Елена Диамандиева, Atos: Близо 3 млн. долара се губят на минута заради киберпрестъпления

Елена Диамандиева-Китова, ръководител на оперативния център по киберсигурност на Atos в България
Цветелина Белутова

Елена Диамандиева, Atos: Близо 3 млн. долара се губят на минута заради киберпрестъпления

Ръководителят на оперативния център по киберсигурност на френската компания у нас в ексклузивно интервю за Digitalk

Майя Бойчева-Манолчева
537 прочитания

Елена Диамандиева-Китова, ръководител на оперативния център по киберсигурност на Atos в България

© Цветелина Белутова


През март френската компания Atos откри глобален оперативен център по киберсигурност у нас. Центърът ще се ръководи от Елена Диамандиева-Китова, която е от седем години в компанията. Срещаме се с нея, за да разкаже в подробности за новия център и да си поговорим за последните тенденции при киберсигурността.

Разкажете малко повече за новия център за киберсигурност на Atos. Какви услуги ще предлага?

Центърът ще предлага ключови услуги по киберсигурност за клиентите ни от региона, включващи разузнаване за киберзаплахи, установяване на заплахи, 24/7/365 мониторинг на сигурността, анализ на инциденти и използване на изкуствен интелект и машинно обучение за разследване, автоматично ограничаване на заплахите и организиране на отговор.

Какви клиенти ще са във фокуса на центъра?

Клиентите са главно от България и Европа, но не е изключено да обслужваме клиенти и извън Европа.

Имате ли вече разговори с потенциални клиенти?

В момента глобално има изключително търсене на услугите, които предлагаме, и новостартиращият ни екип ще се включи във вече съществуващи проекти. С други думи, не говорим за прехвърляне на услуги от други локации в София, а за растеж на компанията ни, за която това е 16-и център по киберсигурност. За 2021 г. имаме ръст на управляваните услуги за сигурност (MSS) с над 20.9% при годишен растеж на пазара 9.8%. С потенциални български клиенти засега не сме разговаряли, но се надяваме на бъдещи партньорства и ще търсим възможности да бъдем полезни.

"Целта ни е да създадем най-силния екип по киберсигурност в България, а впоследствие - и в Източна Европа."

До края на годината предвиждате да наемете 50 служители, а в близките години броят на служителите да нарасне до 300. Какъв тип експерти търсите? Какви умения и квалификации трябва да притежават те?

В момента сме в търсене на експерти и архитекти в областите: управление на услугите в периметъра (Perimeter threat management), управление на облачните заплахи (Cloud threat management), управление на заплахите в крайните точки (Endpoint threat management) и управление на самоличността и достъпа (Identity and access management). Наясно сме, че това са нишови умения, особено нивото, което ние търсим, затова и в рамките на второто полугодие на 2022 г. ще се фокусираме и върху развитието на младши експерти благодарение на вътрешната ни академия по киберсигурност. Тя използва комбиниран подход на обучение, включващ самостоятелни онлайн курсове и учебни лагери. Една част от обученията са независими от технологиите, а други са насочени към конкретни сертификати на наши партньори.

На 21 април Atos официално беше призната от Gartner за световен лидер в областта на управляваните услуги за сигурност и се надяваме това да е още една сериозна причина българските експерти по киберсигурност да се присъединят към компанията. Целта ни е да създадем най-силния екип по киберсигурност в България, а впоследствие - и в Източна Европа.

Да си поговорим малко за киберсигурността - кои са основните тенденции в областта на киберсигурността, които ще доминират в близко бъдеще? Откриването на проникване в сигурността в реално време и бързата реакция остават едни от важните фокуси в близко бъдеще. Говорим за управление на откриването и отговора (MDR или Managed Detection and Response), базирано на усъвършенствана технология, която използва изкуствен интелект, за да анализира огромен обем данни и да открие игла в купа сено, и осигурява бърза реакция с помощта на изкуствен интелект. Организациите ще трябва да имплементират и контроли за сигурност на архитектурата, инфраструктурата, приложенията и данните им в многооблачна и хибридна облачна среда. Интегрирането на политика на нулево доверие ще бъде от съществена важност за ограничаването на рисковете при отдалечената работа, както и рисковете от трети страни.

Друга важна тенденция ще бъде вертикализацията на решения за киберсигурност. Очакват се инвестиции от страна на компаниите в специфични за индустрията им технологии по киберсигурност.

От ключово значение за развитието на сигурността е вграждането ѝ в самия жизнен цикъл при разработването на нови приложения, така наречените DevSecOps.

"Криптовирусите, изнудващи за откупи, и атаките срещу веригите за доставки имат ръст над 430% за 2021 г."

Предпазването на критична инфраструктура, OT (operational technology) и IoT са областите, в които занапред много ще се работи, тъй като всяко прекъсване на дейността може да има сериозни последствия за организациите.

Индустрията за киберсигурност ще продължи да се развива и променя. В Atos активно проследяваме тези нови тенденции и допринасяме за изграждането на бъдещето на киберсигурността.

Какво не достига на компаниите, за да отговорят на постоянно нарастващите заплахи? Знаем, че пандемията отключи доста проблеми със сигурността, а сега и войната в Украйна показа пробойни в киберсигурността.

