Малкият и средният бизнес не се интересуват от кибератаките, но кибератаките се интересуват от тях
Веселин Троянов, кънтри мениджър, "Check Point България"
Съдържание от "Check Point България"
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Визитка
Веселин Троянов е кънтри мениджър, "Check Point България". Той има близо 20 години опит в IT сферата. Кариерният му път преминава през CENTIO, s&t и Microsoft. Преди да се присъедини към екипа на Check Point, Веселин Троянов отговаря за бизнес развитието на Softline (Noventiq) за България.Компанията
Check Point Software Technologies е създадена през 1993 г. в Калифорния, САЩ, и е международен лидер в осигуряването на решения за киберсигурност за правителства, организации и крайни потребители. Със своята 30-годишна история компанията присъства в 88 държави, като повече от 6000 експерти по сигурността осигуряват цялостна защита на близо 100 000 организации от всякакъв мащаб по света. Check Point предоставя най-консолидираните, прецизни и интуитивни продукти за управление на сигурност - защитава облачните решения, мрежите, локалната инфраструктура, крайните устройства, управлението и съхраняването на данни на организации от всякакъв сектор. Решенията на Check Point защитават потребителите от 6-о поколение кибератаки с водеща в индустрията степен на улавяне на зловреден софтуер. От 2020 година ръководството на бизнеса в България поеме Веселин Троянов.В обхвата на нашумялата европейска директива за информационна сигурност - NIS2, попадат компании с 50 или повече служители, а санкциите при неспазване стигат до 10 млн. евро или 2% от годишния им оборот.
По данни на глобалния доклад за сигурност на Check Point, ако една компания стане жертва на кибератака и плати откуп за откраднатата информация, в над 50% от случаите тя бива атакувана отново, и то в рамките на няколко месеца. Защо малките и средните предприятия (МСП) продължават да неглижират темата за киберсигурността?
Има няколко заблуди, които най-често чувам, когато задавам подобен въпрос. Първата е: "Тази тема не ни интересува, защото сме прекалено малки и никой не би ни атакувал", което е не просто невярно, но и много опасно твърдение. Втората често срещана заблуда е, че вече имат внедрени решения за киберзащита, които дори и някога да са били адекватни, към днешна дата те вече са морално и технологично остарели. И третата най-често срещана заблуда е, че киберсигурността е прекалено скъпа, сложна и взискателна откъм наличието на специфични познания. Парадоксът е, че 86% от МСП нямат специализиран персонал за киберсигурност, въпреки че 75% от тях признават, че успешна атака срещу компанията им би била фатална за бизнеса. Полагаме огромни усилия да развенчаем тези митове и се надявам, че у нас има все по-голямо разбиране за нуждата от превенция, както и за достъпността на решения, които могат да осигурят защита както на малки, така и на големи компании.
Трябваше ли да се стига до нова обща европейска директива, с конкретни изисквания и със сериозни санкции, за да дойде киберзащитата отново на дневен ред за бизнеса?
Личното ми убеждение е, че ние, хората и компаниите, които се занимават професионално с киберзащита, трябва да създаваме разбиране за необходимостта от киберпревенция, а не да се фокусираме върху санкциите. Ако бизнесът, без значение дали е малък, среден или голям, има спокойствието да оперира и разширява дейността си, без да се притеснява, че във всеки момент може да бъде атакуван и дейността му да бъде прекратена за неопределено време, което понякога води до фатални загуби, то критериите по NIS2 ще бъдат лесно имплементирани.
Какъв е подходът на Check Point за имплементиране на киберзащита?
Превенция, не реакция. 360-градусовият холистичен подход на Check Point осигурява превенция, а не просто регистрация на атаките, има огромна разлика. Предлагаме технологична синергия между киберспециалисти и специално разработения от Check Point изкуствен интелект, която в реално време следи и предприема съответните действия, за да превентира атака или пробив. Решенията ни осигуряват цялостна защита - от мрежата и сървърите, през потребителите и техните устройства и приложения до облака. Само така можем да покрием пълния спектър и да сведем риска до минимум. Все пак киберсигурността е управление на риска. Това е и един от първите елементи за прилагане на NIS2 - анализ на риска и политики за сигурност на информационната система.
Говорихме за грешките, които се допускат от малките и средните компании. Големите корпорации, които разполагат с много повече ресурси за защита, застраховани ли са от атаки?
Разбира се, че не. При тях също има пробиви, но често те не се коментират в публичното пространство, за да не пострада реномето на дадения бизнес, или не са толкова значими. Наличието на специализиран персонал, който да се грижи за киберзащитата, по никакъв начин не може да даде гаранция, че даден служител, който е синхронизирал служебната си поща на личния си телефон, няма да кликне на фишинг линк и да компрометира цялата система. Човешкият фактор не трябва да се подценява. Затова в Check Point говорим за холистичен подход и цялостна превенция. Със или без европейска директива важно е да напомняме на бизнеса - без значение дали е малък, среден или голям, че дори и той да не се интересува от кибератаки, кибератаките се интересуват от него. За 2023 г. само от Ransomware атаки e генериран приход 1 млрд. долара - не можем да си затваряме очите и да разчитаме, че пробив няма да се случи в нашата компания. С правилните инструменти управлението на риска е в наши ръце.
