Петко Петков, PwC: Разумната защита на киберпространството е многопластова

Петко Петков, PwC: Разумната защита на киберпространството е многопластова

Мария Динкова
2329 прочитания

Петко Петков е старши мениджър "Управление на риска" в PwC. В интервю за читателите на Digitalk той споделя своята гледна точка за основните заплахи и предизвикателства в киберсигурността.

Петко Петков ще изнесе лекция на тема "Основните заплахи и тенденции в киберсигурността, които формират индустрията" по време на конференцията Cybersecurity and Data Protection Forum 2021, която ще се проведе на 4 ноември. Регистрирайте се за събитието тук.

Г-н Петков, какво е мястото на киберсигурността при управлението на един бизнес?

Ако е вярно, че ерата, в която живеем, е белязана от технологии и информация, а бизнесът - неразривно свързан (вързан) с горното, то хипотетично ролята на киберсигурността в управлението на бизнеса би трябвало да бъде критична. На практика аз виждам киберсигурността като една задъхана и догонваща с юношески ентусиазъм бизнеса функция. Най-вече в тези географски ширини.

В този случай доколко българските компании са запознати и подготвени за киберрисковете днес?

Предполагам, че дотолкова, доколкото са запознати с COVID, ваксините и кризата, свързана с климатичните промени. Извън кръга на шегата смятам, че признакът, който най-точно отговаря на въпроса и описва ситуацията, е НЕДОСТАТЪЧНО, а именно:

  • НЕДОСТАТЪЧНА осведоменост
  • НЕДОСТАТЪЧНИ кадри и компетенции
  • НЕДОСТАТЪЧНА координация между отделните социални субекти
  • НЕДОСТАТЪЧНИ средства

Върху какво трябва да стъпи тогава добрата защита в дигиталното пространство?

Добрата защита в дигиталното пространство трябва да стъпи преди всичко върху сътрудничество, диалог и осведоменост на ниво общество по темите, свързани с риска от дигитализацията. Композицията на разумната защита на киберпространството е многопластова, изграждащите я елементи - балансирана микстура от хора, процеси и технологии, а спойката между отделните компоненти - базирана на фундаментални принципи като разделение на отговорностите, минимални привилегии, никога не се доверявай, а проверявай и др.

Кои са най-честите причини за пробивите в сигурността и изтичането на данни?

Човешкият фактор е ключовата причина зад успешните кибератаки. Други причини са свързани с дефицита на ресурси и липсата на успешно реализирани добри практики за превенция срещу киберпрестъпността.

В тази връзка какво бихте посъветвали един бизнес с дигитално присъствие?

Да предвиди стол за киберсигурността на масата, на която се взимат най-важните бизнес решения. И ако е възможно, тя да не се чувства като нечакан и неискан гостенин.

А какви препоръки бихте дали на един средностатистически интернет потребител?

  • Използвай комплексна и отделна парола за твоя имейл
  • Създай сложна парола, като комбинираш 3 или повече произволни думи, включвайки специални символи, числа, главни букви
  • Използвай софтуер за сигурно съхранение на пароли
  • Включи двуфакторно удостоверяване (2FA) за достъп до социалните мрежи
  • Ползвай лицензиран софтуер и го поддържай актуален (включително за антивирусна защита)
  • Съхранявай данните си регулярно
  • Избягвай отварянето на файлове, линкове и други от непознати източници

С какво ще запомните 2020 от гледна точка на киберсигурността?

Година, белязана от рансъмуер и COVID-19. Драстично нарастване на броя на рансъмуер атаките, голяма част от които добре бродирани с елементи на страха и несигурността, носени от COVID-19. Появата на множество нови субекти на този тип атаки (Darkside, SunCrypt, Egregor), както и добре познати престъпни групи, които добавиха в арсенала си рансъмуер.

Сред основните катализатори на тази пандемична ситуация бяха появата на leak сайтовете, където ексфилтрираните данни биваха публикувани, RaaS (Ransom as a Service) и различните партньорски програми, които свалиха бариерите за вход и увеличиха извънредно плоскостта и мащаба на провежданите рансъмуер атаки.

В заключение кои според вас са основните предизвикателства пред индустрията, които ще трябва да бъдат разрешени през следващите години?

Основните предизвикателства са:

  • Недостигът на компетенции, свързани с киберсигурността
  • Сигурността на облака
  • Дигитализацията, автоматизацията и изчезването на професии (като пощальона и ковача например)
  • ESG

Петко Петков е старши мениджър "Управление на риска" в PwC. В интервю за читателите на Digitalk той споделя своята гледна точка за основните заплахи и предизвикателства в киберсигурността.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК