(دان تري) - يرى الخبراء أنه من الضروري الاعتراف بأن الهدف النهائي للأمن المعلوماتي ليس عدد الثغرات الأمنية التي يمكن التعامل معها أو عدد الهجمات التي يمكن منعها، بل ضمان الاستمرارية والكفاءة لأنشطة الأعمال والإنتاج في المؤسسة.
تم استعراض التغييرات في مفاهيم أمن المعلومات خلال مؤتمر CIO CSO 2024. وتُعتبر هذه الرسالة بمثابة رسالة بارزة، تُظهر تغيرات جوهرية في وضع أمن المعلومات عالميًا وفي فيتنام، حيث لا يمكن لأي شركة أو منظمة ضمان سلامتها.
أمن المعلومات ليس خيارا بل ضرورة
وفي افتتاح الفعالية، أكد ممثل إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات ، أن تطبيق لوائح أمن المعلومات لم يعد خيارًا بل أصبح ضرورة.
وجاء التحذير في سياق أن لوائح أمن المعلومات أصبحت مكتملة، لكن العديد من الشركات والمنظمات لا تزال ذاتية وغير مستعدة بشكل أفضل للرد على المخاطر.
من ناحية أخرى، يتزايد نشاط مجرمو الإنترنت، وقد اعتبروا فيتنام سوقًا لهم. في الواقع، تعرضت وحدات محلية كبيرة للهجوم، مما تسبب في خسائر بملايين الدولارات الأمريكية، وغُرِّمت وحدات أخرى كثيرة لعدم امتثالها.
لتوضيح هذه المسألة، تحدث السيد نجوين سون هاي، مدير شركة فيتيل للأمن السيبراني (VCS)، عن واقع توسع نطاق استهداف الجرائم الإلكترونية. لم تعد الشركات الكبيرة ذات الإمكانات المالية القوية هي الأولوية الوحيدة للقراصنة، نظرًا لامتلاكها بعض القدرات الدفاعية. وسّع القراصنة نطاق استهدافهم ليشمل "الأهداف السهلة"، وهي الشركات الصغيرة التي لا تُركز على أمن المعلومات. في تلك الأثناء، سيشنون هجمات واسعة النطاق لتحقيق أقصى قدر من الأرباح. هذا يجعل أي شركة هدفًا لمجموعات القراصنة ذات المهارات العالمية.
تمت مشاركة أحدث التطورات ومواقف أمن المعلومات في مؤتمر CIO CSO 2024 (الصورة: اللجنة المنظمة).
قيّم ممثل VCS أن الهجمات لم تعد تستهدف سرقة البيانات والأصول فحسب، بل تستهدف أيضًا تعطيل العمليات التجارية. عادةً، تُشفّر هجمات تشفير البيانات (برامج الفدية) مع هجمات APT المُستهدفة، ما يُؤدي إلى تشفير ما لا يقل عن 10 تيرابايت من البيانات، مما يُكلف الشركات المحلية أكثر من 5 ملايين دولار أمريكي، ويُلحق في الوقت نفسه أضرارًا جسيمة بسمعتها وأصولها، ناهيك عن عشرات الشركات التي تعرّضت للاختراق في البداية.
في ظل نشاط المهاجمين، تواجه الشركات تحديات عديدة عند تطبيق أمن المعلومات. وانطلاقًا من هذا التباين، يرى السيد هاي أن احتمال التعرض لهجمات إلكترونية أصبح واقعًا واقعيًا لا مفر منه، مما يتطلب من الشركات اتباع نهج جديد.
في السابق، حاولنا منع الهجوم، لكن علينا الآن أن نفترض ما سيحدث في حال نجاحه. نحتاج إلى حلٍّ لتغطية ذلك، وهو تحسين المرونة السيبرانية، بهدف الحفاظ على استمرارية العمليات للمؤسسات والشركات، كما قال السيد هاي.
إن الاستثمار في أمن المعلومات يضمن استمرارية أداء الأعمال
من خلال عملية التنفيذ الفعلية لمئات الوحدات المحلية، يُدرك مدير VCS التحديات التي يواجهها قادة تكنولوجيا المعلومات وأمن المعلومات في كثير من الأحيان. في ذلك الوقت، كانت هناك ثلاث قضايا رئيسية تحتاج إلى حل: الموارد البشرية، وكفاءة الاستثمار، وتحسين التكلفة.
جلسة نقاش بين كبار القادة حول التحول في استراتيجية الأمن السيبراني في مؤتمر CIO CSO 2024 (الصورة: اللجنة المنظمة).
عندما تكون الموارد البشرية المتخصصة في أمن المعلومات شحيحة باستمرار، غالبًا ما لا تتوفر الموارد البشرية الجيدة إلا لـ 5% من الشركات الكبيرة. ينصح خبراء أنظمة أمن المعلومات بالجمع بين تدريب الموارد البشرية الحالية والعمل مع الشركاء لتكملة الموارد، وبناء فريق مراقبة على مدار الساعة.
فيما يتعلق بكفاءة الاستثمار، اقترح السيد هاي أن تعتمد الوحدات على مؤشرات النتائج بدلاً من مجرد ناتج الاستثمار. وأكد السيد هاي قائلاً: "في السابق، كان الهدف هو منع وقوع الحوادث والهجمات. أما الآن، فالهدف النهائي هو ضمان استمرارية الأعمال".
وأخيرا، ووفقا لقادة VCS، لتحسين التكاليف، بالإضافة إلى تغيير طريقة القيام بالأشياء في اتجاه ثابت، فإنهم بحاجة إلى إيجاد شركاء مناسبين لزيادة التخصص وتجنب نشر الاستثمارات.
يمكن أن يكون شريك أمن المعلومات لأي شركة مزود منتجات أو مزود خدمات أمن معلومات. ومع ذلك، عند العمل منفردًا، غالبًا ما يعجز هؤلاء الشركاء عن تقديم استراتيجية شاملة، ولا يمتلكون فهمًا عميقًا للمؤسسة، بل قد تكون تكاليفهم باهظة ويصعب التحكم فيها.
وهذا هو السبب أيضًا وراء قيام VCS على مدار العامين الماضيين بتطوير برنامج نضج الأمن السيبراني (CSMP)، بهدف أن تصبح شريكًا طويل الأمد من خلال إنشاء مؤشرات الإدارة والقياس، مع التحكم في التكاليف وتحسينها، واتباع دورة حياة العمل لمساعدة العمل على النضج في مجال أمن المعلومات، وضمان العمليات الفعالة والمستمرة.
قال السيد هاي (الصورة: اللجنة المنظمة): "إن العمليات التجارية رحلة طويلة. تحتاج الشركات إلى شركاء قادرين على أن يصبحوا رفاقًا مستدامين على المدى الطويل".
[إعلان 2]
المصدر: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[صورة] الأمين العام تو لام يلتقي بمجموعة نواب الجمعية الوطنية الشباب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/618b5c3b8c92431686f2217f61dbf4f6)
![[إنفوجراف] لائحة اللامركزية والتفويض في مجالات الثقافة والرياضة والسياحة](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/25/880a409a8682407a8e784cbc77960ac9)
تعليق (0)