Киберсигурност във времената на изкуствен интелект и нови европейски регулации
Любомир Тулев, ръководител на експертен център по киберсигурност в технологичната компания "Телелинк Бизнес Сървисис"
Съдържание от "Телелинк Бизнес Сървисис"
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Ако поканите експерт по киберсигурност в първата половина на 2024 година да напише нещо по тази тема, то е почти сигурно, че ще включва изкуствен интелект или новата директива на ЕС за мрежова и информационна сигурност - NIS2. Имат ли пресечна точка помежду си? Краткият отговор е ДА!
В днешната дигитална ера цифровата трансформация е повече от наложителна, а киберзаплахите стават все по-сложни. Въпросите на киберсигурността заемат централно място в стратегическите планове на всеки бизнес. Специален акцент е поставен на изкуствения интелект (ИИ) и новата Директива за сигурността на мрежите и информационните системи (NIS2) на Европейския съюз. В контекста на киберсигурността ИИ може да бъде използван както за защита, така и за атака от злонамерени хакери, което налага компаниите да бъдат в крак с последните технологични разработки, за да защитят своите системи и данни.
Пресечната точка
Приетата NIS2 директива (в сила от 17 октомври 2024) е адекватен отговор на нарастващата нужда от подобрена киберсигурност поради засилената употреба на изкуствен интелект от страна на атакуващите. Именно това е пресечната точка между двете теми, определящи дневния ред на киберсигурността през 2024 година.
NIS2 директивата разширява обхвата на предишната NIS, приета през 2016 г., като включва повече сектори и изисква от организациите да предприемат мерки за защита срещу кибератаки, част от които е и извършването на регулярни пенетрейшън тестове. Тези "тестове за пробив" са критичен компонент на стратегията за киберсигурност на всяка организация. Те представляват контролирани атаки върху системите с цел идентифициране на уязвимости преди те да бъдат експлоатирани от злонамерени лица. Редовното провеждане на тестовете помага на компаниите да се защитят от потенциални кибератаки, особено в настоящият момент, когато употребата на изкуствен интелект расте. Друг главен фактор е изискването на такъв тип тестове от множество регулационни органи, включително и NIS2.
Експертна оценка на киберсигурността
В "Телелинк Бизнес Сървисис", един от водещите български системни интегратори с над двадесетгодишен опит в намирането на правилните холистични решения на технологични казуси, разполагаме с експертиза и дългогодишен опит в сферата на киберсигурността, един стабилен фундамент, който може да бъде от полза на всяка компания.
Чрез безплатната Cybersecurity Posture Assessment услуга правим първоначална оценка на текущото състояние "през погледа на хакера", симулирайки реална външна атака. Базирайки се на MITTRE методологията и с помощта на едно от водещите решения на пазара, можем да оценим киберсигурността на компаниите, като идентифицираме и областите, които се нуждаят от подобрение. По този начин организациите могат да разберат какво биха видели хакерите за тяхната компания, актуалните слабости, водещи до нежелани пробиви и изтичане на корпоративна информация. Тази оценка е градивна част от действията, които трябва да се предприемат за подобрена киберзащита. Детайлно описание на инициативата ни може да намерите на tbs.tech/cyber-assessment.
Адаптирането към нови технологии като ИИ и спазването на регулации като NIS2 са задължителни стъпки за всяка организация, стремяща се към устойчивост и защита в цифровия свят. Една сигурна киберсреда е от съществено значение за запазването на корпоративната сигурност и успешните взаимоотношения с партньори и клиенти в дългосрочен план. Затова в "Телелинк Бизнес Сървисис" работим усилено, за да направим сложния технологичен свят по-достъпен и разбираем за всички наши клиенти.
