(แดน ตรี) - ตามที่ผู้เชี่ยวชาญกล่าวไว้ จำเป็นต้องตระหนักว่าเป้าหมายสูงสุดของการรักษาความปลอดภัยข้อมูลไม่ได้อยู่ที่ว่าสามารถจัดการช่องโหว่ได้มากเพียงใด หรือป้องกันการโจมตีได้มากเพียงใด แต่เป็นการรับรองความต่อเนื่องและมีประสิทธิภาพสำหรับกิจกรรมทางธุรกิจและการผลิตขององค์กร
การเปลี่ยนแปลงความคิดเกี่ยวกับความปลอดภัยของข้อมูลที่แบ่งปันในการประชุม CIO CSO 2024 ข้อความนี้ถือเป็นข้อความสำคัญที่แสดงถึงการเปลี่ยนแปลงครั้งใหญ่ในสถานการณ์ด้านความปลอดภัยของข้อมูลทั่วโลกและในเวียดนาม เมื่อไม่มีธุรกิจหรือองค์กรใดสามารถมั่นใจในความปลอดภัยได้
ความปลอดภัยของข้อมูล ไม่ใช่ทางเลือกแต่เป็นสิ่งจำเป็น
ผู้แทนกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร กล่าวเปิดงานว่า การบังคับใช้กฎระเบียบด้านความปลอดภัยข้อมูลไม่ใช่ทางเลือก แต่เป็นสิ่งที่ต้องทำ
มีการออกคำเตือนในบริบทที่ว่าข้อบังคับด้านความปลอดภัยของข้อมูลนั้นครบถ้วนแล้ว แต่ธุรกิจและองค์กรหลายแห่งยังคงมีอคติและไม่ได้เตรียมพร้อมอย่างดีที่สุดในการตอบสนองต่อความเสี่ยง
ในทางกลับกัน ผู้ก่ออาชญากรรมทางไซเบอร์มีการเคลื่อนไหวเพิ่มมากขึ้น และถือว่าเวียดนามเป็นตลาดหนึ่ง ในความเป็นจริงมีหน่วยภายในประเทศขนาดใหญ่ที่ถูกโจมตี ทำให้เกิดความเสียหายนับล้านดอลลาร์ และยังมีหน่วยอื่นๆ อีกหลายหน่วยที่ถูกปรับเพราะไม่ปฏิบัติตามข้อกำหนด
เพื่อชี้แจงประเด็นนี้ คุณ Nguyen Son Hai ผู้อำนวยการของ Viettel Cyber Security (VCS) พูดถึงความเป็นจริงของการขยายเป้าหมายของอาชญากรไซเบอร์ ธุรกิจขนาดใหญ่ที่มีความแข็งแกร่งทางการเงินไม่ใช่เป้าหมายเดียวสำหรับแฮกเกอร์อีกต่อไป เนื่องจากธุรกิจเหล่านี้มีศักยภาพในการป้องกันบางประการ ปัจจุบันแฮกเกอร์ได้ขยายการกำหนดเป้าหมายไปยัง "เป้าหมายอ่อน" ซึ่งก็คือธุรกิจขนาดเล็กที่ไม่ได้ให้ความสำคัญกับความปลอดภัยของข้อมูล จากนั้นพวกเขาจะโจมตีในระดับใหญ่เพื่อเพิ่มผลกำไรสูงสุด ซึ่งทำให้ธุรกิจใดๆ ก็ตามกลายเป็นเป้าหมายที่เป็นไปได้สำหรับกลุ่มแฮกเกอร์ระดับโลก
มีการแบ่งปันความคืบหน้าล่าสุดและสถานการณ์ด้านความปลอดภัยของข้อมูลในงาน CIO CSO 2024 (ภาพ: คณะกรรมการจัดงาน)
ตัวแทน VCS ประเมินว่าในปัจจุบันการโจมตีไม่ได้มีไว้เพื่อขโมยข้อมูลและสินทรัพย์เพียงอย่างเดียว แต่ยังมีจุดมุ่งหมายเพื่อขัดขวางการดำเนินธุรกิจอีกด้วย โดยทั่วไป การโจมตีเข้ารหัสข้อมูล (แรนซัมแวร์) มักจะรวมกับการโจมตีแบบกำหนดเป้าหมาย APT โดยเข้ารหัสข้อมูลอย่างน้อย 10 TB ทำให้ธุรกิจในประเทศต้องจ่ายเงินมากกว่า 5 ล้านเหรียญสหรัฐ และในเวลาเดียวกันก็ได้รับผลกระทบอย่างร้ายแรงต่อชื่อเสียงและทรัพย์สิน ไม่ต้องพูดถึงธุรกิจอีกหลายสิบแห่งที่ถูกบุกรุกในตอนแรก
ในขณะที่ผู้โจมตีกำลังดำเนินการอยู่ ธุรกิจต่างๆ ก็ต้องเผชิญกับความท้าทายมากมายเมื่อดำเนินการรักษาความปลอดภัยด้านข้อมูล จากความไม่สมดุลนี้ คุณไห่เชื่อว่าความเป็นไปได้ที่จะถูกโจมตีด้วยการโจมตีทางไซเบอร์ได้กลายมาเป็นความจริงที่หลีกเลี่ยงไม่ได้ ซึ่งจำเป็นต้องให้ธุรกิจต่างๆ ต้องมีแนวทางใหม่
