящих партнеров, чтобы повысить специализацию и избежать распыления инвестиций.
Партнером по информационной безопасности для предприятия может быть поставщик продукции или услуг по информационной безопасности. Однако, действуя в одиночку, эти партнеры часто не могут предоставить комплексную стратегию, не имеют глубокого понимания организации, и даже расходы этих партнеров могут резко возрасти и стать трудноконтролируемыми.
Это также является причиной того, что за последние два года VCS разработала Программу повышения зрелости кибербезопасности (CSMP), стремясь стать долгосрочным партнером путем установления показателей управления и измерения, а также контроля и оптимизации затрат, следуя жизненному циклу бизнеса, чтобы помочь бизнесу стать более зрелым в области информационной безопасности, обеспечивая эффективную и непрерывную работу.
«Бизнес-операции — это долгий путь. Бизнесу нужны партнеры, которые могут стать долгосрочными и надежными компаньонами», — сказал г-н Хай (Фото: Оргкомитет).
Источник: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
Комментарий (0)