Ясен Танев е експерт по киберсигурност. В момента е регионален мениджър за България на италианската компания за ИКТ продукти и услуги Zuccetti. Основател на Safer.bg – дигитално читалище по Киберсигурност. Председател е на Българската асоциация за развитие на бизнес софтуер, член на БСК.

 

Киберсигурността е постоянно състезание между технологията и нейните ползватели, от една страна, и от друга – онези организации и индивиди, целящи да се възползват от слабостите в нея и хората, за да достъпят данни, да блокират услуги или да нанесат репутационна вреда.

Дигитализацията е свързана със средствата и времето, инвестирани от бизнес организациите в софтуер, системи за управление, мрежово оборудване и управление на отношението с клиенти. Тези инвестиции са пряко свързани с процесите по оптимизиране на производството и водят до увеличаване на ефективността, приходите и конкурентността в организациите, използващи съвременните цифрови технологии.

Дигитализацията е свързана и технологична еуфория, привлекателност на грантовите схеми и спринта на пазарите и иновациите. Тази галопираща реалност води до ефект на загуба на усещането за реалност и невъзможност да се идентифицират промените, случващите се отвъд хоризонта на техния бизнес.

Там, в тъмната част на дигиталния свят, пейзажът вече е променен и реорганизиран, силно мотивиран да атакува стойностните дигитални активи и да спечели от това. Киберпрестъпниците не са вече ограничени до единични хакери, познати с митични имена (Scorpio, MafiaBoy, Gigabyte и др.), борещи се за собствени каузи и работещи за собствена изгода. Новите субекти са добре подредени, с централно финансиране. Това са организации, ползващи общи платформи за информация за целите на атака, инструменти за разпределена работа и подпомагани от системи за изкуствен интелект и самообучаващи се модели за поведение. Част от тях са финансирани и подпомагани от държави и техните правителства.

Четейки тези първи редове, се надявам да вдигнете глава, да опитате да погледнете към хоризонта и да се замислите какво следва, като осъзнаете че имунният ни отговор за текущите и предстоящите действия, базирани на кибератаки, е слаб и те няма да пощадят никого.

Във фокуса на целите ще попаднат малки и средни бизнеси, големи предприятия, държавни ведомства, общини и обществени организации, както и най-големите международни бизнес субекти.

С развитието на технологията всички ще бъдем по-бързи, по-ефективни, но и променени. Което означава съвсем ясно, че сегашните методи и контроли, прилагани за превенция на пробиви в информационната и киберсигурността, още в следващите месеци ще бъдат заобиколими и остарели.

Заради това, трябва да се научим да виждаме отвъд хоризонта на събитията.

И тази задача е задача, която лидерите на държавата, общинската администрация, бизнес организациите и всеки един отделен екип, използващ технология, трябва да припознае и да впише като ежедневна задача в календара си.

Въпросът, който искам да Ви задам, преди да направите следващата инвестиция в информационни и цифрови технологии, е:

„Каква е готовността и необходимостта Ви да ускорите дигитализацията в следващите 3 до 5 години?“

и веднага след като си отговорите на първия въпрос, отговорете задължително на следния:

„Имате ли достатъчно ясна представа как инвестицията в технология сега може да създаде киберрискове и усложнения в бъдеще?“

За да ви помогнем в погледа отвъд, към недалечната 2025 г., можем да цитираме данни за това какво очакват компаниите, опериращи в сектор „Киберсигурност и защита на данни“. Защото техните проучвания показват какво ще се случи с потенциалните им клиенти, т.е. с Вас.

  • Инвестиции в проекти по защита на данни и превенция на киберпрестъпления и киберсигурност (консултанти, оборудване, въвеждане в експлоатация и поддръжка, както и аутсорсинг услуги) – 100 000 000 000 EUR.
  • Считано от 2020 г., запазване на тенденцията за 15% годишен ръст на загубите, свързани с киберпрестъпления, като в 2025 г. се очаква глобално да достигнат стойност от 10 500 000 000 000 000 000 EUR.
  • 85% от малките и средни организации ще са претърпели инцидент до края на 2023 г. и ще започната да инвестират в превенция и защита.
  • Към края на второто тримесечие на 2022 г. в световен мащаб в сферата на киберсигурността отворените позиции са за 3 500 000 служители, което е стабилна тенденция и това е една от сферите, в която недостигът на специалисти и тяхната доказана експертиза чрез сертификация ще бъде висок.

