Киберзаплахите придобиват все по-голяма скорост и широта, а реакции към тях вече изискват стратегическо ангажиране на ръководствата на фирмите, заяви Никола Гечев, директор „Корпоративни продажби“ във Vivacom. В серия наблюдения за ситуацията през последните пет години и особено от началото на годината той очерта ключови фактори, които променят подхода на българските организации към защитата на дигиталните активи, както съобщава town.bg.
Първият фактор, по думите на Гечев, е глобалната ескалация на киберзаплахите. Те се дължат както на геополитическите процеси, така и на повишената изобретателност на атакуващите, които целят да нарушат бизнес процеси във всички индустрии. Това прави проблема системен и изисква не просто технически мерки, а цялостна промяна в начинa на управление на риска.
Вторият ключов елемент е новата регулаторна рамка, в която влиза и транспонираната европейска директива NIS2. Според Гечев нормативните изисквания трансформират киберсигурността от задача на ИТ отдела в корпоративна отговорност с конкретни финансови и персонални последици. При инциденти освен оперативни и репутационни щети, има риск и от сериозни санкции, включително персонални наказания за изпълнителните директори.
Третият съществен фактор е навлизането на изкуствения интелект в арсенала на атакуващите. Гечев посочва, че AI ускорява и умножава обхвата на атаките, позволявайки автоматизирано организиране и насочване на множество кампании срещу една цел. Това според него налага паралелна интеграция на AI в защитните решения, за да се противодейства ефективно на угрозите, които същите технологии увеличават.
Киберсигурността не бива да се разглежда като еднократен проект, акцентира Гечев. Той описва процес, който започва с анализ на текущото състояние — идентифициране на слабости, рискове и пропуски — и продължава с изграждане на политики, ясно разпределяне на роли и системно обучение на служителите. Само комбинация от технологии и човешки фактор може да намали вероятността от успешни атаки.
Особено място той отделя на концепцията „нулево доверие“ (zero trust): всичко, което взаимодейства със системите, трябва да бъде проверявано без изключения. На следващо ниво стои и въпросът за ресурсите — финансови и човешки — чието осигуряване попада в отговорността на висшето ръководство. „Залогът е голям. Рано или късно опасността стига до всички, въпросът е кога“, отбелязва Гечев и призовава за дълбочинни анализи на инцидентите, за да не се повтарят същите пропуски.
Гечев обръща внимание и на уязвимостта на публичния сектор и на общините. Институциите, които осигуряват ключови услуги и инфраструктура, полагат усилия, но според него трябва да разчитат и на частните оператори за услуги като интернет свързаност и DDoS защита. Общините често работят без централизирана помощ и са по-рискови, затова Vivacom поддържа взаимодействие с публичния сектор с аргумента, че защитата на държавата означава защита и на бизнеса и гражданите.
Наред с това Гечев предупреждава срещу често срещаната заблуда, че малките и средни предприятия не са цел на атаките. „Всеки е потенциална мишена, независимо от размера на бизнеса“, заявява той и напомня, че NIS2 обхваща участниците във веригата на доставки. Това означава, че и малки доставчици, обслужващи регулирани компании, могат да бъдат задължени да спазват изискванията.
За компаниите с ограничен бюджет Vivacom предлага модел на абонаментни услуги, чрез които капиталовите разходи се трансформират в оперативни плащания и големите еднократни инвестиции се разпределят във времето. Така, според Гечев, организациите получават достъп до цялостни решения без остро финансово натоварване.
Технологично българските фирми вече имат достъп до съвременни инструменти — защитни стени, системи за мониторинг, платформи за реакция при инциденти и защита на данните — но истинската стойност е в начина на внедряване и управление. „Най-голямото предимство на Vivacom е силният, висококвалифициран екип и доверените партньори. Целта е клиентът да получи устойчиво и дългосрочно решение“, завършва Гечев.
Важни новини за промяната в подхода към киберсигурността продължават да се появяват, а експертите приканват предприятията да инвестират едновременно в технологии, процеси и обучение, за да минимизират риска. Таун.бг и други източници отбелязват засилен интерес от бизнеса към темата, която става част от корпоративния дневен ред и на национално ниво.
Абонирайте се за нас в Google News.
