Хората са най-важният фактор за осигуряване на киберсигурността на всяка организация
Йордан Гинев - главен оперативен директор на групата DIGITALL и управляващ директор за България
Съдържание от DIGITALL
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Визитка
Йордан Гинев е главен оперативен директор на групата DIGITALL и управляващ директор за България, като отговаря за развитието на компанията и служителите ѝ на местно ниво. Той е предприемач с повече от 15 години международен опит в бизнес развитието и управлението на организации в ИТ сферата и сектора на изнесените услуги. Гинев е сред съоснователите на BULPROS, една от компаниите - предшественик на DIGITALL, член е на управителния съвет на Асоциацията за иновации, бизнес услуги и технологии (AIBEST).Какви са актуалните тенденции в сферата на киберсигурността и какво да очаква бизнесът през идната 2024 г.?
Ако доскоро говорехме основно по темата за нуждите и ползите от дигитализацията, през последните 2-3 години наред с нея все по-често коментираме и какви киберзаплахи носи навлизането на технологиите в ежедневието ни. Смело мога да кажа, че въпросът как да предпазим информационния ни актив, данни и процеси в дигиталния свят вече е част от дневния ред както на бизнеса, така и на публичния сектор, а дори и на обикновените потребители.
Можем да отличим няколко тенденции в киберсигурността, които ще продължат да бъдат актуални и през 2024 г. На първо място, в момента наблюдаваме т.нар. консолидация на доставчици на услуги, което значи, че големите компании в сектора придобиват по-малки фирми, предлагащи специализирани решения, и така разширяват портфолиото си. Клиентите вече усещат положителния ефект от тази тенденция, тъй като имат възможност да получат цялостна услуга или решение за киберсигурност от един-единствен технологичен партньор. Именно такъв пример представихме на събитието The Future of Technology, където демонстрирахме как нашият екип изгради иновативен SOC център (съкратено от Security Operations Center) с помощта на продукта на IBM QRadar Suite.
Друга тенденция, която набира все по-голяма популярност, е XDR (Extended Detection and Response), или преведено на български - разширено улавяне и реакция в рамките на инцидент. Както подсказва и името, това е инструмент за откриване на заплахи и реагиране на инциденти, който предлага цялостна, проактивна защита не само на крайните устройства, но и в други активи като сървъри, приложения в облака, имейли и др. Не мога да не спомена, че нашият екип бе сред първите е Европа, които реализираха успешен проект, базиран на XDR, именно с продукта на IBM QRadar Suite.
Бих искал да обърна внимание на още една тенденция, макар и не чисто технологична, която според мен има изключително важна роля за обезпечаване сигурността на компаниите. Това са т.нар. Security Awareness Trainings, или обучения, които целят да повишат осведомеността, компетенциите и механизмите за управление на инциденти при служителите не само в работна, но и лична среда. Доскоро много компании подценяваха колко е важна осведомеността на екипите им, но нашите наблюдения са, че често, когато има пробив в информационната сигурност на една компания, той се дължи на човешка грешка. Затова ние вярваме, че компаниите трябва да инвестират за повишаване на осведомеността на служителите като важна част от стратегията по киберсигурност.
Как компаниите могат да се предпазят от киберзаплахи? Има ли задължителни стъпки, които трябва да предприемат?
В днешната динамична среда никоя компания не може да постигне 100% устойчивост срещу киберзаплахи, защото дори да си защитен сега, след сравнително кратко време може да се появи нова заплаха, която да компрометира твоята мрежа. Но, разбира се, има редица проактивни действия, които бизнесите, независимо от сферата си на дейност или мащаба си, е добре да предприемат, за да ограничат рисковете. В DIGITALL вярваме, че в сърцето на киберзащитата стоят проактивната реакция и превенцията. Има редица добри практики и разписани международни стандарти за киберсигурност, които компаниите е добре да следват. Тук включваме мониториране на инфраструктурата, мрежови устройства и крайни станции; редовни ъпдейти на софтуерните продукти, с които работим, регулярни тестове и симулации за проникване (т.нар. penetration testing) и др.
Отново бих обърнал внимание на обученията за осведоменост на екипите, защото често "слабото звено" в системата са именно хората. Вярвам, че ако се повиши информираността на служителите за рисковете, компаниите могат да си спестят редица главоболия. Можем да дадем пример с атаки като характерните за последното десетилетие ransomware, при които се криптират файлове и за получаването на разкриптиращия ключ бива поискван откуп. Друг "модерен" инструмент на киберпрестъпниците е компрометиране на e-mail кореспонденция между две компании чрез подмяна на IBAN сметката при изпращането на фактура.
Разбира се, не е нужно всеки да бъде експерт по киберсигурност. Много компании избират да поверят защитата на информационната си сигурност в ръцете на специалисти, които да предоставят цялостна концепция.
Наблюдавате ли недостиг на специалисти в сферата на киберсигурността в България? И какви качества трябва да притежава един експерт по киберзащита?
Както в целия технологичен сектор, така и в сферата на киберсигурността през последните години се засилва тенденцията за липса на достатъчно и добре обучени експерти. "Специалист киберсигурност" вече се определя като една от най-търсените професии на бъдещето. Добрата новина е, че засиленият интерес от страна на работодателите води и до наличието на все повече обучителни програми. Затова вярвам, че в бъдеще професията ще привлича и повече млади таланти, които ще изберат да се развиват като специалисти по киберсигурност или т.нар. етични хакери.
Що се отнася до нужните качества, които трябва да притежават специалистите, тук включваме, разбира се, познаване на технологичните процеси, но по-важно е да имат аналитично мислене и желание за развитие и непрекъснато учене, защото киберсигурността се развива всеки ден и ние трябва не само да следим какви нови заплахи възникват, а и да ги предвиждаме. Не на последно място, кандидатите трябва да умеят да работят под стрес, защото има ситуации, в които адекватната и бърза реакция е от изключително значение, за да се осигури защита 24 часа в денонощието.
В този смисъл съм горд, че в DIGITALL само за 3 години успяхме да съберем страхотни специалисти и да изградим един от най-силните екипи по киберсигурност не само в страната, а и в Европа. Следващите ни цели са както да развиваме и надграждаме компетенциите на екипа, така и да обучаваме млади кадри, които да превърнем в експерти в сферата.
