Третият стълб предполага, че развиващите се кибернетични проблеми трябва да се решават чрез прилагане на модерни технологии и иновативни решения - включително автоматизация. Истината е, че заради нарастващия мащаб и сложност става почти невъзможно да се изпълняват операции по сигурността с настоящите операционни модели.

Четвъртата част от нашата стратегия се фокусира върху това как да изградим човешка защитна стена. Повечето атаки се случват, защото служител не е свършил работата си правилно или е станал жертва на социален инженеринг. Потребителите на технологии трябва да работят сигурно сред днешните заплахи.

Как си сътрудничите с различните заинтересовани страни и в организацията, и извън нея?

Вярвам, че е необходим мултидисциплинарен подход за справяне с проблемите на киберсигурността днес, тъй като предишните териториални и географски граници вече не съществуват. Например ако банка бъде ограбена физически в София, случаят ще бъде отнесен до местната полиция. Но ако обирът е извършен в дигиталното пространство, никога няма да разберете откъде са хакерите и къде отиват средствата за откуп, което прави тясното сътрудничество между всички заинтересовани страни от решаващо значение.

Първо, трябва да има сътрудничество с правителството. Второто ниво на сътрудничество се отнася до регулациите. Специфични закони и регулации като GDPR произлизат от ЕС, но трябва да има международно сътрудничество и споделяне на информация. Сътрудничеството на национално ниво също е от съществено значение, включително с регулаторни органи като държавния банков регулатор, с телекомуникационните компании и други. Следващото ниво трябва да включва директори и акционери на компанията.

За да създадем ефективна рамка, която е всеобхватна, ние в крайна сметка се стремим да разберем гледната точка на всяка заинтересована страна и отговорностите на правителството, компанията и нейното ръководство.

Инвестициите ви в областта на киберсигурността са сериозни. В какви направления са насочени те?

Смятаме, че инвестициите трябва да бъдат насочени в три направления. Първото е разработването на инструменти и методи за идентифициране и разрешаване на възникващи проблеми. Второто е да се изгради човешки капацитет на местно ниво. Третата област е глобалното сътрудничество. Никоя атака не се извършва изолирано. Всеки път когато престъпниците идентифицират проблем в една страна, те търсят подобни уязвимости и възможности другаде. Необходима е международна координация, за да се гарантира, че ако информация относно заплаха се появи в една част на света, тя може да бъде широко споделена.

Кои според вас са последните тенденции в киберсигурността и киберпрестъпленията?

Наблюдаваме няколко тенденции. Преди десет години хората инвестираха в киберсигурност, за да гарантират, че никой няма да открадне тяхната информация. Когато банките се дигитализираха, интересът се измести от кражбата на данни към кражбата на пари. Новата тенденция е нарушаването или "кражбата" на благосъстоянието и марката на организацията. Това включва:

Репутационен риск: Цената на неадекватното фокусиране върху сигурността - от гледна точка на загубени клиенти и инвеститори и увреждане на репутацията - може да бъде значително по-висока от това да отделите време, за да изградите правилна защита.

Рансъмуер: Фирмите на KPMG продължават да стават свидетели на инциденти, при които нападател прониква в организация и криптира нейните данни, което ги прави недостъпни, докато жертвата не плати прекомерен откуп, за да си възвърне достъпа. Новото е, че нападателите вече заплашват да огласят публично данните, ако не бъде направено допълнително плащане на откуп, и се насочват към онлайн резервните копия на организацията.

Метавселена: Ако прекарвате време в метавселената, тя събира много информация за вас, като изражения на лицето и движения на очите. Това улеснява създаването и използването на фалшива цифрова самоличност. Когато паролата ви е компрометирана, можете да я промените. Но не можете просто да промените външния си вид или личните си характеристики, ако самоличността ви е компрометирана чрез кражба на самоличност и биометрични данни.

Цифрови вериги за доставки: Вярваме, че инвестициите трябва да бъдат насочени в три области. Първата е разработването на инструменти и методи за идентифициране и разрешаване на възникващи проблеми. Втората е да се изгради човешки капацитет на местно ниво. Третата област е глобалното сътрудничество. Никоя атака не се извършва изолирано. Всеки път когато престъпниците идентифицират проблем в една страна, те търсят подобни уязвимости и възможности другаде. Необходима е международна координация, за да се гарантира, че ако информация относно заплаха се появи в една част на света, тя може да бъде широко споделена.

Как можем да се защитим тогава?

