През 2024 година ще навлязат нови изисквания към бизнеса относно киберсурността на ниво европейски съюз. Това е актуализирана и значителна разширена версия на първата регулация по минимални изисквания на мрежовата информационна сигурност от 2016 г. Промените ще засилят вниманието върху киберсигурността, но само ако има проверки, които да обхванат голяма част от бизнеса. Това коментира Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security, в предаването „В развитие“ с водещ Веселина Спасова.
„Каквито и изисквания да се публикуват от ЕС, те се прилагат само при проверка. Ако няма проверка, никой няма да ги прилага, защото понякога глобата за неприлагане на тези мерки може да е в пъти по-ниска от изискваните разходи за налагане на мерките.„
Българска компания стана поредната жертва на хакерите. Щетите, от тази атака по бяха публикувани навсякъде и възлизат на 12 млн. лева, но това далеч не са всички щети за компанията. В тази сума не са включени репутационни щети, свързани с последващи разходи за защита.
Разследването по случая още не е приключило, но при такива атаки най-често става въпрос за фишинг. От друга страна този вид атаки са най-лесен за предотвратяване. „Може да е имало и по-сериозен пробив в системите на компанията. Статистически средно хакерите стоят в мрежата на една компания, преди да извършват атаката, месеци наред.“
Най-елементарният начин за предотвратяване на фишинг атака е двуфакторна автентикация. Такива атаки се случват постоянно и това ни кара да мислим, че българските компании не са добре подготвени. Хората не прилагат дори елементарни методи за защита, защото нямат нужната експертиза.
„Създадените експерти по киберсигурност в България са изключително малко и най-чест практикуват в чужбина, защото нивото на заплатите у нас нямат нищо общо с тези които предлагат компаниите на Запад, а дори вече и в Арабският свят.“
В България не се инвестира достатъчно в киберсигурност, но дори и когато има стабилен бюджет за инвестиция, хората не осъзнават, че с купуване на комерсиални решения не се решават проблеми. Проблемите се решават с помощта на екипи, които могат да свършат по-ефективна работа.
В момента киберпрестъпниците използват изкуствен интелект много ефективно. „Изключително качествено, грамотно и пестеливо използват ИИ за своите атаки.“ За хакерите сега е много по-лесно да напише неразпознаваем код, който да мине „между капките“ на детектиращите системи, отколкото за защитниците да направят системи, които да преглежда цялата информация.
Повече за киберсигурността и българският бизнес може да видите във видеото.
Всички гости на предаването „В развитие“ може да гледате тук.