Имайки предвид тази картина на бизнес реалността – очакваните високи рискове и липсата на кадри, бизнесът и индустриите се насочват към няколко подхода – прехвърляне на риска чрез застраховане или начало на създаване на общи ресурси на клъстерен принцип за превенция на киберпрестъпления и киберинциденти чрез споделяне на информация, обща стратегия за обучение на персонала и постигане на колективен имунитет с ясно разбиране, че веригите за доставки не трябва да бъдат пренебрегвани.

Тук е и мястото, в което БСК може да подпомогне своите членове и заедно да създадем обща стратегия и да подсилим индивидуалната си киберсигурност, чрез общи действия в посока устойчиво приложение на технологиите. Това можем да направим, като заедно гледаме напред и отвъд хоризонта на събитията, предвидим заплахите, споделяме рискове и ги управляваме заедно, изграждайки зона на доверие.

Време е да създадем собствена програма за идентифициране и анализ на рисковете, обучение на персонала в зависимост от ролята му, с акцент върху лидерството при превенция на киберинцидетни, и да въведем процес по управление на риска на микро и макро ниво. И никога да не спираме да ускоряваме, като процесът по обучение, анализ и управление на рисковете се превърне в естествен защитен рефлекс.

Анализът на технологията и средата привлече вниманието ми върху тези три фактора, които бих определил като неотменими и с глобално значение. Всеки един ще се сблъска с тях:

  • Платформи за данни – информационни системи, интернет сайтове, Интернет на нещата (IoT сензори), машини за търсене и социални мрежи, дори личния Ви телефон и снимките от ваканцията или Вашето местоположение. Системите имат глад за данни и агрегират все повече информация, достигаща 1.7 мегабайта (MB) за секунда средно на човек от населението на планетата. Голяма част от тези данни са в облака и се достъпват отдалечено или мобилно. Платформите за данни и облачните услуги ще бъдат цел. Разчитайте на доставчици, но винаги мислете как тези данни да бъдат криптирани и под Ваш контрол, с архив извън мрежата. Това е добро начало.
  • Хакерите вече не са сами – организации, организирани и подпомагани от машинни модели за поведение и изкуствен интелект. Хакерството е бизнес за милиарди и се оптимизира. Нова атака ще може да се планира и реализира за часове и да се разпредели между стотици изпълнители, подпомогнати от хиляди машини. Незащитени системи с пропуснати обновления, пиратски софтуер, лов на шарани чрез Phishing, телефонни измами или симулация на видео образи ще атакуват хората. Подгответе се и планирайте обучения и симулации. Само така можете да се защитите. И не забравяйте да архивирате важните си данни.
  • Свръхрегулацията на държавата и EU – новите регулации като GDPR, NIS, Закона за киберсигурност, Наредбата за минимални изисквания за мрежова и информационна сигурност, PCI DSS и др. са факт. Но едно е да се направи регулация, друго е да се очаква да се изпълни при липса на знания, специалисти, опит и план за идентифициране и управление на риска. А глобите при пробив или несъответствие или несполучлив опит за прилагане на законовата норма могат да съсипят сектори и индивидуални компании. За целта, колективната реакция и споделяне на знание са спасение и алтернатива. Общностите трябва да започнат да инвестират в ръководства, обучение и подпомагане при внедряване, със споделяне на добрите практики, но и сериозен и експертен институционален отпор.

 

За всяко едно от тези предизвикателства е удачно да развием отделна тема, в която да влезнем в детайли, но днес е важно да ги забележите и да се замислите.

Необходимо е да осъзнаете, че бизнесът Ви се дигитализира, но трябва да се дигитализира умно, с ясното разбиране за това какво го очаква отвъд събитията днес и да вдигнете очи и да погледнете или прогнозирате какво Ви очаква отвъд хоризонта.

Не забравяйте да си отговорите на въпросите, които вече са и Ваши:

„Каква е готовността и необходимостта да ускорим дигитализацията в следващите 3 до 5 години?“

„Имаме ли достатъчно ясна представа как инвестицията в технология сега може да създаде киберрискове и усложнения утре?“

Ще се видим преди хоризонта. Но вече заедно гледаме отвъд.

Дата: 02.09.2022

Автор: Ясен Танев

Прочетено: 882