Трябва да сме наясно с няколко неща, за да подобрим сигурността, включително тези ключови области:

Цената на една атака спрямо цената на превенцията: Никога не можем да бъдем 100 процента защитени - стремежът към такова ниво на сигурност е безсмислен. Истината е, че хакерите атакуват само ценни неща. Трябва да възприемем стратегически подход, който включва както оценка на това, което си заслужава да бъде защитено, така и знание колко ще струва оптимизирането на сигурността.

Прилагане на нулево доверие: Нулевото доверие представлява промяна в нагласата, при която киберекипът приема компромиси по отношение на достъпа до системата и взема решения за сигурност въз основа на самоличност, устройства, данни и контекст. Тъй като потребителите изискват все по-бърз достъп, а облачните платформи разширяват областите за атака, съществуващите решения и ресурси за сигурност може да не са достатъчни, за да защитят данните в мрежата.

Третото ми предложение е да бъдем съзнателни и активни граждани. Защитата не е само инвестиране на пари - това е изграждане на осведоменост. Повечето компании предпочитат да не огласяват подробностите за киберинциденти. За да подобрим сигурността с нарастването на киберриска, трябва да създадем механизъм за споделяне на информация за потенциални сценарии за бедствия и как най-добре да реагираме. Споделянето на информация чрез инструменти за разузнаване на заплахи с отворен код е отличен начин за справяне с днешните предизвикателства.

Как виждате предизвикателствата пред киберсигурността?

Предизвикателствата пред киберсигурността продължават да се развиват бързо. Много настоящи атаки използват възможностите на AI, тъй като хакерите работят, за да развият своите тактики по-бързо, отколкото организациите могат да се адаптират и защитят. От решаващо значение е да се предвидят потенциални проблеми, преди те да са се случили. Поставихме си три цели: подготовка за утрешния ден, създаване на правилните решения и подобряване на глобалната координация и сътрудничество.

Мога да добавя още няколко важни теми, свързани със сигурността, които се надявам читателите да намерят за навременни и информативни:

ESG има много общо с киберсигурността. В рамките на няколко години консумацията на енергия от центровете за съхранение на данни ще надхвърли тази на индустрии като търговската авиация. Технологичната индустрия е все по-отговорна за генерирането на парникови емисии. Въпросът днес е как една отлична стратегия за киберсигурност може да помогне за намаляване на тези емисии?

Значителното въздействие на киберсигурността върху AI. Киберсигурността трябва да се стреми към вземане на честни и справедливи решения. Трябва да сме сигурни, че използването на данни не е предубедено, тъй като бизнесът все повече се стреми към нови, мощни възможности за автоматизация.

Квантови изчисления: Квантовите изчисления все още са в процес на развитие. Квантовите изчисления обаче ще отворят безпрецедентни нови възможности по отношение на киберсигурността. Би било мъдро за бизнес лидерите да научат повече за квантовите компютърни технологии и тяхната роля.

Нуждата от жени в киберпространство: Фирмите на KPMG работят, за да гарантират, че повече жени са наети в областта на киберсигурността. Ние също така работим, за да внесем разнообразие в нашата работна сила и се надяваме да направим света по-добър.

Като финал, може ли да разкажете малко повече за целта на събитието, заради което сте тук?

Фокусът на събитието беше бъдещето на киберсигурността в Европа, Близкия изток и Африка (EMA). Събрахме се тук за регионалната среща на KPMG EMA, която е фокусирана върху разработването на дългосрочна регионална стратегия, увеличаване на нашите инвестиции, изграждане на колективни способности и развитие на нашите хора и решения.

По отношение на използването на нашия регионален център в София виждаме голям потенциал тук, отлични умения и способности за растеж. Очакваме нашият център да развие допълнително киберумения за нова ера на успех в цифровата икономика.

Даването на приоритет на нашите инвестиции и иновации също е от ключово значение. Нашите инвестиции имат за цел да засилят способността ни да водим дигиталната трансформация на клиентите ни. Освен това ние сме фокусирани върху технологиите, хората и иновациите. Фирмите на KPMG внедриха многобройни нови решения и инструменти през изминалата година, включително управлявани услуги и цифрови решения, което ни позволява да помагаме на клиентите да управляват своя киберриск.

Както беше отбелязано, ние също виждаме значението на идентифицирането и развитието на нашите бъдещи лидери. Вече създадохме глобална програма "Жените в киберпространство", фокусирана върху създаването на модерна култура на предприемачество чрез спонсорство и разпознаване на иновативни идеи, която цели да бъде от полза за нашата глобална организация.