В края на миналия месец Красимир Коцев, създателят на софтуерната платформа за уязвимости Kikimora (до скоро: SoCyber), взе участие във форума “Изкуствен интелект. Дигитализация. Киберсигурност”.
Той сподели, че докато в глобален мащаб мениджърите вече са наясно, че кибератаки и инциденти се случват и именно за това се взимат превантивни мерки, в България все още масово се споделя тезата “на нас това не може да ни се случи”. По думите на Красимир Коцев в нашата страна голяма част от компаниите започват да мислят за своята сигурност, защото ги е страх от глобите, които биха им били наложени в случай, че не вземат мерки.
“Преди ни беше страх от GDPR, сега ни е страх от NIS2 (европейската директива за киберсигурността) и от останалите регулации, които всъщност предвиждат реални санкции за компаниите, които не изпълняват определени критерии”, обясни Красимир Коцев.
Как се променят изискванията към киберсигурността?
Създателят на софтуерната платформа за уязвимости сподели, че до скоро изискванията в областта на киберсигурността са били само към отделни сегменти от икономиката. Но с динамичното развитие на технологиите киберсигурността вече засяга и сфери като авиоиндустрия, железопътен и мореплавателен транспорт, пощи, телекоми, болници, логистични компании и други обществени организации. От изключително значение е всички те да помислят за дигиталната си сигурност.
“За да започнат хората да мислят адекватно в тази посока, трябва да минем много дълъг път на обучение. Да говорим за рисковете, за последиците, как могат да се откраднат данни и как се съхраняват, защо това може да е критично за бизнеса и т.н. Ако в миналото един служител е работил изцяло с документация на хартиен носител и не е представлявал никакъв риск за никого, то днес той има мобилен телефон, смарт часовник, лаптоп и поне още десетина устройства, които са свързани с интернет и имат достъп до определени бази данни. Това го превръща в рисков фактор за всички останали, които ползват същите приложения”, сподели Красимир Коцев.
Какво е необходимо да предприеме един мениджър, който за пръв път се сблъсква с този проблем?
Голяма част от регулациите, свързани с киберсигурност и защита на информацията, изискват подсигуряване на данните, с които дружествата оперират. Например Директивата NIS2 е преработената версия на стандарта ISO 27001, съгласно който сигурността трябва да бъде съобразена с контекста на всяка една отделна компания.
“Няма обаче стриктни и конкретни изисквания, например колко често трябва да се правят тестове и проверки, каква трябва да е дължината на паролите и т.н. Това са специфични неща, които зависят от вътрешните процеси във всяка фирма. Всеки бизнес или мениджър, който по някакъв начин управлява данни, трябва първо да си отговори на въпроса какви са тези данни, колко струват, как се съхраняват и какви ще бъдат щетите, ако бъдат компрометирани и колко бързо могат да бъдат възстановени”, обясни Красимир Коцев.
Чак след това може да се обмислят потенциални вектори на атака и да се направи анализ кои активи са видими и уязвими. От изключително значение е да се знае и дали в дадената компания има служители с достъп до критични данни и дали те по невнимание могат да инсталират зловреден софтуер на информационните системи или по някакъв друг начин да им навредят.
“В една организация често има десетки хиляди устройства, вие няма как да защитите всяко едно от тях. Но можете да защитите онези 50 от тях, които са видими в интернет и други 30, които са в производствена среда или на някакъв много важен сървър, например”, сподели още Красимир Коцев.
По думите на експерта по киберзащита голяма част от мениджърите допускат грешката просто да си купят най-модерните на пазара софтуерни или технологични решения и с това да си помислят, че инфомрацията е защитена и да приключат с процеса до тук.
Готови ли са дружествата в България за предизвикателствата на новата дигитална среда?
Според Красимир Коцев големите български дружества вече влагат сериозни суми за киберсигурност и защита. Голяма част от фирмите са в структурите на мултинационални корпорации, които вече са сертифицирани по конкретни стандарти и инвестират в обучения, процеси, хардуерни и софтуерни решения.
“При малките и средните предприятия обаче нещата не стоят по този начин. Те нямат достатъчно ресурс, за да сформират специализирани отдели и звена, които да се занимават само с киберсигурност. По тази причина създадохме специализирана версия на нашия софтуер Kikimora.io, която е насочена именно към тези фирми и им позволява безплатно да проверят нивото на своята киберсигурност. Това е и правилният подход към този тип предприятия, защото те не могат да заделят големи инвестиционни бюджети”, сподели Красимир Коцев.
Kikimora (до скоро: SoCyber) е компания, специализирана в областта на киберзащитата и онлайн сигурността. Дружеството обслужва клиенти във финансовия и банков сектор, здравеопазване, доставчици на критична инфраструктура в енергетиката, публичен сектор и други, обработващи поверителни данни.
Kikimora (до скоро: SoCyber) е създадена през 2018 г., a през април 2022 г. компанията получава финансиране в размер на 150 хиляди евро под формата на конвертируем заем от ИмВенчър II – фондът за рискови инвестиции на IMPETUS Capital. Инвестицията е предназначена за доразработки по софтуера и за експанзия на Kikimora на чужди пазари, включително САЩ, Великобритания, Холандия и Германия.
