Хакерски атаки и тероризъм създават масова несигурност

Свидетели сме как хакерските атаки подриват демокрацията, заяви Атанас Симеонов, CEO на Amatas

Хакерските атаки се нареждат на първо място, заедно с тероризма, по отношение на факторите, които създават масова несигурност в днешния свят. Това заяви Атанас Симеонов, CEO на Amatas – доставчик на сигурност като услуга, при откриване на Четвъртия регионален форум по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа. Събитието се организира от Международната академия за обучение по киберразследвания, ГДБОП и IDC България.

Хакерските атаки бележат ръст от над 29% и вече са глобален проблем. Неслучайно 2016-та бе обявена за годината на хакванията, а може би такива ще бъдат и 2017, 2018… Свидетели сме как се подрива демокрацията, свидетели сме как големи компании с големи обеми информация са атакувани успешно, допълни Симеонов.

Хакерските атаки са все по-масови, по-сложни и по-бързи, а това изисква хакерски подход и по отношение на защитата, подчерта мениджърът. Поради динамиката на информацията и бързото развитие на кибератаките, бизнес лидерите, които трябва да вземат решения за посоката на защитата, са изправени пред три основни проблема – липса на консултанти, липса на гаранция за експертиза и необходимост да се носи отговорност. Именно това налага работа с партньори за решаване на тези три проблема.

По думите на Симеонов, решението на проблемите включва анализ и планиране, намиране на професионален помощник в областта на проектите в киберсигурността, оценка на конкретния риск и създаване на комплексна стратегия. Трябва да бъдат взети бързи мерки, като в първите 3-6 месеца след атака да се постигне ниво на защитеност 70%,  да се заделят инвестиции и да се внедряват решения с цел достигане на защитеност до 85% и предприемане на изпреварващи действия за постигане на защитеност до 90%.

Една добра възможност за полагане на минимална основа за сигурност на данните, както и за изграждане на цялостна стратегия,  е предстоящият европейски стандарт за защита на личните данни – GDPR, уточни още Атанас Симеонов.

Защитата като цяло трябва да е комплект от 3 основни действия в посока сигурност – човешки фактор, физическа сигурност и чак накрая е киберсигурност. Много често пробивите се реализират посредством човешки слабости и чрез физически достъп.

Изграждането на стратегия по сигурността трябва да включва също персонален рисков профил на организацията, подлежаща на защита, изграждане на персонала стратегия, прилагане на постоянни текущи контроли за ефективност, както и залагане на проактивни прогнози на база случващото се, а не само използване на статистики.

И не на последно място, киберсигурността трябва да заложи на колаборацията, а не на конкуренцията. Ефект се получава единствено като се споделя информация и се работи заедно в посока предприемане на бързи мерси. Основен фактор е именно бързината на реакцията при такива атаки, убеден е Симеонов.

Коментар