Анелия Костадинова: Индустрията на киберсигурността остава стабилна
Подходът „ човек + AI ” е най-ефективен при образуване на киберзащитата
“Организациите би трябвало да одобряват киберсигурността като бизнес въпрос, а освен като проблем на ИТ инфраструктурата си. Киберсигурността на следващия ден няма да зависи от това какъв програмен продукт използваме, а от това по какъв начин мислим като организация ”, споделя Анелия Костадинова , общоприет управител на КОМПЮТЪР 2000 България (снимка: персонален архив)
Независимо от съмненията в световната стопанска система, които следим в последните години, промишлеността на киберсигурността остава постоянна. Няма сривове в пазарната стойност на американските производители на решения за киберсигурност, които са водещи в промишлеността, надлежно няма спад в търсенето и комерсиалните интервенции, показа в изявление Анелия Костадинова , общоприет управител на КОМПЮТЪР 2000 България. Разговаряме с нея за трендовете в киберсигурността в навечерието на конференцията InfoSec SEE 2025, която дистрибуторът провежда тази седмица в Hyatt Regency Pravets Resort, Правец, взаимно с Търговското посланичество на Американското посолство в София, както и за типично “женските ” умения като прочувствена просветеност и емпатия, които ѝ оказват помощ да бъде сполучлив бизнесмен и управител в един бизнес, обичайно доминиран от мъжете.
Дама в света на киберсигурността – това е огромна необичайност. Помага ли да си жена, когато ръководиш бизнес в този толкоз мъжки бранш – инфосигурността ?
Този въпрос ми го задават доста постоянно. Явно е рядко събитие жена да стои отпред на компания в промишленост, в която 2/3 от работещите са мъже, а мениджърските позиции преобладаващо са заети от мъже. България сега е преди всичко в Европейски Съюз по дял на дамите, работещи в областта на осведомителните технологии – с цели 29,1% от заетите в ИТ бранша и аз съм част от тази статистика.
До концепцията да развиваме дистрибуция на решения за киберсигурност в КОМПЮТЪР 2000 ме докара моето нестихващо любознание и предпочитание да изучавам нови неща. Когато се срещнах с портфолиото на първия производител на такива решения в нашето портфолио – McAfee (по това време те бяха най-голямата и сполучлива компания за решения за осведомителна сигурност), пред мен се разкри една нова, непозната, високотехнологична галактика от познания, доста друга от бизнеса с хардуерни артикули. Това естествено докара по-късно до смяна на нашия бизнес модел – от all-in-one дистрибутор до компания с фокус киберсигурност. Така стартирахме в тази промишленост, където се състезаваме с най-хубавите сега.
Смятам, че личностните и професионалните качества са водещи, когато човек е бизнесмен и управител. За сполучливото ръководство се изисква визия и цел, би трябвало да знаеш къде искаш да стигнеш. Умение е да накараш хората в компанията да ти имат вяра и да те следват. Предприемачеството е изкуство, а не просвета, въпреки в учебниците да написа друго. Изискват се познания, само че и умения, които може би са типично „ женски ”, като прочувствена просветеност и емпатия, „ мека мощ ”, финес, съпричастност и грижа към орисите на всеки един човек от екипа.
“Предприемачеството е изкуство, а не просвета, въпреки в учебниците да написа друго ”, показа Анелия Костадинова (снимка: персонален архив)
Тази година конференцията InfoSec SEE, която КОМПЮТЪР 2000 България провежда и трансформира в най-голямото районно събитие в областта на киберсигурността, ще се организира в турбулентни условия за международната стопанска система – с геополитическо напрежение, търговски войни, неустойчивост като цяло. Как рефлектира всичко това върху бранша, какви са настроенията измежду вашите сътрудници и клиенти в навечерието на конференцията?
Тази година имаме достойнството конференцията да се провежда взаимно с Търговското посланичество на Американското посолство в София . U.S. Commercial Service на Американското посолство не просто откриват конференцията, а и са съорганизатор дружно с нас. За нас като дистрибутор и представител на редица водещи американски производители на решения за киберсигурност това е огромно самопризнание и поддръжка.
Независимо от световната неустойчивост, аз считам, че промишлеността на решения за киберсигурност остава постоянна. Няма смяна и сривове на пазарната стойност на нито една американска компания производител на решения за киберсигурност. Не е загадка, че водещите производители в тази промишленост са американски и отчасти израелски компании. Техните технологии си остават водачи със забележителен пазарен дял, както световно, по този начин и у нас. Съответно в търсенето и комерсиалните интервенции няма спад. Мога да кажа, че комерсиалните войни към този момент остават настрана от нашия бизнес.
