Киберсигурност за бизнеса – какво предстои
Марко Симеонов, изпълнителен директор на "Аматас"
Съдържание от "Аматас"
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Киберпрестъпността става все по-забележима в ежедневието ни и тази тенденция не се очаква да се промени, дори напротив. Пред хакерите вече има прекалено много възможности за проникване в организации от всякакъв тип - частни или публични, малки или големи. В крайна сметка новите технологии разкриват нови хоризонти и за престъпниците. Какво трябва да направи една компания, за да се защити?
"Ако към момента компанията поддържа добро ниво на защита, тя трябва да продължи да прави онова, което е правила и досега, а именно да има готова комбинация от най-новите и най-оптимизирани продукти за киберсигурност и да разчита на най-добрите експерти в областта - на онези, които знае, че са способни да се адаптират към постоянно променящите се тенденции в света на хакер атаките и са наясно какво е необходимо във всеки момент, къде са уязвимите точки", смята Марко Симеонов, изпълнителен директор на компанията за киберсигурност "Аматас".
Изкуственият интелект и киберсигурността
Според Симеонов за индустрията от изключителна важност е темата за изкуствения интелект, защото, от една страна, AI ще продължи да автоматизира много задачи, ще се превърне в интегрална част от различни продукти и решения за киберсигурност, което ще изведе работата на експертите в сферата на следващо ниво.
От друга страна обаче, изкуственият интелект носи и своите негативи, защото води до изключителен спад в доверието онлайн и крие редица заплахи, предупреждава експертът, посочвайки, че през последните години се задълбочава тенденцията хората все по-трудно да различават автентичната от фалшивата информация.
"За съжаление изкуственият интелект и базираните на него чатботове се използват все повече и от хакерите, разкривайки им иновативни начини за измама във виртуалното пространство. Сред тях са зачестилите фишинг атаки. Най-често те подканват потребителите да предоставят личните си данни и данните на компанията, за която работят, с цел да интегрират зловреден софтуер, да откраднат финансова информация и какво ли още не", коментира изпълнителният директор на "Аматас".
Главното притеснение според него идва от атаките, които са по-познати като Prompt Hacking или Prompt Injection. Накратко, те представляват подаване на зловреден входящ текст към ChatGPT или друг подобен с цел разкриване на конфиденциална информация, на данни, които би следвало да са недостъпни, или пък с цел провокиране на неочаквано поведение.
Мит ли е пълната защита
"Заедно с развитието на AI трябва да развиваме и различни методологии и продукти, които, на първо място, да засичат заплахите. На второ - адекватно да разпознават изкуствения интелект, а след това и да предупреждават хората като нас, експертите по киберсигурност. Целта е преди тази информация да се разпространи в организацията, тя да подлежи на проверка, на разследване откъде идва и какви потенциални заплахи би могла да крие", смята Марко Симеонов.
Коментирайки изкуствения интелект в контекста на сигурността и нейното бъдеще, експертът отбелязва, че пълната защита е вече само мит. Бизнесите трябва да приемат факта, че оттук насетне никога няма да бъдат напълно защитени и вероятността да бъдат атакувани е не само голяма, но и ще расте.
Онлайн светът се променя с главоломни темпове и няма причина да смятаме, че тази тенденция ще се преобърне. Според Симеонов да разчитаме на 100% защита в днешно време е прекалено наивно, защото винаги някъде там може да има пробойна в системата, през която злодеятелите да влязат и да причинят хаос.
Концепцията киберустойчивост
Експертът поставя на фокус концепцията за така наречената киберустойчивост, която ще става все по-популярна. Нуждата от нея е провокирана не само от променящия се начин, по който дефинираме киберсигурността, но и от планираните регулаторни промени, които ще влязат в сила през следващите няколко години.
Киберустойчивостта има няколко аспекта, обяснява Марко Симеонов. Първо, компаниите трябва да усвоят умението да изпреварват заплахата, да могат да предвидят какво ще се случи, да го очакват и да са напълно наясно какви типове заплахи върлуват. Второ, трябват да подсигурят основните си бизнес процеси, дори в случай на атака. По този начин те всъщност си гарантират, че бизнесът им ще остане жив. Трето, трябва да имат изграден план за възстановяване в случай на атака и да развият умението да се поучават от проблемите и допуснатите грешки.
"Използвам случая да обърна внимание и на новата европейска регулация DORA, която предстои да влезе в сила през януари 2025 г. Тя цели да подтикне финансовите институции на територията на ЕС да обезпечат съответните процеси за установяване на киберустойчивост. Накратко, целта на документа е да защити финансовата стабилност на Европа, да подсигури, че финансовите данни на всички ни са защитени по подразбиране, и да предотврати ръста на киберпрестъпленията в сектора", обобщава изпълнителният директор на "Аматас".
