К иберзаплахите все по-често се сравняват с „пандемия“ – невидима, динамична и способна да засегне всяка организация, независимо от размера ѝ.
Според директора “Корпоративни продажби” във Vivacom Никола Гечев отношението към киберсигурността се променя в последните поне 5 години, но от началото на тази година разговорите се развиват много по-интензивно. В интервю за Капитал той изтъква няколко причини за това.
На първо място стои ескалацията на киберзаплахите в глобален план. Те са резултат както от геополитическите процеси, така и от все по-изобретателните опити за нарушаване на бизнес процеси – тенденция в световен мащаб, която не подминава нито една индустрия.
Втората ключова причина е регулаторната рамка. Новият Закон за киберсигурността, който транспонира европейската директива NIS2, променя фундаментално подхода на компаниите.
„Киберсигурността вече не е само проблем на ИТ отдела – тя се превръща в стратегическа задача с лична отговорност на висшето ръководство“, казва Никола Гечев. Той допълва, че при инциденти вече има не само репутационни и оперативни щети, но и сериозни финансови санкции, включително персонални за изпълнителните директори.
Третият фактор е навлизането на изкуствения интелект в кибератаките. Според Гечев това значително увеличава мащаба и ефективността им, защото AI позволява да се организират и насочват множество атаки едновременно към една цел. Именно затова компаниите трябва да използват същите технологии и за защита.
"AI трябва да бъде “впрегнат” в противодействието на атаките, които самият той ескалира. И тази концепция е заложена в основата на нашите решения", подчертава шефът «Корпоративни продажби» във Vivacom.
Киберсигурността не може да бъде разглеждана като еднократен проект, категоричен е Никола Гечев. „Това не е просто внедряване на технологии – това е постоянен процес, който гарантира, че бизнесът няма да прекъсне“, подчертава той.
Процесът започва с анализ на текущото състояние – идентифициране на слабости, рискове и пропуски. След това се изграждат политики, разпределят се роли и се обучават служителите – защото никоя организация не може да бъде защитена, ако хората в нея не знаят как да разпознават и реагират на заплахите.
Гечев обръща внимание и на концепцията за „нулево доверие“ (zero trust), която според него трябва да бъде основен принцип. „Всичко, което влиза в системите, трябва да бъде проверявано – без изключения“, допълва той.
А когато се стигне до определяне на финансовия и човешкия ресурс за реализация, мониторинг и реакция при заплахи, отговорността стига до висшето ръководство, което взема крайните решения. “Залoгът е голям. ИТ фолклорът казва – рано или късно опасността стига до всички, въпросът е кога. Важното е да има цялостен подход за противодействие, както и дълбочинен анализ на инцидентите, за да не се повтарят в бъдеще”, пояснява Гечев.
Специално внимание трябва да се обърне на заплахите към публичния сектор, който отговаря за ключови услуги и инфраструктура.
Според Гечев институциите полагат сериозни усилия, но трябва да разчитат и на частния сектор. „Дори при добра държавна защита, има услуги като интернет свързаност и DDoS защита, които се предоставят от частни компании“, отбелязва той.
Особено уязвими са общините, които често трябва да се справят без централизирана подкрепа. „Поддържаме добро взаимодействие с публичния сектор, защото като си пазим държавата, пазим и бизнеса, и хората“, обобщава Гечев.
Една от често срещаните заблуди е, че малките и средни предприятия не са основна цел на атаките. „Всеки е потенциална мишена, независимо от размера на бизнеса“, предупреждава Никола Гечев. Той пояснява, че директивата NIS2 обхваща всички участници във веригата на доставки. Това означава, че дори едно малко предприятие да не попада пряко в регулацията, ако е доставчик на компания, която попада, тогава подлежи на съответствие.
Има решение и за бюджетните ограничения на този сектор - Vivacom партнира не само с правилно консултиране, но и с внедряване на решения по начин, който не ги натоварва финансово - като абонаментна услуга. По този начин те превръщат капиталовите разходи в оперативни и големите еднократни инвестиции в малки, разсрочени във времето плащания.
Добра новина по отношение на технологиите е, че днес българските компании имат достъп до най-съвременните решения в света – от защитни стени и системи за мониторинг до платформи за реакция при инциденти и защита на данните. Но това не е достатъчно.
„Истинската стойност идва от начина, по който тези технологии се внедряват и управляват. И най-голямото предимство на Vivacom е силният, висококвалифициран екип и доверените партньори. Целта накрая е клиентът да получи цялостно, устойчиво и дългосрочно решение”, казва още Гечев.