Освен това някаква основна смяна измежду главните страни, които обичайно спонсорират хакерски офанзиви, няма. Преди дни излезе отчетът на Гугъл Cloud Security „ M-Trends 2025 ”, който проучва заканите, трендовете и случаите в киберсигурността от 2024 година Анализаторите от Mandiant установяват повишаване на таргетираните офанзиви от съветски и китайски хакери за кибершпионаж. Т.е. някакво разбъркване, някаква сензация по отношение на функциите и кой против кого е в цялата геополитическа картина по отношение на киберсигурността няма.
Всички и на всички места приказват за изкуствения разсъдък. В сферата на цифровата сигурност също – за това по какъв начин киберпрестъпниците употребяват AI и за това по какъв начин екипите и технологиите за отбрана също употребяват AI. Коя/каква е същинската стойност на AI в киберсигурността? И кое е „ доста звук за нищо ”?
Изкуственият разсъдък се употребява в промишлеността за киберсигурност от доста години, доста преди да се заприказва всеобщо за него. Поради големия скок в дигитализацията през последните години, най-много заради въвеждането на мултиоблачни и хибридни среди за работа в организациите, AI се трансформира в неизменима част от бизнес процесите. Чувайки термина AI, множеството хора си показват метода на работа на отворените модели, където изкуственият разсъдък се образова от хиляди източници, постоянно в спор едни с други.
Изкуственият разсъдък, употребен от киберпрестъпниците, се употребява за разкриване на уязвимости или заимстване на скриптове, за пробив в дадена система. В киберсигурността се употребяват високоспециализирани форми на изкуствен интелект. Това е естествената еволюция на логаритмите за машинно самообразование, захранвани единствено с съответстващи данни за метода на работа на заканите и методите за справяне с тях, даже те да не са срещани до момента по света. Повечето водещи производители на решения за киберсигурност си основават собствен личен логаритъм, приспособен за работа особено с техните решения, постоянно привързан с обществени рамки за киберсигурност като да вземем за пример тестванията MiTRE, тъй че да се реализира огромна успеваемост, с минимално или никакво количество неверни показания.
В промишлеността за киберсигурност изкуственият разсъдък се употребява за разкриване на закани в действително време, защото може да проучва големи размери от логове и мрежов трафик за секунди. Машинното образование оказва помощ за различаване на аномалии, които биха убегнали на класическите правила; за различаване на непознати (zero-day) офанзиви – вместо да разчита на сигнатури, AI може да забележи необичайно държание (напр. lateral movement) и да алармира даже без авансово познание за опасността. AI се употребява за автоматизирана реакция при произшествия (SOAR), като може да помогне за автоматизираното блокиране на IP адреси, уединяване на устройства и пускане на playbooks без човешка интервенция. AI се употребява за събиране и систематизиране на информация от даркнет, конгреси и други източници за прогнозиране на евентуални офанзиви, така наречен Threat Intelligence платформи. С помощта на NLP (обработка на натурален език) AI може да проучва текстове от имейли и чатове и да засича фишинг с висока акуратност. Изкуственият разсъдък оказва помощ да се заключи голям размер информация за секунди и може да предложи на експертите по киберсигурност верните ответни ограничения против зародили офанзиви.
“Бизнесите, които третират киберриска като част от корпоративната си тактика, ще оцелеят и ще просперират ”, споделя Анелия Костадинова (снимка: персонален архив)
Определено не е „ доста звук за нищо ”, решенията в действителност работят. Но концепцията, че AI може да размени изцяло човешките анализатори, е пресилена. Без човешка преценка има висок риск от подправени аларми или пропуски. Няма AI, който „ познава всичко и стопира всичко ”. Нужно е образование на модела, положително качество на данните и интеграция с цялостната тактика за сигурност. Истинската стойност на AI е в подкрепяне, ускорение и увеличаване на киберзащитата — само че не и в цялостната ѝ автоматизация. Подходът „ човек + AI ” е най-ефективен.
По време на идната конференция в програмата на 14 май сме присъединили жива полемика по тематиката за изкуствения разсъдък и киберсигурността, в която ще вземат участие водещи международни специалисти като Майк Харт, ръководител на Гугъл Cloud Security; Джонатан Фишбейн , CISO на Check Point Software Technologies и член на Forbes Technology Council; Дирк Шрадер , вицепрезидент “Изследвания на сигурността ” в Netwrix; Мо Кашман , старши шеф за район EMEA в Trellix и други. Бих желала да поканя всички искащи да заповядат на място или да се включат онлайн, онлайн ще има лъчение, като онлайн присъединяване в конференцията е гратис , изисква се единствено регистрация!
