Петко Петков, PwC: Основният страх при кибератака е от репутационни щети

Какво показват данните от проучването на PwC за киберсигурността по отношение на България и региона?

- За съжаление данните за България са изключително малко, за да можем върху тях да правим генерални изводи - мисля, че имахме общо шест директори, които участваха в анкетата. Мога да кажа какво виждам аз в България: хората не са чак толкова самоуверени, че са защитени. Дори от тези шест анкети виждаме, че хората разбират, че този тип защита чрез затваряне на очите какво се случва около нас вече не е валидна. Надявам се другата година да имаме много повече данни и да направим по-сериозни изводи. За цялата Централна и Източна Европа, ние изоставаме от тенденцията да се работи и инвестира в киберсигурността повече, отколкото да се говори за нея. Все пак, дори да изоставаме, следваме тенденцията и това е нещо хубаво.

Основният извод от голямото проучване е, че директорите на най-високо ниво приемат като фокус киберсигурността. Доколко това важи и за региона?

- Мисля, че в последно време и на база на това, което виждаме на пазара на труда, на директорите по информационна сигурност и киберсигурност им се налага все по-често да са не само инженери, но и бизнес лидери. Това означава, че все повече тези хора биват допускани до целия бизнес на компанията. Те не са строго специфично с определени задачи. В нашия регион също виждаме възход на ролята на директора по информационна сигурност (CISO) като част от директорския състав на дадена организация, а не като човек, който докладва на директорите. Лека-полека и в нашия регион тези хора се изкачват в йерархията и започват наистина да взимат решения.

Кои са най-големите притеснения в региона?

- Както казах и по време на събитието, нашето проучване показва, че най-голямото притеснение в региона е икономическата ситуация и предричаната рецесия. Мисля, че това е базирано на нашия исторически насаден страх от рецесии. Нашият регион исторически е най-засегнат от глобални рецесии, ние страдаме най-много. Ако изключим този фактор, основният риск, който директорите посочват, е киберсигурността. Това е приоритет не само глобално, но и в нашия регион.

По отношение на техническата част, кой е основния страх на директорите?

- Ако специалистите по киберсигурност и отговорните фактори в една организация си вършат работата добре, бизнес лидерите не трябва да имат страхове и не трябва да знаят техническите детайли на една кибератака. Те просто трябва да имат данните какво значи съответния риск за тяхната организация и как този риск може да се свали до някакъв приемлив минимум. В общия случай много от бизнес лидерите вече са образовани в киберсигурността.

Според мен основния страх е този от репутационни щети, който носи една кибератака. Директорите не гледат толкова технически нещата, колкото, че изтичането на данни например може да доведе до репутационен и регулаторен проблем.

Кои са най-добрите и актуални практики?

- Няма сребърен куршум, общо решение за всичко. Затова в киберсигурността има един принцип, който се казва "defense in depth" - защита на всички нива. Аз смятам, че по начина, по който бизнесът се развива, старомодната защита и затварянето в един балон вече не е валидна. Просто не помага. Ако затвориш една организация в такъв балон, тя не може да развива своя бизнес. Ако тя не излезе от балона и не използва модерни технологии, модерни услуги като облака, тя просто ще изостава от своите конкуренти. Бизнесът подтиква компаниите да правят дигитална трансформация. Тази дигитална трансформация обаче значи, че ние нямаме пълен контрол над нашите данни и затова в последно време се налагат принципи като "нулевото доверие", където не се фокусираме върху защита, моментална реакция и постоянен мониторинг, а върху приемането, че данните ни са някъде, където не знаем точно какво се случва с тях, но можем да контролираме кой има достъп до тях.

Другото много важно нещо е, че се обръща много внимание на защитата на дигиталната идентичност, строги пароли, идентификация и др. Мисля, че това е бъдещето. Не казвам, че индустрията, която се базира на по-стария защитен модел ще умре. Той ще съществува, защото е необходим и е първа линия на защита, но тази линия вече се смята за прекалено лесно преодолима. Следователно всички правят нещо повече, за да могат да се защитят.