Technovation 2025: Цената на киберсигурността

Има ли разлика между това какво искаме и какво можем да опазим, когато става въпрос за данни? Стигнахме ли до момента, в който компаниите трябва да приоритизират какво могат и какво им е най-важно да опазят? Тези въпрос постави Иван Нончев, главен редактор на „Мениджър News“, който бе модератор на Fireside chat: Shield of Tomorrow: Cybersecurity Innovations, част от  събитието Technovation 2025, организирано от списание „Мениджър“.

„Преди 12 години дъщеря ми тръгна на училище. Оказа се, че е единствено дете, което използва мобилния си телефон и интернет в училище, за да се закачи към VPN вкъщи, за да ѝ бъде сигурно. Ако сте в добра среда и разбирате какво ви е важно, тогава може да бъдете киберсигурни. Тогава решихме да направим Safer.bg и оттогава правим масово ограмотяване на населението и опитваме да обясним, че киберсигурността е нещо важно за оцеляването на индивида“,  каза Ясен Танев, основател на Дигитално читалище по киберсигурност Safer.bg и член на Дигитален иновационен хъб Тракия.

Той заяви, че преди три години Цифровият иновационен хъб Тракия е стартирал с идеята, че Европейската комисия през Цифрова Европа и програмата на Министерство на иновациите и растежа ще даде бюджет за заплати на експерти, така че те да вършат работа по идентифициране на рискове и обучение.

„В българския бизнес трябва да се знае, че или ще бъдете киберсигурни по време на цифровата трансформация, или ще трябва да свикнете с идеята, че ако не се фокусирате върху киберсигурността, ще престанете да съществувате като бизнес“, коментира Танев.

Ясен Танев / Снимка: Христо Христов

„Хубаво е да има баланс в бизнеса. Осигури защита за нещата, които са ти важни, за да може утре някой като мине и това нещо го счупи, хакне или криптира, да можеш да го възстановиш“, обясни Боян Янчев, директор техническа реализация, "Лирекс".

По думите му за малките бизнеси рисковете са по-големи, защото те често се фокусират изцяло в облачните платформи.

„Може да стане така, че имаш някакъв бизнес, нещо минава и те удря, след което преставаш да съществуваш, защото данните ти ги няма и не можеш да продължиш бизнеса си. Ако обърнеш внимание на риска и това, което е важно, това не е такъв проблем“, добави той.

Ясен Танев каза, че киберсигурността е домейн, в който всеки има своето професионално развитие, участие, експертиза и ангажимент.

„Както си избирате приятелите, така си избирайте и доставчиците и цифровата среда, в която работите, защото веригата за доставки е мястото, през което често влизат най-големите проблеми“, добави той.

Иван Нончев отбеляза, че много мениджъри отлагат вземането на тези решения с аргумента, че това е скъпо. „Колко всъщност е скъпо е да си поне малко защитен?“, попита той.

„Това е мит. Първото, което трябва да направим е оценка на цифровата зрялост и да видим какво компанията идентифицира на тема киберсигурност. Второто е да се идентифицират заплахите и рисковете. След това трябва да се направят тестовете за сканиране и пробиви отвътре и отвън. След като знаеш рискове, слабости и нужните действия, трябва да си обучи и персонал. Колко струва това? На свободния пазар едни 20 хил. евро могат да заминат като минимум“, обясни Танев.

Той добави, че в България се сблъскваме с един брутален абсурд, тъй като Дигитален иновационен хъб Тракия предоставя тези услуги безвъзмездно.

„Ние можем да ви спестим между 50 и 80 хил. евро и да ви предоставим тези услуги без пари, тъй като сме НПО в обществена полза и европейската комисия ни финансира“, каза той.

„ Скъпо ли е? Не е скъпо, даже е безвъзмеждно. Странното е че българският бизнес не иска да вземе дори такава помощ и чака да бъде връхлетян и съсипан“, добави Танев.

Боян Янчев подчерта, че макар някои хора да са наясно с опасностите, които може да ги връхлетят, осведомеността е нещо, по което трябва да се работи.

Той също така заяви, че в киберсигурността има много различни домейни.

„Основните неща, които трябва да може да защити са пощите, информацията и данните. Обучението за осведоменост също е много важно. Тези компоненти и целия набор от услуги, когато го съберем заедно, образува киберсигурността на една организация и умението ѝ да се възстанови, когато някой я атакува“, каза той.

Боян Янчев / Снимка: Христо Христов

Иван Иванов след това обърна внимание на темата за регулациите, като много голяма част от дискусиите за киберсигурност в Европа в даде момент ще имат елемент на задължителност за компаниите.

