Интервю | Mени Барзилай: Киберсигурността не е технологичен, а бизнес проблем

Израелският експерт говори пред "Капитал" за най-големите киберзаплахи пред организациите и кои технологии ще променят сектора

"Днес смятаме, че ако купим още и още технологии за киберсигурност, ще сме защитени. Но става точно обратното", казва Мени Барзилай

Константин Николов

"Днес смятаме, че ако купим още и още технологии за киберсигурност, ще сме защитени. Но става точно обратното", казва Мени Барзилай

Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

Визитка

Mени Барзилай е международно известен експерт по киберсигурност. Той е стратегически съветник на правителства и на водещи компании от цял свят, участва в консултативния съвет на няколко стартиращи компании, съосновател е на Cytactic, фирма за услуги за управление на киберкризи в световен мащаб. Също така е технически директор на интердисциплинарния киберизследователски център Blavatnik към Университета в Тел Авив и основател на бюлетина THINK:CYBER с абонати от цял свят. Работил е в разузнавателните служби на Израелските отбранителни сили и е заемал няколко ръководни позиции, свързани с технологиите, в една от най-големите израелски банкови групи, Bank Hapoalim.

Какви ще са най-големите киберзаплахи пред бизнес организациите през тази година?

- За мен първото нещо, което почти всяка организация не разбира, е, че ще се случи киберинцидент. И това може да стане в следващите няколко дни или седмици, или години дори. Но в крайна сметка ще се случи. През последните няколко години компаниите се подобриха значително в инвестирането в превенция и разпознаване на заплахите. Но значително изостават в това да имат план за действие в случай на атака. Защото вече не става дума за технологичен, а бизнес проблем. За да имате изграден план за справяне с някакви киберкриза, вие трябва да работите с изпълнителния директор, с главния юрист, с PR мениджъра, с веригата за доставки, с връзките с инвеститори, с отдел човешки ресурси, т.е. с най-различните нива в една организация.

А основната работа на тези хора не е киберсигурност, заради което те не се и интересуват дълбоко от този аспект на бизнеса. Те смятат, че ако възникне криза, техническият екип ще я разреши. И не разбират, че всъщност тяхната роля е най-важната при една такава криза.

Така че за мен проблем номер 1 днес е, че организациите не са подготвени, дори да са инвестирали много пари в сигурност. Такава е и тенденцията през последните няколко години: компаниите влагат все повече и повече в защита. И при някакъв инцидент те увеличават още повече разходите си в тази сфера. Но щетите дори нарастват още. И причините са, че инвестират в погрешните неща. Днес смятаме, че ако купим още и още технологии, ще решим този проблем. Но става точно обратното.

Ти не купуваш някаква технология, за да решиш някаква криза. Вместо това трябва да наемеш услугите на някого, който ще ти помогне да изградиш правилния план за действие. При него всеки знае какви са задачите му и как да вземе правилното решение. За да си сигурен, че информацията продължава да тече по правилния ред в организацията, как да събираш правилните данни при дадена криза, как да оцениш юридическите заплахи, как да управляваш PR задачите при такъв случай и т.н.

В наши дни тъй нареченият подход за киберзащита Zero Trust е много използван. Колко успешен е той?

- Той не беше измислен, защото сме смятали, че е най-важното нещо да се свърши в една организация, а защото просто нямахме друг избор.

В момента когато хората започнаха да работят отвсякъде при ковид, когато всеки се свързваше от дома, че всеки е в облака и т.н., за нас стана ясно, че ни е нужно решение за такъв начин на работа. И така дойде и Zero Trust, който е брилянтна архитектура, ако се направи по правилния начин. И решава някои от проблемите и специфични предизвикателства, но не всички. При Zero Trust всяка транзакция подлежи на автентикация и така пробивите са далеч по-трудни.

С възхода на облачния бизнес настъпи ли окончателният край на периметровата киберсигурност?

- Днес компаниите работят в облака, а някои са изцяло cloud native и дори нямат офиси. И за тези фирми периметровата сигурност е отживелица. Но не бива да забравяме, че има и много на брой огромни организации, които през последните 30, 40, 50 години са инвестирали много пари в технологии. И за тях е трудно да станат cloud native. Така че през следващите години те ще продължат да използват и периметрова сигурност.

Така че периметровата сигурност замира, но още не е мъртва.

Кои технологии ще са най-важни в киберсигурността в следващите години?

- Смятам, че всички инструменти около изкуствения интелект (AI) като машинно самообучение са бъдещето на киберсигурността. Те ще ни позволят да постигнем страхотни неща в най-различни области на киберсигурността - разчитане на аномалии, анализ на малуер, идентификация на фишинг кампании и т.н.

Но не бива да забравяме, че хакерите разполагат със същите тези технологии. И ще ги използват, като могат да автоматизират престъпността, и то в мащаб, което ще ги улесни в пробивите на много повече организации за далеч по-кратко време. Те автоматично ще могат да откриват къде системата е най-податлива на атаки, да поемат контрола над активи и да крадат информация. И всичко това без човешка намеса.

И тук не става дума за научна фантастика, тъй като това вече се случва. В сектора работят тъй наречените BAS (Breach and Attack Simulation) системи, които да симулират атаки срещу организациите. Хакерите пък също използват все повече автоматизирани системи, които им позволяват да постигнат много повече с по-малко ресурси.

Споменахте човешкия фактор и изкуствения интелект. Възможна ли е киберсигурност без хора зад нея?

- Ако погледнем автомобилния сектор, производителите инвестираха толкова много ресурси в обезопасяването на колите. И въпреки това хора продължават да умират на пътя. Те шофират пияни, не са внимателни, стават инциденти и т.н. Така че имаме ситуация, при която производителят прави всичко по силите си, но потребителят носи проблемите.

Но и тези проблеми са решими с въвеждането на автономните коли. Как? Чрез елиминирането на потребителя, като му предоставиш цялата функционалност, но без отговорността. А кой ще носи тази отговорност вече? Производителят, при което катастрофите рязко ще намалеят.

Ако положим този пример в областта на киберсигурността, в известна степен облачните решения вече са стъпка в правилната посока. Тук все още имаме модел на споделена отговорност между облачния доставчик и потребителя.

Но постепенно облакът ще автоматизира и улеснява сигурността и така ще намалява и влиянието на потребителя. И за мен моментът, в който достигнем до етапа на автоматизираните коли, ще доведе и до далеч по-малко пробиви. Защото доставчикът ще гарантира, че инфраструктурата е сигурна, защото в противен случай никой няма да я купува. И ще инвестира време и усилия, за да я направи сигурна.