Калоян Бушев: През 2024 г. влизат нови изисквания за киберсигурност към бизнеса
Калоян Бушев е експерт по телекомуникации и кибер артикули с над 20-годишен професионален опит. Има богат опит в управлението на планове по дигитализацията на бизнес процеси и артикули. Заемал е разнообразни управителни функционалности в най-големите телеком и финансови компании на българския пазар, а от 2023 година е " Специалист по кибер артикули " в Застрахователна компания " Лев Инс " АД. Г-н Бушев, какъв брой огромни могат да са вредите за един бизнес при хакерска офанзива? Интересен въпрос! Много зависи от размера и развиването на бизнеса - в случай че приказваме за огромни предприятия и компании с отдели и специалисти по киберсигурност, с ясно написани политики, регулярни образования и одити на чиновниците, можем да предположим, че провалите биха били минимални. Те имат добре построени и непрекъснато функциониращи " филтри " против кибер офанзиви. Но за един дребен и междинен бизнес, където значително приказваме за фамилни компании, вредите могат да бъдат необратими. Ако си представим, че този фамилен бизнес е онлайн магазин, една сполучлива хакерска офанзива, която да компрометира базата данни с клиенти, договорите с контрагенти, проектите за развиване, може да докара до завършек на бизнеса. И то в границите на броени минути. Надявам се да бъда свестен вярно - задачата не е да изплашим бизнеса. Искам да обърна внимание на риска, в случай че такава офанзива се случи. Осъзнаването и ръководството на риска е основна част от киберсигурността. Колко би коствало на един дребен или междинен бизнес да подсигури своята киберсигурност? Доколко налично е това? Ние в ЗК " Лев Инс " АД предлагаме извънредно налични решения, ориентирани точно към тези клиенти. Пример е, която комбинира отбрана и реакция при злоумишлени дейности със застрахователно покритие при положение на вреди, породени от хакерска офанзива. Разработена е взаимно с софтуерни специалисти, с цел да обезпечи цялостна отбрана на бизнеса и да го защищити от рисковете от пробив в системи и активи. Застраховката е предопределена за дребни и междинни компании, които желаят да минимизират рисковете и да подсигуряват на себе си и своите клиенти киберсигурност и успокоение в цифровото пространство. Цената на тази съответна застраховка е 72 лв. на година за един компютър. Разбира се, всеки притежател на бизнес може да разчита и на самостоятелна консултация и решение, което дава отговор на съответните потребности на компанията му. Политиката ни е да осигуряваме холистичен метод, тъй че нашите клиенти да понижават и обезпечават рисковете в цялостния " живот " на бизнеса си в динамично изменящата се среда. Доколко бизнесът осъзнава потребността от киберсигурност? Наскоро социологическа организация " Тренд " организира проучване, което ясно сподели, че хората, включително и притежателите на дребен и междинен бизнес, не са осведомени с потребността да обезпечат сигурността на данните си. Резултатите приказват, че тази тематика е леко неглижирана в обществото, оставена е на експертите. И става обект на внимание, едвам при съществуване на хакерска офанзива, която визира всеобщо обществото. Малкият и междинен бизнес, който е гръбнакът на стопанската система ни, счита, че киберсигурността е единствено за огромните предприятия и бизнеси. Често срещана е заблудата, че това е скъпо наслаждение, излишно за дребните компании, и това слага психически " бариери " пред тях. Не съм склонен с това виждане, даже в противен случай - в наше лице на българския пазар към този момент над 4 години има извънредно налични решения и прелестни специалисти, които оказват помощ на бизнеса да се усеща сигурен в тази сфера. В ЗК " Лев Инс " АД сме наясно с тези така наречен " бариери " и дружно с партньорската ни мрежа непрекъснато работим да ги премахнем. Резултатите, съгласно мен, са забележими, защото ползата към кибер застраховките пораства. Превенцията и информираността на жителите и бизнеса ще помогне да сме по-защитени от сходни офанзиви. Ако всички осъзнаем, че би трябвало да предприемем ограничения, да повишим цифровата си просвета, то ще разберем значимостта на арсенала от принадлежности за предварителна защита. През 2024 година влизат в действие нови условия към бизнеса по отношение на киберсигурността. Какви са те, господин Бушев? През 2024 година следва въвеждането на директивата на Европейския съюз МИС-2, касаеща мрежовите и осведомителните системи. Това е обновена и доста разширена версия на първата регулация МИМИС (Минимални условия за мрежовата осведомителна сигурност) от 2016 година, само че в новия документ са посочени и доста съответни стъпки, които засягат бизнеса. Компаниите са разграничени по два критерия - " основни " и " значими субекти ". " Съществените субекти ", най-общо казано, са снабдители на услуги - вода,ток, телекоми, здравни услуги и така нататък " Важните субекти " са производители на храна, онлайн търговци, доставчиците на пощенски и куриерски услуги, индустриални предприятия и така нататък Разликата е, че " значителните субекти " подлежат на прелиминарен и следващ надзор, а " значимите " - единствено на следващ. Организациите ще би трябвало да подсигуряват, че са въвели поредност от ограничения за ръководство на рисковете в киберсигурността. Част от тях са: политика за осведомителна сигурност съответни и ясни проекти за попречване, разкриване и реагиране при произшествия явен проект за непрекъсваемост на бизнеса - организациите би трябвало да разполагат с проверим проект за това по какъв начин ще реагират при офанзива и по какъв начин може да се възстановят от нея допустимо най-бързо, като сведат до най-малко разстройствата процедура за докладване на обилни произшествия към националните органи с съответни времеви периоди и други