„Това е една интегрирана концепция за сигурност, при която ако положите базовите неща, те ще се случат. Най-основното е идеята за общата сигурност на съюза. Тя беше пожелателна и още виси в парламента. След това имате един акт за данните – как устройства могат да споделят данни с производителите им и как тези данни могат да бъдат разпространявани. След това имаме акта за киберустойчивост, GDPR и директивата за личните данни. Някой ще каже, че това е много сложно. Не е сложно, защото отива на едно единствено нещо – оценка на риска, доставчици и претенции към доставчиците, така че да бъдат киберсигурни“, обясни Танев.

Боян Янчев сподели, че работи с много компании, включително малки фирми с 10 човека, но изискванията за киберсигурност при тях са толкова сериозни, колкото при големите компании.

„Когато произвеждаш даден продукт и го предоставяш на някой, който е по-голям, цялата верига за доставки трябва да е сигурна“, обясни той.

След края на дискусията Светослав Христов, изпълнителен директор и председател на СД, “Еволинк” ЕАД направи презентация на тема „Данните ви са в безопасност... или не? Скритите рискове в DR стратегиите“.

„Клиширано е да казваме, че данните са най-ценния актив на организациите, но за голяма част от тях само мисълта за това какво би се случило, ако загубят данните си, е достатъчно, за да си повторят, че са най-ценния актив“, каза той.

„За да опазваме данните на нашите организации развиваме стратегии за възстановяване в случай на авария – многослоен набор от технически и организационни процеси, с който да гарантираме, че в случай на съществен инцидент можем да възстановим най-важния актив“, добави Христов.

По думите му тази стратегия следва да претърпява и периодичен тест, за да се гарантира, че когато е нужна ще работи.

Той представи опростен модел за добрите практики за опазване на данните.

„Архивираме локално, за да се случва архивирането бързо, както и на второ място в отдалечен офис. Прилагаме на т. нар immutability – защита против изтриване. За критичните системи, които има нужда да бъдат възстановени незабавно при инцидент, реализираме репликация и възстановяване на целите ИТ системи. Разбира се, отново включваме и периодична проверка на данните на системите за консистентност и цялост:“, обясни Христов.

„Прилагаме защитни систем, обучение на персонала за киберхигиена, защита от компютърни вируси, защита на електронната поща от спам, политики за управление на паролите и отдалечения достъп“, добави той.

Христов подчерта, че  всички мерки са част от анализа на риска, който правят организациите.

Той заяви, че поддържането на високо ниво на информационна сигурност е постоянен процес, който не е еднократно действие, а нещо, с което сме ангажирани ежедневно.

Светослав Христов / Снимка: Христо Христов

След това Христов обърна специално внимание на рискът от вътре, като даде за пример недобросъвестен служител, подкупен служител или претоварен такъв, който прави грешка.

„Този риск има и едно още по-неприятно проявление – ако рискът от вътре е реализиран от външен злонамерен субект, който се е сдобил с права на служител с привилегирован достъп до мрежата и информационните системи. Той няма в ден първи да изтрие всичко – ще  изследва системите и ще следи какви са процесите, като се опитва да предприема възможно най-малко подозрителни действия, за да не го засече нито една от системите“, каза той, като добави, че според една статистика  71% от организациите са си признали, че са уязвими към вътрешни заплахи.

„В „Еволинк“ предприехме радикален подход – за да се предпазим от риска от загуби от данни причинени от вътрешни заплахи  трябва да имаме система, която не се вижда, не се достъпва и не се командва. Нарекохме тази система Secure Sphere Box, сподели той.

По думите му тази система допълва цялостното портфолио от облачни услуги на компанията , но може да живее и като самостоятелна услуга.

„Това е хардуерен аплайънс, който работи автономно. Може да бъде инсталиран във или извън мрежата на организацията – според подходящия сценарии и съображения за сигурност. Той достъпва архивите на организацията, изтегля ги в себе си и се затваря. Той гаси мрежовата си карта, за да не е достъпен. Свързан е с мрежата, само когато тегли данни. Дори и тогава върху него няма стартирани сървиси, няма отворени портове и контролен уеб панел, през който да се достъпи. Той няма уеб интерфейс“, обясни Христов.

Той поясни, че за да се изтеглят данни от Secure Sphere Box необходима двойна оторизация – от представител на организацията и  представител на „Еволинк“.  

**************

Генерален партньор: MFG

Основни партньори: SoftOne; Dynatrace;

С подкрепата на: Accenture; Payhawk; Sirma; Lirex; Noventiq; Evolink; CoolFit; Avenga; Monkey Shoulder

Институционални партньори: Българска стопанска камара, AIBEST, Германо-българска индустриално-търговска камара, BESCO, Френско-българска търговска и индустриална камара, Конфиндустрия България, Българска финтех асоциация, ИАНМСП, BASSCOM, БАИТ

Медийни партньори: Българска национална телевизия, Dir.bg, Zone4tech; DEV.bg