Съвременните условия изискват от компаниите да си гарантират устойчивост спрямо кибератаките. А какво означава киберустойчивост? С този въпрос Дирк Шредер, вицепрезидент проучвания в сферата на сигурността в Netwrix, се обърна към аудиторията по време на кръгла маса – част от програмата на двудневния форум InfoSec 2024, организиран COMPUTER 2000 България.
Киберустойчивостта, по думите на Шредер, е способността на дадена организация да осигури непрекъснатост в предоставянето на съответните продукти или услуги, независимо от наличието на злонамерени кибер-събития. За целта е необходимо да се направи анализ, базиран на групирани в три направления параметри:
І група:
- инфраструктура
- идентичност
- данни
II група:
- приспособяване
- предвиждане
- възприемане
III група:
- намеса
- проникване
- щети
Тези три групи параметри могат да се разпределят по осите на една триизмерна координатна система за целите и нуждите на анализа. Важно за организацията е да установи как тези девет параметъра се съчетават, за да станат възможни описанието и анализът на бизнес процесите.
Важно е да анализират не само атаките. Бизнес процесите също трябва да се познават в детайли, защото собственикът на дадена компания е длъжен да осигури непрекъснатост на процесите и доставката на стоките или услугите, които предлага, категоричен бе Шрадер.
“Основният въпрос трябва да бъде: в състояние ли сме да се справим с предизвикателствата към бизнес процесите от гледна точка на деветте параметъра от координатната система? Трябва да си отговорим на въпроса в каква степен бизнесът ни зависи от дигиталната инфраструктура и данните – от една страна, а от друга – има значение как наблюдаваме и следим самите бизнес процеси”, обясни Шрадер.
Според него, пред собствениците и мениджърите на организациите на първо място стои основната задача за познаването на бизнес процесите в дълбочина, както и на определянето на местата с най-висок риск от кибератаки. На второ място трябва да се изясни от какво зависи бизнесът на организацията, което включва основните процеси и данни, свързани с тях.
Друг аспект на устойчивостта е познаването на темповете и спецификата на развитие на конкретния бизнес. Мениджърите и собствениците би трябвало най-добре да познават процесите от гледна точка на сигурността, за да г подобряват и да установят кое е полезно за тяхната организация и кое – не.
Едва след това може да се определи от каква инфраструктура се нуждае съответната фирма или компания – дали, например, да сложи firewall или друг вид защитно решение. Или, с други думи, добре е да имаме точна преценка за това доколко сме способни да се адаптираме към средата, в която се случват киберинцидентите.
“А що се отнася до прогнозирането в сферата на сигурността, трябва да сме наясно, че сигурните прогнози не са тези, които се правят с помощта на изкуствения интелект; но той е инструмент, който успешно се ползва за киберпрестъпления”, посочи Дирк Шрeдер.
“Това, което е необходимо да направим ние като експерти, е да защитим потребителите в организацията, като се започне от най-ниските нива – имейли, приложения с въвеждане на пароли и инфраструктура. Многофакторната автентикация е едно от решенията, както и непрекъснатият одит на системите и използването на сигурни, проверени данни”, допълни той.
Шрeдер специално подчерта колко важно е да се познават начините за съхранение на жизненоважната информация в дадена организация, както и на средствата, с която тя се ползва. Според вицепрезидента на Netwrix, това ще позволи да се установят пропуските и празнотите между различните системи за съхранение на данни, след което да се отстранят.
Задачата на специалистите по киберсигурност в наши дни се усложнява с използването на изкуствения интелект от киберпрестъпниците, чиято цел си остава получаването на достъп до лични данни, пароли и идентичност. За тях AI е инструмент, който им помага в кибернападения от типа на все по-успешно клониране на гласовете на водещите мениджър в компаниите. По този начин киберпрестъпниците създават убедителни гласови съобщения, на все повече езици, а фишинг кампаниите стават все по-масови и обхващат различни индустрии.
Киберпрестъпниците печелят предимство от прилагането на AI, който им осигурява по-висока скорост при атакуване и чрез който се разширява обхватът на атаките. Затова за организациите днес е важно да знаят как правилно да използват възможностите на изкуствения интелект, за да получат правилни резултати, заключи Дирк Шредер.