Всички тези ограничения ще могат да бъдат одитирани когато и да е от национални и наднационални контролни органи. Кои бизнеси попадат в обсега на тези регулации? В приложенията към наредбата се изброяват съвсем всички снабдители на услуги и икономически субекти. По мое мнение, можем да съпоставим тази инструкция като размер наранени компании с директивата за отбрана на персоналните данни. Покрай COVID-19 имаше голям взрив на онлайн търговията по целия свят, а включително и в България. По какъв метод ще бъдат наранени търговците с онлайн магазини? Дигитализация и трансформирането на търговията в онлайн развой е нещо доста позитивно и е събитие и в бизнеса и потребителското държание по целия свят. Преминавайки към онлайн платформа всеки бизнес има опция да разшири мащаба си, да работи на национално, а за какво не и на световно равнище. Това са прелестни благоприятни условия и вероятности. Никога не е било толкоз елементарно да получиш достъп до интернационалните клиенти, колкото през днешния ден, с опциите, които цифровите канали за връзка оферират. Но тези благоприятни условия вървят дружно с рисковете. Собствениците на онлайн бизнеси се квалифицират като " значим индивид " в директивата МИС-2. Респективно, попадат в границите на тази регулация. А какви наказания се плануват за бизнесите, които не спазят регулациите в МИС-2? Санкциите са финансови и се постановат от способените органи. В наредбата са дефинирани съответни параметри, според от категорията: за основни субекти - до 10 млн. евро или 2% от международния годишен оборот на компанията; за значими субекти - до 7 млн. евро или 1.4% от международния годишен оборот на компанията. Ще се носи ли лична отговорност и от кого, в случай че не се спазят условията? Да, като това зависи и от размера на компанията. Има разпореждания за лична отговорност на мениджмънта при положение на кибер пробив или в случай че има доказателства, че не са били подхванати съответните ограничения, с цел да бъде предотвратен. Предвижда се и опцията да бъде назначен външен отговорник-наблюдател, който да следи за спазването на наредбите. Предстои да разберем по какъв начин ще се приспособява директивата към националното законодателство. На финала - какво бихте предложили на бизнеса, тъй че да се приготви оптимално добре за новите правила, които ще влязат в действие от следващата година? Бих предложил 360-градусов метод към тематиката - регулярни образования на мениджмънта и чиновниците, механически проби за разкриване на уязвимости и последващото им премахване и не на последно място - киберзастраховка. По този метод фирмите ще са минали през всички стадии - Ние от ЗК " Лев Инс " АД, дружно с партньорската ни мрежа, предлагаме точно този метод на клиентите си, тъй като имаме вяра, че цялостните ни решения дават най-хубава добавена стойност на бизнеса, само че и на обществото като цяло. _________________________________________________________________________________________
Материалът е възложен от ЗК " Лев Инс " АД.
Всички тези ограничения ще могат да бъдат одитирани когато и да е от национални и наднационални контролни органи. Кои бизнеси попадат в обсега на тези регулации? В приложенията към наредбата се изброяват съвсем всички снабдители на услуги и икономически субекти. По мое мнение, можем да съпоставим тази инструкция като размер наранени компании с директивата за отбрана на персоналните данни. Покрай COVID-19 имаше голям взрив на онлайн търговията по целия свят, а включително и в България. По какъв метод ще бъдат наранени търговците с онлайн магазини? Дигитализация и трансформирането на търговията в онлайн развой е нещо доста позитивно и е събитие и в бизнеса и потребителското държание по целия свят. Преминавайки към онлайн платформа всеки бизнес има опция да разшири мащаба си, да работи на национално, а за какво не и на световно равнище. Това са прелестни благоприятни условия и вероятности. Никога не е било толкоз елементарно да получиш достъп до интернационалните клиенти, колкото през днешния ден, с опциите, които цифровите канали за връзка оферират. Но тези благоприятни условия вървят дружно с рисковете. Собствениците на онлайн бизнеси се квалифицират като " значим индивид " в директивата МИС-2. Респективно, попадат в границите на тази регулация. А какви наказания се плануват за бизнесите, които не спазят регулациите в МИС-2? Санкциите са финансови и се постановат от способените органи. В наредбата са дефинирани съответни параметри, според от категорията: за основни субекти - до 10 млн. евро или 2% от международния годишен оборот на компанията; за значими субекти - до 7 млн. евро или 1.4% от международния годишен оборот на компанията. Ще се носи ли лична отговорност и от кого, в случай че не се спазят условията? Да, като това зависи и от размера на компанията. Има разпореждания за лична отговорност на мениджмънта при положение на кибер пробив или в случай че има доказателства, че не са били подхванати съответните ограничения, с цел да бъде предотвратен. Предвижда се и опцията да бъде назначен външен отговорник-наблюдател, който да следи за спазването на наредбите. Предстои да разберем по какъв начин ще се приспособява директивата към националното законодателство. На финала - какво бихте предложили на бизнеса, тъй че да се приготви оптимално добре за новите правила, които ще влязат в действие от следващата година? Бих предложил 360-градусов метод към тематиката - регулярни образования на мениджмънта и чиновниците, механически проби за разкриване на уязвимости и последващото им премахване и не на последно място - киберзастраховка. По този метод фирмите ще са минали през всички стадии - Ние от ЗК " Лев Инс " АД, дружно с партньорската ни мрежа, предлагаме точно този метод на клиентите си, тъй като имаме вяра, че цялостните ни решения дават най-хубава добавена стойност на бизнеса, само че и на обществото като цяло. _________________________________________________________________________________________
Материалът е възложен от ЗК " Лев Инс " АД.
Източник: 3e-news.net
КОМЕНТАРИ