Новите изисквания за киберсигурност не са тежест, а възможност
Отношението на бизнеса към киберсигурността се променя в последните поне 5 години, но отскоро разговорите се развиват по-интензивно, споделя Никола Гечев, директор “Корпоративни продажби” във Vivacom в интервю за Капитал.
Според него има няколко фактора за тази промяна. От една страна – има нов Закон за киберсигурността от началото на годината, който въвежда у нас европейската директива за мрежова и информационна сигурност (NIS2). Ако досега някои бизнеси са пренебрегвали този въпрос и са имали късмета да не попаднат под кибератаки, сега вече това става отговорност не просто на ИТ отдела, а на висшето ръководство. И не засяга само репутацията. Предвиждат се значителни глоби, както за компанията, така и лично за изпълнителните директори, ако не се спазват по-високите изисквания за киберзащита.
В световен мащаб вече се вижда и нова ескалаиця на заплахи в киберсвета. Те са свързани както с различи геополитически процеси, така и с новите опити за нарушаване на бизнес процеси. А все по-мащабното включване на изкуствен интелект в организирането и провеждането на кибератаки разширява обхвата им и прави възможно множество атаки да се насочат към един обект едновременно. И задължава бизнеса да използва AI активно и в противодействието.
Но има нещо, което AI много трудно може да направи - и то е да замести силата на екипите.
„Киберсигурността не е само технологично внедряване на оборудване и софтуер. И не е еднократен, а постоянен процес, който гарантира, че бизнес процесите няма да прекъснат. Екипът на Vivacom обхваща три основни аспекта - анализ на текущото състояние, дефиниране на силните и слабите страни, както и на пропуските. Работим много активно с клиентите с разбирането, че киберсигурността включва и физическа, и информационна сигурност. За физическата сигурност организираме дори това кои служители до кои помещения имат достъп и как се контролира той", пояснява Никола Гечев.
Той коментира и концепцията за zero trust, или нулево доверие и проверка на всичко, което влиза в клиентските системи, като задължителен принцип на работа.
В този процес Vivacom работи в синхрон с клиента, за да му осигури устойчва, дългосрочна защита. И това надхвърля стандартните партньорски взаимоотношения.
“Киберсигурността е въпрос на екипна работа между този, който осигурява защитата и този, който се защитава. В момента, в който дадем оценка на текущото състояние, се включваме в разпределянето на функции и роли в екипите, в изработването на политики и процеси. Много е важно и обучението на персонала, защото никоя организация не може да се предпази ефективно, ако всички работещи в нея не са запознати как да разпознават заплахите, какво да правят и какво да не правят, за да могат инцидентите да се предотвратяват или да се овладяват”, казва Гечев.
Следва внедряването на технологиите за защита и мониторинг. А не по-малко важно е да има цялостен подход за противодействие, както и дълбочинен анализ на инцидентите, за да не се повтарят в бъдеще.
Никой вече не е застрахован и всеки е потенциална мишена, предупреждава експертът. Затова директивата NIS2 обхваща и участниците във веригата на доставки. Дори една компания да не попада пряко в регулацията, ако е доставчик на друга, която попада, тогава подлежи на съответствие.
Vivacom има решение и за бюджетните ограничения на малките и средни фирми. „Партнираме не само с правилно консултиране, но и с внедряване на решения по начин, който не ги натоварва финансово - като абонаментна услуга. Така те могат да работят без извънредна финансова тежест и да са спокойни за сигурността си”, казва Никола Гечев.
По-чувствителна е работата с публичния сектор.
“Колкото и добра да е защитата, която държавата организира за своите платформи, тя продължава да се нуждае от голям брой услуги, които се предоставят само от частни компании като нашата”, казва Гечев като дава за пример доставката на интернет с антивирусните защити, както и т.н. DDoS защити. А особено важни са мерките за киберсигурност в общинските структури и предприятия, които трябва да се справят без централизирана подкрепа.
Технологиите за киберсигурност, които се внедряват у нас, са на световно ниво. Едно българско предприятие днес може да внедри абсолютно същите решения като производител в Германия, например. Но всичко е съобразено с конкретните нужди на всеки клиент. И най-голямото предимство на Vivacom според Никола Гечев е силният, висококвалифициран екип и доверените партньори.
“Целта накрая е клиентът да получи цялостно, устойчиво и дългосрочно решение”, завършва Гечев.
В каре: Технологичните решения на Vivacom
Защитна стена от следващо поколение (NGFW)
Защитена софтуерно дефинирана мрежа (Secure SD-WAN),
Защитна стена за Уеб апликации (WAF)
DDoS защита
SIEM системи за управление на сигурността и събитията
SOAR система за оркестрация на сигурността, автоматизация и реагиране
DLP система за предотвратяване на изтичане и загуба на данни,
EDR и XDR (Защита чрез откриване и реагиране при заплахи на крайни точки в реално време)
Еmail защита
Deceptor – Honeypots от следващо поколение
Veeam Back-up as a service решение.