Search
ZucchettiБлогНОВИНИКИБЕРСИГУРНОСТ ОТВЪД ХОРИЗОНТА НА СЪБИТИЯТА

КИБЕРСИГУРНОСТ ОТВЪД ХОРИЗОНТА НА СЪБИТИЯТА

Киберсигурността е постоянно състезание между технологията и нейните ползватели, от една страна, и от друга – онези организации и индивиди.

Въпросът, който искам да Ви задам, преди да направите следващата инвестиция в информационни и цифрови технологии, е:

„Каква е готовността и необходимостта Ви да ускорите дигитализацията в следващите 3 до 5 години?“

и веднага след като си отговорите на първия въпрос, отговорете задължително на следния:

„Имате ли достатъчно ясна представа как инвестицията в технология сега може да създаде киберрискове и усложнения в бъдеще?“

За да ви помогнем в погледа отвъд, към недалечната 2025 г., можем да цитираме данни за това какво очакват компаниите, опериращи в сектор „Киберсигурност и защита на данни“. Защото техните проучвания показват какво ще се случи с потенциалните им клиенти, т.е. с Вас.

  • Инвестиции в проекти по защита на данни и превенция на киберпрестъпления и киберсигурност (консултанти, оборудване, въвеждане в експлоатация и поддръжка, както и аутсорсинг услуги) – 100 000 000 000 EUR.
  • Считано от 2020 г., запазване на тенденцията за 15% годишен ръст на загубите, свързани с киберпрестъпления, като в 2025 г. се очаква глобално да достигнат стойност от 10 500 000 000 000 000 000 EUR.
  • 85% от малките и средни организации ще са претърпели инцидент до края на 2023 г. и ще започната да инвестират в превенция и защита.
  • Към края на второто тримесечие на 2022 г. в световен мащаб в сферата на киберсигурността отворените позиции са за 3 500 000 служители, което е стабилна тенденция и това е една от сферите, в която недостигът на специалисти и тяхната доказана експертиза чрез сертификация ще бъде висок.

Имайки предвид тази картина на бизнес реалността – очакваните високи рискове и липсата на кадри, бизнесът и индустриите се насочват към няколко подхода – прехвърляне на риска чрез застраховане или начало на създаване на общи ресурси на клъстерен принцип за превенция на киберпрестъпления и киберинциденти чрез споделяне на информация, обща стратегия за обучение на персонала и постигане на колективен имунитет с ясно разбиране, че веригите за доставки не трябва да бъдат пренебрегвани.

Тук е и мястото, в което БСК може да подпомогне своите членове и заедно да създадем обща стратегия и да подсилим индивидуалната си киберсигурност, чрез общи действия в посока устойчиво приложение на технологиите. Това можем да направим, като заедно гледаме напред и отвъд хоризонта на събитията, предвидим заплахите, споделяме рискове и ги управляваме заедно, изграждайки зона на доверие.

Време е да създадем собствена програма за идентифициране и анализ на рисковете, обучение на персонала в зависимост от ролята му, с акцент върху лидерството при превенция на киберинцидетни, и да въведем процес по управление на риска на микро и макро ниво. И никога да не спираме да ускоряваме, като процесът по обучение, анализ и управление на рисковете се превърне в естествен защитен рефлекс.

Анализът на технологията и средата привлече вниманието ми върху тези три фактора, които бих определил като неотменими и с глобално значение. Всеки един ще се сблъска с тях:

  • Платформи за данни – информационни системи, интернет сайтове, Интернет на нещата (IoT сензори), машини за търсене и социални мрежи, дори личния Ви телефон и снимките от ваканцията или Вашето местоположение. Системите имат глад за данни и агрегират все повече информация, достигаща 1.7 мегабайта (MB) за секунда средно на човек от населението на планетата. Голяма част от тези данни са в облака и се достъпват отдалечено или мобилно. Платформите за данни и облачните услуги ще бъдат цел. Разчитайте на доставчици, но винаги мислете как тези данни да бъдат криптирани и под Ваш контрол, с архив извън мрежата. Това е добро начало.
  • Хакерите вече не са сами – организации, организирани и подпомагани от машинни модели за поведение и изкуствен интелект. Хакерството е бизнес за милиарди и се оптимизира. Нова атака ще може да се планира и реализира за часове и да се разпредели между стотици изпълнители, подпомогнати от хиляди машини. Незащитени системи с пропуснати обновления, пиратски софтуер, лов на шарани чрез Phishing, телефонни измами или симулация на видео образи ще атакуват хората. Подгответе се и планирайте обучения и симулации. Само така можете да се защитите. И не забравяйте да архивирате важните си данни.
  • Свръх регулацията на държавата и EU – новите регулации като GDPR, NIS, Закона за киберсигурност, Наредбата за минимални изисквания за мрежова и информационна сигурност, PCI DSS и др. са факт. Но едно е да се направи регулация, друго е да се очаква да се изпълни при липса на знания, специалисти, опит и план за идентифициране и управление на риска. А глобите при пробив или несъответствие или несполучлив опит за прилагане на законовата норма могат да съсипят сектори и индивидуални компании. За целта, колективната реакция и споделяне на знание са спасение и алтернатива. Общностите трябва да започнат да инвестират в ръководства, обучение и подпомагане при внедряване, със споделяне на добрите практики, но и сериозен и експертен институционален отпор.