Участниците в InfoSec SEE нямаха особени разногласия за нуждата от повсеместна ИТ просвета
(екранна снимка: InfoSec SEE 2021)
Предизвикателствата пред киберсигурността в глобален план не са се променили съществено през последната година, въпреки безпощадното влияние на пандемията. Ключов проблем за мениджърите по информационната сигурност остава образоването на хората – не само на служителите, но и на всички в обществото като цяло. Това е равносметката от отворената дискусия в първия ден от конференцията InfoSec SEE 2021, организирана от КОМПЮТЪР 2000 България и ДАЕУ в Правец.
Специалистите, събрали се на форума, нямаха особени разногласия по въпроса за нуждата от повсеместна ИТ просвета. Сега обаче те са на мнение, че не само работещите пред компютър в различни организации трябва да бъдат обучавани, макар все още най-слабото звено в организацията да остава отделният служител: образованието в сферата на виртуалната безопасност трябва да обхване всички, още от децата в първи клас. Познанията и информираността са важни, за да знаем откъде и как идват заплахите. Освен това е важно да се разбира и мотивацията на хакерите, които ни атакуват, коментираха експертите.
Отряди за… бавно реагиране
Какво е устойчивост, какво е издръжливост – ние всички говорим за това как трябва да сме устойчиви, но виртуалните заплахи се развиват много по-бързо от способностите ни за защита, подчерта Маурицио Талиорети, регионален мениджър за SEUR в Netwrix. „Същото е като с Covid: 11 месеца разработваме ваксина, а вирусът мутира само за един месец! Това се случва и във виртуалния свят”, допълни Талиорети.
За сметка на това способностите на ИТ отделите за защита не са се ускорили, а напротив – забавили са се. „Знаете ли, че времето за реагиране на пробив в ИТ защитата се е увеличило – от малко над 290 дена до над 310 дена”, обяви Рамзес Гайего, международен главен технологичен директор в Micro Focus. „Ние, работещите в сферата на ИТ защитата, се чувстваме като хамстери в бягащо колело – непрекъснато се надпреварваме с времето и все не успяваме да го надбягаме”, добави той.
Инвестирането в технологии не е достатъчно, трябва да се инвестира и в хората, смята Майк Харт
(екранна снимка: InfoSec SEE 2021)
Според Флорин Ахим, мениджър бизнес-развитие за региона ЦИЕ в Bitdefender, на първо място е превенцията, „за да сме подготвени преди болестта да ни атакува, за да минимизираме щетите. На второ място е бързата реакция. На трето, но не на последно място, е анализът на атаката, за да сме подготвени за следващия път, да знаем откъде и как ще ни атакуват”, поясни той.
Нужна ни е много по-голяма пъргавина и скорост, единодушни са участниците в дискусията. Сред тях бяха още вицепрезидентът на Mandiant Майк Харт, Миколай Пигон – мениджър за Югоизточна Европа във Forcepoint, Любомир Тулев – директор управляеми услуги за сигурност в Digital, Светлин Илиев – председател на Българската асоциация за киберсигурност, и комисар Владимир Димитров – началник на българското звено за киберпрестъпност в Главна дирекция „Борба с организираната престъпност”.
Образование за всички
Единственият реалистичен сценарий за предпазване от постоянно еволюиращите заплахи е обучението: всички трябва да бъдат обучени да знаят как да се пазят сами, споделиха повечето от участниците в дискусията. Този аргумент бе предложен от онлай-участниците в InfoSec SEE 2021.
„Навярно ключът към устойчивостта в киберзащитата е образованието. И когато казвам образование, имам предвид – национална стратегия за обучение по киберсигурност, започвайки от първата година в училище”, коментира Павел Георгиев, един от гостите на форума.
„Напълно съгласен съм с Павел. Това наистина е ключовият момент. Има голяма разлика между изискванията на бизнеса (имам предвид предимно ИКТ) и съдържанието и качеството в образователната система”, посочи друг участник в InfoSec SEE 2021 – Юлиян Цонев.
Предложението бързо влезе в дискусията на сцената на конференцията. Всеобщото разбиране е, че специализираните магистърски програми в областта на виртуалната защита са крайно недостатъчни, защото обхващат съвсем малък брой хора с изявен интерес към проблема. Много по-съществени са общонационалните програми за образоване на децата от най-ранна възраст, коментираха дискутиращите.
Образованието в сферата на сигурността трябва да е непрекъснат процес, заяви Флорин Ахим
(екранна снимка: InfoSec SEE 2021)
Нещо повече – образованието трябва да обхване и родителите, така че те да са информирани за заплахите и да могат да възпитават децата си в култура на компютърна просветеност и запознатост в кибер-заплахите. Затова образованието в сферата на сигурността не трябва да е еднократно обучение, а непрекъснат процес, обясни Флорин Ахим.
„Днес децата от 6-7 годишни боравят с всякакви устройства – мобилни телефони, лаптопи, компютри; ползват стотици различни приложения, а нямат никаква представа за опасностите, криещи се в тези апликации. Родителите пък нямат познанията как да разпознават тези заплахи”, обясни Майк Харт.
Според него, адаптивността към непрекъснато променящите се начини за атаки е дори още по-важна от превенцията. „Затова инвестирането само в технологии не е достатъчно, трябва да се инвестира и в хората”, допълни той.
В крайна сметка компютърните нападения са нападения като всички останали с единствената разлика, че средството е дигитално – щетите обаче са съвсем реални, посочиха дискутиращите. Атаката през електронната ви поща е дигитална, но липсата на парите от банковата ви сметка е чисто физическа, реална.
Сигурността трябва да е неусетна
Съществен аспект от проблема с киберзащитата е това, че темата се чувства като товар, като тежест, като нещо скучно, стана ясно още от разговора на експертите.
„Сигурността трябва да е ненатрапчива”, подчерта Майк Харт. „Тя не бива да е нещо, което се налага със сила, което предизвиква у хората досада, отегчение или пък е заплашително. Ние, мениджърите по информационна защита, често сме възприемани като лоши, защото постоянно размахваме пръст и се караме. Ние често казваме „това не може, онова не бива да се прави”. А хората не обичат да чуват забрани и ограничения”, обобщи Харт.