Множество фактори от последните години засилиха рисковете пред киберсигурността. Пейзажът на киберзаплахите започна да се движи много бързо. Проучванията ни показват, че криптовирусите, изнудващи за откупи, и атаките срещу веригите за доставки имат ръст над 430% за 2021 г. Основното предизвикателство пред компаниите си остава надбягването с времето. Както казват киберекспертите, въпросът не е "дали", а по-скоро "кога". Според последния доклад на Forbes 2 900 000 долара се губят всяка минута заради киберпрестъпления. На всеки шест месеца се появява нов тип киберзаплаха, за която организациите трябва да бъдат подготвени. От ключово значение е и необходимостта компаниите да не спират да инвестират в технологии, да адаптират тяхната защита и, разбира се, да развиват експертите си.

Каква е правилната формула на киберсигурността - по-скоро превенция или по-скоро защита?

Задължително и двете. Нулев риск благодарение на превенция не съществува. Защитата започва още на ниво информираност. Много често инцидентите могат да бъдат предотвратени, ако служителите на компанията са информирани и обучени да разпознават фишинг атаките. Подготовката с модерни решения за киберсигурност, редовното и бързо обновяване на системите, внедряването на многофакторна автентификация и политика на нулево доверие, както и използването на информация от разузнаването за киберзаплахи, също са от изключителна важност. Те създават основния фундамент за защита и могат да спрат атаките на около 80%.

Подобен вид ежедневни доклади за заплахите, базирани на проучвания, дават информация за потенциалните киберрискове. А познавайки рисковете, е по-лесно да подбереш решенията, в които искаш да инвестираш, и така да избегнеш черните дупки - областите, които остават уязвими в случай на кибератака.

Нека не забравяме и че винаги съществува опасност от атака, която не може да бъдат предвидена, така наречените атаки от типа "нулев ден" (zero-day attack). Организациите трябва да развият способности за бърза реакция, защото всичко е въпрос на време. Важно е проникването да не се превърне в реален инцидент с изтичане на данни или прекъсване на дейността на компанията.

Според доклад на Европейската сметна палата европейските институции също не са подготвени за зачестилите атаки. В периода 2018-2021 г. инцидентите, свързани с киберсигурността на европейските органи, са се увеличили десетократно. Примери за инциденти има доста, включително атаката към Европейската агенция по лекарствата. В този контекст се предлагат нови европейски мерки за увеличаване на киберсигурността. Смятате ли, че тези мерки са адекватни на проблемите, които стоят пред европейската киберсигурност?

Европейските институции предприемат стъпки за укрепване на киберсигурността в Европа и по-специално - по отношение на критичните дейности, с преразглеждането на Директивата за мрежова и информационна сигурност (NIS). В този контекст изглежда логично те да полагат още усилия за повишаване на нивото на киберсигурност в институциите на Европейския съюз като цяло, и на всички агенции и органи на ЕС - предвид критичното значение на тяхната киберсигурност за Европа. В Atos приветстваме това. Също така вярваме, че Европа трябва да отиде по-далеч, при това по-бързо, за да се справи с киберзаплахите и ключовите проблеми за суверенитета. Това означава действия от подкрепа за иновациите до засилено сътрудничество между публичния и частния сектор, като фокусът не трябва да е само върху укрепването на нашата отбрана, но и да се инвестира в способности за откриване и реагиране.
Елена Диамандиева-Китова е завършила програма за двойно дипломиране между УАСГ и Техническия Университет във Виена, специалност "Инфраструктурен мениджмънт и планиране" и притежава втора магистърска степен от УНСС по "Финансов мениджмънт". В "Атос" е от 2015 г.

През март френската компания Atos откри глобален оперативен център по киберсигурност у нас. Центърът ще се ръководи от Елена Диамандиева-Китова, която е от седем години в компанията. Срещаме се с нея, за да разкаже в подробности за новия център и да си поговорим за последните тенденции при киберсигурността.

Разкажете малко повече за новия център за киберсигурност на Atos. Какви услуги ще предлага?

Центърът ще предлага ключови услуги по киберсигурност за клиентите ни от региона, включващи разузнаване за киберзаплахи, установяване на заплахи, 24/7/365 мониторинг на сигурността, анализ на инциденти и използване на изкуствен интелект и машинно обучение за разследване, автоматично ограничаване на заплахите и организиране на отговор.

Какви клиенти ще са във фокуса на центъра?

Клиентите са главно от България и Европа, но не е изключено да обслужваме клиенти и извън Европа.

Имате ли вече разговори с потенциални клиенти?

В момента глобално има изключително търсене на услугите, които предлагаме, и новостартиращият ни екип ще се включи във вече съществуващи проекти. С други думи, не говорим за прехвърляне на услуги от други локации в София, а за растеж на компанията ни, за която това е 16-и център по киберсигурност. За 2021 г. имаме ръст на управляваните услуги за сигурност (MSS) с над 20.9% при годишен растеж на пазара 9.8%. С потенциални български клиенти засега не сме разговаряли, но се надяваме на бъдещи партньорства и ще търсим възможности да бъдем полезни.

"Целта ни е да създадем най-силния екип по киберсигурност в България, а впоследствие - и в Източна Европа."

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК