Петко Петков, PwC: Разумната защита на киберпространството е многопластова

Г-н Петков, какво е мястото на киберсигурността при управлението на един бизнес?

Ако е вярно, че ерата, в която живеем, е белязана от технологии и информация, а бизнесът - неразривно свързан (вързан) с горното, то хипотетично ролята на киберсигурността в управлението на бизнеса би трябвало да бъде критична. На практика аз виждам киберсигурността като една задъхана и догонваща с юношески ентусиазъм бизнеса функция. Най-вече в тези географски ширини.

В този случай доколко българските компании са запознати и подготвени за киберрисковете днес?

Предполагам, че дотолкова, доколкото са запознати с COVID, ваксините и кризата, свързана с климатичните промени. Извън кръга на шегата смятам, че признакът, който най-точно отговаря на въпроса и описва ситуацията, е НЕДОСТАТЪЧНО, а именно:

• НЕДОСТАТЪЧНА осведоменост
• НЕДОСТАТЪЧНИ кадри и компетенции
• НЕДОСТАТЪЧНА координация между отделните социални субекти
• НЕДОСТАТЪЧНИ средства

Върху какво трябва да стъпи тогава добрата защита в дигиталното пространство?

Добрата защита в дигиталното пространство трябва да стъпи преди всичко върху сътрудничество, диалог и осведоменост на ниво общество по темите, свързани с риска от дигитализацията. Композицията на разумната защита на киберпространството е многопластова, изграждащите я елементи - балансирана микстура от хора, процеси и технологии, а спойката между отделните компоненти - базирана на фундаментални принципи като разделение на отговорностите, минимални привилегии, никога не се доверявай, а проверявай и др.

Кои са най-честите причини за пробивите в сигурността и изтичането на данни?

Човешкият фактор е ключовата причина зад успешните кибератаки. Други причини са свързани с дефицита на ресурси и липсата на успешно реализирани добри практики за превенция срещу киберпрестъпността.

В тази връзка какво бихте посъветвали един бизнес с дигитално присъствие?

Да предвиди стол за киберсигурността на масата, на която се взимат най-важните бизнес решения. И ако е възможно, тя да не се чувства като нечакан и неискан гостенин.

А какви препоръки бихте дали на един средностатистически интернет потребител?

• Използвай комплексна и отделна парола за твоя имейл
• Създай сложна парола, като комбинираш 3 или повече произволни думи, включвайки специални символи, числа, главни букви
• Използвай софтуер за сигурно съхранение на пароли
• Включи двуфакторно удостоверяване (2FA) за достъп до социалните мрежи
• Ползвай лицензиран софтуер и го поддържай актуален (включително за антивирусна защита)
• Съхранявай данните си регулярно
• Избягвай отварянето на файлове, линкове и други от непознати източници

С какво ще запомните 2020 от гледна точка на киберсигурността?

Година, белязана от рансъмуер и COVID-19. Драстично нарастване на броя на рансъмуер атаките, голяма част от които добре бродирани с елементи на страха и несигурността, носени от COVID-19. Появата на множество нови субекти на този тип атаки (Darkside, SunCrypt, Egregor), както и добре познати престъпни групи, които добавиха в арсенала си рансъмуер.

Сред основните катализатори на тази пандемична ситуация бяха появата на leak сайтовете, където ексфилтрираните данни биваха публикувани, RaaS (Ransom as a Service) и различните партньорски програми, които свалиха бариерите за вход и увеличиха извънредно плоскостта и мащаба на провежданите рансъмуер атаки.

В заключение кои според вас са основните предизвикателства пред индустрията, които ще трябва да бъдат разрешени през следващите години?

Основните предизвикателства са:

• Недостигът на компетенции, свързани с киберсигурността
• Сигурността на облака
• Дигитализацията, автоматизацията и изчезването на професии (като пощальона и ковача например)
• ESG