Киберсигурността изисква нови подходи и съвместна работа

Конференция, Cyber Security Forum
Цветелина Белутова

Киберсигурността изисква нови подходи и съвместна работа

Защитата срещу организирани атаки изисква общи усилия, около тази мисъл се обединиха участниците в Cybersecurity Forum 2022

Александър Главчев
218 прочитания

Конференция, Cyber Security Forum

© Цветелина Белутова


Сложният софтуер води до неизбежни грешки и пробиви в сигурността, за които често не знаят дори техните разработчици. За много се оказва предизвикателство постигането на адекватна сигурност, без това да навреди на процесите по разработка, особено ако голяма част от кода е разработена от трета страна, каквато е практиката в голяма част от съвременните софтуерни продукти. Това обяви Юст де Йонг, директор за EMEA във Veracode, по време на откриването на Cybersecurity Forum 2022, организиран от "Капитал" и AMATAS на 17 ноември.

Според Йонг традиционният начин за тестване на вече коригиран готов код вече не отговаря на съвременните модели на създаване и публикуване на приложения. "Организациите, които работят по този начин, биха могли тестват около 10 на сто от приложенията си, при това невинаги", посочи той. "От гледна точка на екипа по сигурност наистина се върши много работа, но за бизнеса това често е просто забавяне."

Преминаването от големи монолитни приложения към настоящите колекции от микроуслуги означава, че проверката за сигурност в края на цикъла на разработка вече просто не е практична. Решението според експерта е предоставяне на разработчиците на правилната информация, докато те работят по софтуера, така че крайният продукт да покрива необходимите изисквания, без да се накъсва процесът.

Групова защита

Една от основните нагласи при киберзащитата днес трябва да е не как всеки да обезопасява себе си, а как това да се постига групово чрез споделяне на идеи. Това сподели Петко Петков, директор "Услуги по управление на риска" в консултантската компания PwC, по време на форума. Той представи на публиката основни изводи от голямо ежегодното проучване на компанията, озаглавено Digital Trust Insights. По думите му е интересно да се отбележи по-ниската заинтересованост към него от страна на български организации в сравнение с други региони.

Последното обаче вероятно е част от тенденция, характерна за Централна и Източна Европа. Резултатите от проучването показват, че в този регион се наблюдава изоставане при на практика всички инициативи по отношение на сигурността, както и по-малки бюджети в тази насока. "Интересното е, че само 40% от респондентите вярват, че до някаква степен адресират 10-те ключови риска, а само 3% са сигурни, че напълно са покрили ключовите рискове", подчерта Петков.

Също така повечето организации вярват, че дигиталната трансформация ги е направила по-изложени на киберрискове. Изискванията на бизнеса пък в значителна степен изпреварват това, което може да предложи киберсигурността. Традиционна реакционна защита вече не работи и това се осъзнава от бизнес лидерите, отчете Петков.

Държавна подкрепа

Екипността на национално ниво и интеграцията на европейските и международните системи за превенция и киберзащита са от ключово значение за противодействие и сигурността на гражданите, институциите и бизнеса. "Изграждането на киберкапацитет в България, с подготовка на експерти, придобиване на ресурси и инструменти, повишаване степента на докладване за киберинциденти, въвеждане на програми за подготовка и превенция, са част от мерките за киберзащита в отговор на усложнената геополитическата обстановка", сподели заместник-министърът на електронното управление Атанас Мазнев при откриването на форума за киберсигурност.

По думите му споделянето и своевременният обмен на информация между специализираните звена на публичните институции и бизнеса по отношение на хакерски атаки и киберзаплахи са от изключително значение. "По инициатива на Министерство на електронното управление предстои сформиране на Експертен съвет по киберсигурност с участието на браншови, работодателски и неправителствени организации", обяви Мазнев и допълни, че политиката за киберсигурност в условията на цифровата трансформация и дигитално общество е съществен и важен момент за България.

Участниците във форума бяха запознати и с договореностите, постигнати на приключилата преди седмица годишната конференция на НАТО в Рим, където заместник-министър Мазнев участва като представител за България. Една от тях е изграждането на споделен виртуален капацитет за подкрепа при киберинциденти с оглед на постоянно увеличаващите се атаки, които вече не целят само финансови, но и политически цели.

Cybersecurity Forum се състоя на 17 ноември в "София тех парк". Събитието предложи над 20 лектори от различни страни, разпределени в два паралелни потока. Бяха обхванати разнообразни теми от тенденции до практични съвети. Форумът се проведе под патронажа на Министерството на електронното управление.

Сложният софтуер води до неизбежни грешки и пробиви в сигурността, за които често не знаят дори техните разработчици. За много се оказва предизвикателство постигането на адекватна сигурност, без това да навреди на процесите по разработка, особено ако голяма част от кода е разработена от трета страна, каквато е практиката в голяма част от съвременните софтуерни продукти. Това обяви Юст де Йонг, директор за EMEA във Veracode, по време на откриването на Cybersecurity Forum 2022, организиран от "Капитал" и AMATAS на 17 ноември.

Според Йонг традиционният начин за тестване на вече коригиран готов код вече не отговаря на съвременните модели на създаване и публикуване на приложения. "Организациите, които работят по този начин, биха могли тестват около 10 на сто от приложенията си, при това невинаги", посочи той. "От гледна точка на екипа по сигурност наистина се върши много работа, но за бизнеса това често е просто забавяне."

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК