fallback

Бизнес старт

Всеки делник от 7:30 часа
Водещи: Роселина Петкова и Христо Николов

Експерт: Киберсигурността не е софтуер в една кутия

Александър Свердлов, експерт по IT сигурност, Аtlant Security, "Бизнес старт", 6 ноември 2019 г.

11:30 | 6 ноември 2019

Повечето компании в България не осъзнават рисковете, които съществуват в глобален мащаб, а те не са изолирани. Много юридически компании си казват – ние сме малки, няма кой да ни атакува, или ако ни атакуват ние си имаме IT-отдел, който ще се справи. Това просто не е адекватно. Повечето компании имат антивирусна програма, но това беше адекватно през 2002 г., а сега сме 2019 г. Това каза Александър Свердлов, експерт по IT сигурност, Аtlant Security, в предаването "Бизнес старт" с водещ Живка Попатанасова.

Много често, юридическите компании дори не знаят, че при тях се е случил пробив, защото никой не им го казва.

"Ако има голяма сделка за сливане на компании, или проект свързан с критичната инфраструктура на държавата, при тях слабото звено често е юридическата компания, защото тя има много по-малко средства за защита от купувача и продавача", обясни експертът.

Според него в повечето случаи юридическите компании аутсорсват IT-отделите си към други IT-компании, или имат между един и трима служители, които се занимават с преинсталация на компютри и настройка на сървъри, което са съвсем друг тип знания от това да защитаваш. Повечето юридически компании предоставят на IT-компаниите, които изграждат инфраструктурата им и задължението да ги защитават, а те нямат този капацитет.

"В глобален мащаб има престъпни кибер-организации с над хиляда служители и с огромни офиси и не е сериозно срещу тях да има един или двама IT специалиста, които инсталират антивирусни програми".

Ако пробивът в една компания стане известен, "на първо място има репутационни рискове и може да има друг риск, ако се докаже, че са неглижирали информацията за техен клиент и той реши да ги съди", посочва Свердлов.

„Всички клиенти на подобна компания ще си зададат въпроса – а нашите данни бяха ли взети и на кой се продават сега?“

Имало е случаи, в които една юридическа компания след пробив само на е-мейл акаунти е загубила над милион долара.

"Една компания извън България загуби над 150 хиляди работни часа само от това, че всичките им офиси по цял свят бяха блокирани. Понякога се е случвало след пробив в счетоводството хакерите да сменят само номерата на банковите сметки и клиентите изпращат огромни суми пари директно на тях – това става само след пробив на е-мейл, което на черния IT пазар струва между 100 и 1000 долара", посочи гостът.

"Българските юридически компании са изостанали с около десет години в областта на кибер защитата и не е възможно да наваксат за няколко седмици. За да изградят програма за сигурност, ще им е нужна около година и 14 стъпки, които съм описал в книгата си", заяви Свердлов.

„Не съществува решение в една кутия, което да ви защити изцяло – това е само в света на маркетинга“.

"В България нито една юридическа компания не е наела нито един специалист по кибер сигурност – това е факт. Те си купуват „вълшебни кутии“ със софтуерни решения и смятат, че са защитени", допълни още експертът.

„Дори и компания от двама адвокати е изправена пред всички хакери по цял свят“.

Ако има един IT интегратор, който се грижи за 20 юридически компании, и "този интегратор бъде заразен по някакъв начин, то рискът е и за тези 20 компании", заяви Свердлов.

Най-известен е пробивът с т.нар. „Панама пейпърс“ - взломът на една юридическа компания рефлектира върху целия свят.

"Статистиките са, че от 2012 г. насам има 20% годишно увеличение на хакерските атаки", каза в заключение гостът.

Цялото интервю вижте във видеото.

 

fallback
fallback