Каквато и киберзастраховка да имат компаниите, нито един застраховател няма да поеме изцяло покритието на голям киберриск, заяви министърът на електронното управление доц. Георги Шарков, един от водещите специалисти по киберсигурност в България, на среща с представители на финтех сектора.
Подобна застраховка е важна, но още по-важно е компаниите да предприемат мерки не само за киберхигиена, но и за изграждане на киберкултура сред ръководния мениджмънт, каза доц. Шарков на форума на Българската финтех асоциация на тема „Отвъд контролния списък: Критични пропуски и поуки, извлечени от DORA и NIS2”.
“Много фирми разчитат основно на външни доставчици за своята защита, но е съществено всяка организация да осигури собствен мониторинг и способност за реакция при инциденти, както и да развива капацитет за изграждане на Security Operations Center (SOC)”, посочи още министър Шарков.
“Да се подготвим за неизвестните неизвестни”, каза министърът в изложението си за основните положения на новия Закон за киберсигурност и другите важни европейски и национални нормативни актове, които би следвало да подсигурят не само киберсигурността, но и киберустойчивостта на системите на държавата, бизнеса и гражданите във времена на “тиха война, която се води постоянно на заден план”.
Европейската стратегия за киберсигурност излиза далеч извън рамките на сигурността. Трябва постоянно да говорим не само за киберсигурност, а за киберустойчивост, каза министър Шарков.
“В България нямаме добре изградени секторни екипи за реакция при киберинциденти. Имаме централни екипи, които донякъде покриват тези функции, но целта трябва да бъде не само да се реагира при вече възникнала беда, а да се действа в реално време и да се превентира”, посочи министърът.
“ISAC – центровете за споделяне и анализ на информация, са изцяло във вашите ръце”, обърна се към финтех сектора Георги Шарков. Такъв тип организации на базата на публично-частно партньорство са добра практика в Европа и по света не само за най-критично важните бизнеси, но и за малкия и среден бизнес, за автомобилната индустрия и много други.
“Изграждането от ваша страна на капацитет за реакция при достатъчно ранно сигнализиране за слабости в системите и поддръжката е ключово и е постоянна ваша задача”, подчерта доц. Шарков.
“Усилията ни за постигане на киберсигурност няма да са успешни, ако кибератаките привидно изчезнат – кибератаки винаги ще има. Нашата цел и като държава, и като експерти, и като общност, е да постигнем координирано разкриване на уязвимостите още преди да са станали публични, още преди “лошите” да са разбрали, че сме ги разкрили”, заяви министърът.
Един от големите приоритети на политическия кабинет на министър Георги Шарков в настоящия служебен кабинет, освен координирането на организацията за изборите, е и постигането на напредък по въвеждането на Европейския портфейл за цифрова самоличност (т.нар. “дигитален портфейл”), който също беше част от дискусията на събитието с Българската финтех асоциация.
