Как да избегнем натрупването на технически дълг в киберсигурността
Иво Русев, главен търговски директор на "Телелинк бизнес сървисис"
Съдържание от "Телелинк бизнес сървисис"
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Започва работа в ТБС през 2018 г. след седемгодишен опит в "Майкрософт България", където натрупва значителен опит в изграждането на стратегията на компанията за търговския и публичния сектор, както и в сферата на организационното лидерство. Работил е и в IBM като Integrated Technology Service Manager и Technical Support Sales.
Иво Русев се фокусира върху мотивирането на хората и установяването на култура, ориентирана към клиента, отговорността и колаборацията. Той има изразен интерес към менажиране на проекти в сферата на дигиталната трансформация и вярва в значимостта на техническите продажби за растежа на бизнеса и увеличаването на добавената стойност за клиентите.
Техническият дълг може да бъде приложен за всяка част от IT инфраструктурата. Същият термин навлиза все повече и в сферата на киберсигурността. Какво реално означава той? Как може да бъде избегнат и какво рискувате, ако не вземете адекватни, своевременни мерки?
Киберсигурността е тема с объркваща динамика. Множеството препоръки, законови рамки и актуални проблеми създават дисонанс, в който обаче една тенденция прозира ясно - киберсигурността е от изключителна важност и не бива да бъде пренебрегвана. Ако не се грижим за виртуалната си защита, натрупваме технически дълг, който в даден момент, точно както финансовият, трябва да бъде изплатен. Техническият дълг представлява пасив, който се образува от липсата на адекватна киберзащита в една организация.
Какъв е основният проблем? В България за разлика от Западна Европа не се прави оценка на риска за нуждите от киберсигурност, като темата често се обсъжда зад затворени врати. Един пробив в дигиталната защита се разглежда като нещо срамно, а не като реалност, която е редно да се разисква и от която можем да обменяме опит.
Игнорирането на нуждата от киберсигурност се дължи на различни фактори, като главният е убеждение, което може да се дефинира по различни начини:
- Илюзия, че кибератаките най-вероятно ще те подминат
- Илюзия, че отстраняването на евентуална кибератака е по-евтино от инвестицията в постоянна киберсигурност
- Илюзия, че инвестициите в киберсигурността нямат възвръщаемост.
Тези илюзии се подхранват от липсата на информираност за значимостта на виртуалната защита, както и за възможните й структури. Инвестициите предполагат осъзнатост за проблема, добро познаване на технологиите и адекватна оценка на риска.
Превенцията като основен елемент
Може ли да избегнем техническия дълг? Как? Най-важното е осъзнаването, че киберсигурността не може да бъде пренебрегната или отстранена. Тя е и ще остане един от основополагащите фактори за успеха на всяка организация независимо от бранша. Погрешното разбиране, че предотвратяването на една вече случваща се кибератака е по-евтино отколкото цялостна защита, трябва да бъде изцяло елиминирано като начин на мислене.
Как да избегнем натрупването на технически дълг? Чрез превенция. Именно тя е главният елемент в киберзащитата. Превенцията сама по себе си е изградена от различни части. Като начало е нужно да се направи оценка на риска за самата компания. Въпросът, на който трябва да се търси отговор, е какво би загубила компанията при една мащабна кибератака поради липса на адекватна защита. Може ли да понесе тези загуби и как биха изглеждали те? Тук е редно да се отбележи, че загубите невинаги са чисто финансови. В някои случаи може да стане въпрос за загуба на доверие от страна на партньори или клиенти.
Решенията, предприети за цялостна киберзащита, могат да бъдат на разумна цена. Не е задължително да се правят твърде големи и непосилни инвестиции.
Най-разумният подход е да се разгледат конкретните нужди на организацията и да се направи професионална преценка/оценка за необходимите решения и мерки. Този анализ може да покаже необходимостта от една задължителна инвестиция, но може също така и да доведе до извода, че организацията е с напълно адекватна система за дигитална сигурност.
Тук главна роля играе изборът на професионален екип, който да направи анализ и оценка на риска. Избирайте разумно и работете с партньор, който е заслужил вашето доверие. Фундаментът за киберсигурност не е да се закупуват изключително скъпи решения, а да се стигне до най-качествения и добре функциониращ подход за дадена организация.
Големите ползи
Поддръжката на киберсигурността не е препоръчителна, а задължителна. Ползите от адекватната виртуална сигурност се различават в зависимост от организацията и нейната дейност.
Някои позитиви важат за всички:
- По-малки и редки бъгове с ИТ инфраструктурата
- Устойчивост в оперативните процеси
- Цялостна и висококачествена техническа сигурност
- Предвидими разходи за поддръжка
- По-висока цялостна оценка на компанията и нейната дейност.
Дигитализацията носи огромни ползи за развитието на всички сфери на бизнеса. Ведно с тях има за съжаление и сериозни рискове. Техническият дълг е измеримо понятие. Той може да бъде отстранен при адекватна оценка на риска. Най-важното е да се опитаме да избягаме от илюзията, че киберсигурността, както и атаките не ни засягат и могат да ни подминат. С правилно направен анализ на конкретните нужди инвестициите в киберсигурността не само ще имат възвръщаемост, но и ще се разглеждат като една логическа и финансово правдива стъпка към по-сигурно бъдеще.