“ก่อนหน้านี้ เราพยายามป้องกันการโจมตี แต่ตอนนี้ เราต้องคาดเดาว่าจะเกิดอะไรขึ้นหากการโจมตีประสบความสำเร็จ เราจำเป็นต้องมีโซลูชันเพื่อรับมือกับการโจมตี ซึ่งก็คือการปรับให้เหมาะสมเพื่อความยืดหยุ่นทางไซเบอร์ โดยมีเป้าหมายสูงสุดคือการรักษาการดำเนินงานอย่างต่อเนื่องสำหรับองค์กรและธุรกิจ” คุณไห่กล่าว
การลงทุนด้านความปลอดภัยของข้อมูลช่วยให้มั่นใจถึงผลการดำเนินงานทางธุรกิจอย่างต่อเนื่อง
ในกระบวนการดำเนินการจริงสำหรับหน่วยงานในประเทศหลายร้อยแห่ง ผู้อำนวยการ VCS เห็นใจกับความท้าทายที่ผู้นำด้านเทคโนโลยีสารสนเทศและความปลอดภัยของข้อมูลมักเผชิญ ณ เวลานี้ ปัญหาสำคัญ 3 ประการที่ต้องได้รับการแก้ไข คือ ทรัพยากรบุคคล ประสิทธิภาพการลงทุน และการเพิ่มประสิทธิภาพต้นทุน
การประชุมหารือระหว่างผู้นำระดับสูงเกี่ยวกับการเปลี่ยนแปลงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่ CIO CSO 2024 (ภาพ: คณะกรรมการจัดงาน)
เมื่อทรัพยากรบุคคลด้านความปลอดภัยทางข้อมูลมีไม่เพียงพอ บุคลากรที่ดีมักจะมีอยู่ในบริษัทขนาดใหญ่เพียง 5% เท่านั้น คำแนะนำจากผู้เชี่ยวชาญ VCS คือการรวมการฝึกอบรมพนักงานที่มีอยู่และการทำงานร่วมกับพันธมิตรเพื่อเสริมทรัพยากรและสร้างทีมตรวจสอบตลอด 24 ชั่วโมงทุกวัน
ในส่วนของประสิทธิภาพการลงทุน นายไห่ เสนอว่าหน่วยงานต่างๆ จะต้องวัดด้วยตัวชี้วัดผลลัพธ์ ไม่ใช่วัดจากผลผลิตของการลงทุนเพียงอย่างเดียว “ก่อนหน้านี้ เป้าหมายคือการป้องกันเหตุการณ์และการโจมตีให้ได้มากที่สุด แต่ในตอนนี้ เป้าหมายสูงสุดคือการสร้างความต่อเนื่องทางธุรกิจ” คุณไห่เน้นย้ำ
ในที่สุด ตามที่ผู้นำ VCS กล่าวไว้ เพื่อเพิ่มประสิทธิภาพต้นทุน นอกเหนือจากการเปลี่ยนแปลงวิธีการดำเนินการในทิศทางที่สอดคล้องกันแล้ว พวกเขาจำเป็นต้องหาพันธมิตรที่เหมาะสมเพื่อเพิ่มความเชี่ยวชาญและหลีกเลี่ยงการกระจายการลงทุน
พันธมิตรด้านความปลอดภัยข้อมูลสำหรับธุรกิจอาจเป็นซัพพลายเออร์ผลิตภัณฑ์หรือผู้ให้บริการด้านความปลอดภัยข้อมูล อย่างไรก็ตาม เมื่อดำเนินการเพียงลำพัง พันธมิตรเหล่านี้มักจะไม่สามารถให้กลยุทธ์ที่ครอบคลุม ไม่มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับองค์กร และแม้แต่ต้นทุนสำหรับพันธมิตรเหล่านี้ก็อาจพุ่งสูงขึ้นและควบคุมได้ยาก
นี่ก็เป็นเหตุผลว่าทำไมในช่วงสองปีที่ผ่านมา VCS จึงได้พัฒนา Cyber Security Maturity Program (CSMP) โดยมีเป้าหมายที่จะเป็นพันธมิตรในระยะยาวด้วยการสร้างตัวชี้วัดการจัดการและการวัดผล ขณะเดียวกันก็ควบคุมและเพิ่มประสิทธิภาพต้นทุนตามวงจรชีวิตของธุรกิจเพื่อช่วยให้ธุรกิจเติบโตในด้านความปลอดภัยของข้อมูล ทำให้มั่นใจได้ว่าการดำเนินงานจะมีประสิทธิภาพและต่อเนื่อง
“การดำเนินธุรกิจเป็นการเดินทางไกล ธุรกิจต้องการพันธมิตรที่สามารถเป็นเพื่อนร่วมทางระยะยาวและยั่งยืน” คุณไห่กล่าว (ภาพ: คณะกรรมการจัดงาน)
ที่มา: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[CYSEEX Q4/2024] เหตุการณ์สำคัญในปี 2024: CYSEEX ก้าวเดินอย่างมั่นคงบนเส้นทางการปกป้องไซเบอร์สเปซ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
การแสดงความคิดเห็น (0)