Киберустойчивостта трябва да е приоритет за организациите

Пред собствениците и мениджърите на първо място стои задачата за познаване на бизнес процесите в дълбочина и определяне на местата с най-висок риск от кибератаки, казва Дирк Шредер, Netwrix (снимка: Рада Станева / TechNews.bg)

Съвременните условия изискват от компаниите да си гарантират устойчивост спрямо кибератаките. А какво означава киберустойчивост? С този въпрос Дирк Шредер, вицепрезидент проучвания в сферата на сигурността в Netwrix, се обърна към аудиторията по време на кръгла маса – част от програмата на двудневния форум InfoSec 2024, организиран COMPUTER 2000 България.  

Киберустойчивостта, по думите на Шредер, е способността на дадена организация да осигури непрекъснатост в предоставянето на съответните продукти или услуги, независимо от наличието на злонамерени кибер-събития. За целта е необходимо да се направи анализ, базиран на групирани в три направления параметри:

І група:

  • инфраструктура
  • идентичност
  • данни

II група:

  • приспособяване
  • предвиждане
  • възприемане

III група: 

  • намеса
  • проникване
  • щети

Тези три групи параметри могат да се разпределят по осите на една триизмерна координатна система за целите и нуждите на анализа. Важно за организацията е да установи как тези девет параметъра се съчетават, за да станат възможни описанието и анализът на бизнес процесите.

Важно е да анализират не само атаките. Бизнес процесите също трябва да се познават в детайли, защото собственикът на дадена компания е длъжен да осигури непрекъснатост на процесите и доставката на стоките или услугите, които предлага, категоричен бе Шрадер.

“Основният въпрос трябва да бъде: в състояние ли сме да се справим с предизвикателствата към бизнес процесите от гледна точка на деветте параметъра от координатната система? Трябва да си отговорим на въпроса в каква степен бизнесът ни зависи от дигиталната инфраструктура и данните – от една страна, а от друга – има значение как наблюдаваме и следим самите бизнес процеси”, обясни Шрадер.

Според него, пред собствениците и мениджърите на организациите на първо място стои основната задача за познаването на бизнес процесите в дълбочина, както и на определянето на местата с най-висок риск от кибератаки. На второ място трябва да се изясни от какво зависи бизнесът на организацията, което включва основните процеси и данни, свързани с тях.

Друг аспект на устойчивостта е познаването на темповете и спецификата на развитие на конкретния бизнес. Мениджърите и собствениците би трябвало най-добре да познават процесите от гледна точка на сигурността, за да г подобряват и да установят кое е полезно за тяхната организация и кое – не.

Едва след това може да се определи от каква инфраструктура се нуждае съответната фирма или компания – дали, например, да сложи firewall или друг вид защитно решение. Или, с други думи, добре е да имаме точна преценка за това доколко сме способни да се адаптираме към средата, в която се случват киберинцидентите.

Задачата на специалистите по сигурност се усложнява с използването на изкуствения интелект от киберпрестъпниците (снимка: Рада Станева / TechNews.bg)

“А що се отнася до прогнозирането в сферата на сигурността, трябва да сме наясно, че сигурните прогнози не са тези, които се правят с помощта на изкуствения интелект; но той е инструмент, който успешно се ползва за киберпрестъпления”, посочи Дирк Шрeдер.

“Това, което е необходимо да направим ние като експерти, е да защитим потребителите в организацията, като се започне от най-ниските нива – имейли, приложения с въвеждане на пароли и инфраструктура. Многофакторната автентикация е едно от решенията, както и непрекъснатият одит на системите и използването на сигурни, проверени данни”, допълни той.

Шрeдер специално подчерта колко важно е да се познават начините за съхранение на жизненоважната информация в дадена организация, както и на средствата, с която тя се ползва. Според вицепрезидента на Netwrix, това ще позволи да се установят пропуските и празнотите между различните системи за съхранение на данни, след което да се отстранят.

Задачата на специалистите по киберсигурност в наши дни се усложнява с използването на изкуствения интелект от киберпрестъпниците, чиято цел си остава получаването на достъп до лични данни, пароли и идентичност. За тях AI е инструмент, който им помага в кибернападения от типа на все по-успешно клониране на гласовете на водещите мениджър в компаниите. По този начин киберпрестъпниците създават убедителни гласови съобщения, на все повече езици, а фишинг кампаниите стават все по-масови и обхващат различни индустрии.

Киберпрестъпниците печелят предимство от прилагането на AI, който им осигурява по-висока скорост при атакуване и чрез който се разширява обхватът на атаките. Затова за организациите днес е важно да знаят как правилно да използват възможностите на изкуствения интелект, за да получат правилни резултати, заключи Дирк Шредер.

Рада Станева

Рада Станева

Коментар