(Dan Tri) – Experten zufolge muss man erkennen, dass das ultimative Ziel der Informationssicherheit nicht darin besteht, wie viele Schwachstellen behoben oder wie viele Angriffe verhindert werden können, sondern vielmehr darin, die Kontinuität und Effizienz der Geschäfts- und Produktionsaktivitäten des Unternehmens sicherzustellen.
Auf der CIO CSO 2024-Konferenz wurden Veränderungen im Denken über Informationssicherheit vorgestellt. Dies gilt als wegweisende Botschaft, die auf erhebliche Veränderungen in der Informationssicherheitslage weltweit und in Vietnam hinweist, da sich kein Unternehmen und keine Organisation mehr ihrer Sicherheit sicher sein kann.
Informationssicherheit ist keine Wahl, sondern eine Notwendigkeit
Bei der Eröffnung der Veranstaltung bekräftigte ein Vertreter der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation , dass die Umsetzung von Vorschriften zur Informationssicherheit heute keine Option mehr, sondern eine Pflicht sei.
Die Warnung wurde vor dem Hintergrund ausgesprochen, dass die Vorschriften zur Informationssicherheit zwar vollständig sind, viele Unternehmen und Organisationen jedoch immer noch subjektiv agieren und nicht optimal auf Risiken vorbereitet sind.
Andererseits sind Cyberkriminelle zunehmend aktiv und haben Vietnam als Markt in Betracht gezogen. Tatsächlich wurden große inländische Unternehmen angegriffen, was zu Verlusten in Millionenhöhe führte, und viele weitere Unternehmen wurden wegen Verstößen mit Geldstrafen belegt.
Um dieses Problem zu klären, sprach Herr Nguyen Son Hai, Direktor von Viettel Cyber Security (VCS), über die tatsächliche Ausweitung der Ziele von Cyberkriminalität. Große Unternehmen mit starkem Finanzpotenzial sind nicht mehr die einzige Priorität von Hackern, da sie über einige Abwehrmöglichkeiten verfügen. Hacker haben ihr Angriffsziel nun auf „weiche Ziele“ ausgeweitet, d. h. kleinere Unternehmen, die sich nicht auf Informationssicherheit konzentrieren. Dann greifen sie in großem Maßstab an, um ihre Gewinne zu maximieren. Dadurch wird jedes Unternehmen zum Ziel von Hackergruppen mit Weltklasse-Fähigkeiten.
Die neuesten Entwicklungen und Situationen der Informationssicherheit werden auf der CIO CSO 2024 vorgestellt (Foto: Organisationskomitee).
Ein VCS-Vertreter schätzte, dass Angriffe mittlerweile nicht mehr nur dem Diebstahl von Daten und Vermögenswerten dienen, sondern auch die Geschäftsabläufe stören. Typischerweise werden Datenverschlüsselungsangriffe (Ransomware) in Kombination mit gezielten APT-Angriffen eingesetzt, wodurch mindestens 10 TB Daten verschlüsselt werden. Inländische Unternehmen müssen dafür mehr als 5 Millionen US-Dollar bezahlen und erleiden gleichzeitig schwerwiegende Schäden an Ruf und Vermögen – ganz zu schweigen von den Dutzenden von Unternehmen, die bereits kompromittiert wurden.
Während die Angreifer aktiv sind, stehen Unternehmen bei der Umsetzung ihrer Informationssicherheit vor zahlreichen Herausforderungen. Aufgrund dieser Asymmetrie ist die Möglichkeit, Opfer von Cyberangriffen zu werden, zu einer unvermeidlichen objektiven Realität geworden, die von Unternehmen einen neuen Ansatz erfordert, so Hai.
„Früher haben wir versucht, den Angriff zu verhindern, aber jetzt müssen wir davon ausgehen, was passieren würde, wenn der Angriff erfolgreich wäre. Wir brauchen eine Lösung, um ihn abzuwehren, nämlich die Optimierung der Cyber-Resilienz mit dem ultimativen Ziel, den kontinuierlichen Betrieb von Organisationen und Unternehmen aufrechtzuerhalten“, sagte Herr Hai.
Investitionen in Informationssicherheit sichern kontinuierliche Geschäftsleistung
Durch den tatsächlichen Implementierungsprozess für Hunderte von inländischen Einheiten versteht der Direktor von VCS die Herausforderungen, mit denen IT- und Informationssicherheitsleiter häufig konfrontiert sind. Zu diesem Zeitpunkt sind die drei Hauptprobleme, die gelöst werden müssen, Personalressourcen, Investitionseffizienz und Kostenoptimierung.
Diskussionsrunde zwischen hochrangigen Führungskräften zur Transformation der Cybersicherheitsstrategie beim CIO CSO 2024 (Foto: Organisationskomitee).
Angesichts der ständigen Knappheit an Personal für Informationssicherheit stehen oft nur 5 % der großen Unternehmen qualifizierte Fachkräfte zur Verfügung. VCS-Experten raten daher, die Schulung bestehender Mitarbeiter mit der Zusammenarbeit mit Partnern zu kombinieren, um die Ressourcen zu ergänzen und ein rund um die Uhr einsatzbereites Überwachungsteam aufzubauen.
In Bezug auf die Investitionseffizienz schlug Herr Hai vor, dass die Einheiten die Effizienz anhand von Ergebnisindikatoren messen sollten, anstatt nur den Ertrag der Investition zu berücksichtigen. „Früher ging es darum, möglichst viele Vorfälle und Angriffe zu verhindern. Heute ist es das oberste Ziel, die Geschäftskontinuität sicherzustellen“, betonte Herr Hai.
Schließlich müssen die VCS-Verantwortlichen zur Kostenoptimierung nicht nur ihre Vorgehensweise konsequent ändern, sondern auch geeignete Partner finden, um die Spezialisierung zu erhöhen und eine Streuung der Investitionen zu vermeiden.
Ein Informationssicherheitspartner für ein Unternehmen kann ein Produktanbieter oder ein Anbieter von Informationssicherheitsdienstleistungen sein. Wenn diese Partner jedoch allein agieren, können sie oft keine umfassende Strategie entwickeln, verfügen nicht über ein tiefes Verständnis des Unternehmens und die Kosten für diese Partner können überhöht und schwer kontrollierbar sein.
Aus diesem Grund hat VCS in den letzten zwei Jahren das Cyber Security Maturity Program (CSMP) entwickelt. Ziel ist es, durch die Festlegung von Management- und Messindikatoren ein langfristiger Partner zu werden, während gleichzeitig die Kosten kontrolliert und optimiert werden. Dabei wird der Lebenszyklus des Unternehmens verfolgt, um dem Unternehmen zu helfen, in Bezug auf die Informationssicherheit zu reifen und einen effektiven und kontinuierlichen Betrieb sicherzustellen.
„Geschäftstätigkeiten sind eine lange Reise. Unternehmen brauchen Partner, die langfristige und nachhaltige Begleiter werden können“, sagte Herr Hai (Foto: Organisationskomitee).
[Anzeige_2]
Quelle: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
Kommentar (0)