Немалко от огромните софтуерни компании започнаха да редуцират програмисти, тъй като се оказа, че им е по-евтино да употребяват генеративни AI за произвеждане на програмен код. Има ли заплаха и в света на киберсигурността да стане по този начин – експертите да „ изгорят ” поради това, че въодушевено вкарват AI?
Не, няма такава вероятност. В сферата на киберсигурността се изисква доста аналитичност, вземане предвид, а изкуственият разсъдък не може да размени човешката експертиза и вътрешен глас, защото не схваща подтекста като човек. Киберсигурността изисква адаптивност и креативност. Реакцията при произшествия изисква човешка преценка. При офанзива би трябвало бързо да се вземат решения с правни, етични и механически последствия.
AI може да автоматизира някои процеси като лог разбор, пречистване на подправени паники, събиране на знаци (IoCs), генериране на първични разбори, само че не може да управлява следствие. AI няма да размени анализаторите, само че ще размени експертите, които отхвърлят да работят с AI. Тези, които го одобряват като сътрудник и се учат да го ръководят, ще бъдат най-ценните специалисти в киберотбраната на бъдещето. Ще се търсят хора, които умеят да схващат AI моделите, да ги настройват и интерпретират, да комбинират аналитично мислене с техническа експертиза.
В последните няколко години на разнообразни конференции за киберсигурност у нас лекторите се затрудняват да ни отговорят на един въпрос: откакто индивидът е най-слабото „ звено ” в киберзащитата и би трябвало да образоваме чиновниците по какъв начин да бъдат „ първа линия ” на кибер-отбраната, за какво образованието на личния състав постоянно остава настрана от вниманието на водачите по ИТ сигурността? Какво е Вашето пояснение по този проблем? И по какъв начин може да се промени?
Киберзащитата обичайно се ръководи от хора с механически профил – те мислят в решения като firewalls, SIEM, EDR и други Фокусът е върху технологиите, не върху държанието. „ Обучението ” се възприема като мека мярка, мъчно е да го измериш, да го автоматизираш, да го направиш „ крепко ”. Когато образованието не се случи, няма пряк срив, само че когато firewall-ът не сработи, има. Това води до приоритизиране на “твърдите ” ограничения пред “меките ” превантивни начинания. Освен това в множеството случаи се провеждат скучни и неефективни образования. Хората не се трансформират с PowerPoint презентации. Те се трансформират посредством къси микрообучения, геймификация, фишинг симулации с противоположна връзка, персонализирано наличие.
За да има смяна, образованието би трябвало да стане част от киберстратегията на една организация, а не непряк план. То би трябвало да се преглежда като нужен надзор, като нещо наложително, както антивируса или VPN-а да вземем за пример, тъй като технологиите пазят системите, само че хората пазят самата организация. Тук ние като снабдители на решения за киберсигурност също можем да помогнем, тъй като има към този момент подготвени такива платформи за образования. Нашият принос би могъл да бъде, да ги преведем на български и да ги приспособяваме за българските консуматори, тъй като международните решения в никакъв случай не са на български език. В нашето портфолио имаме такова решение от международен клас, Fortra Teranova Security Awareness Training Solution.
Кои са най-актуалните киберзаплахи сега и каква е прогнозата Ви за околните 5 години? Не, тук не търсим пророчества и оракулства, само че Ви каним да очертаете какво би трябвало да стори бизнесът в този момент, с цел да е квалифициран и да е в сигурност в дълготраен проект.
Свидетели сме на извънредно динамична еволюция на киберзаплахите, като офанзивите стават все по-умни, по-целенасочени, по-автоматизирани и фокусирани върху човешкия фактор. В момента множеството анализатори дефинират като Топ 5 най-актуални киберзаплахи:
Наличието на AI подсилени офанзиви, имаме „ AI против AI ” борба сред защитителен и атакуващ AI; Рансъмуер с двойно и тройно изнудване, като се нападна освен системата, само че и се крадат данни, които след това се употребяват за изнудване или пласиране, например LockBit, BlackCat, Royal. Cloud и SaaS уязвимости, защото от ден на ден данни се местят в облака, само че неприятните конфигурации, неналичието на Zero Trust политики и слабата автентикация са постоянно срещани. Supply Chain офанзиви, като злонамерените кодове се инжектират през трети страни (доставчици, програмен продукт, партньори). Атаки против OT/критични инфраструктури като произвеждане, енергетика, превоз стават съществена цел на APT групите, спонсорирани от страни, нормално това са Китай, Русия, Северна Корея, Иран.
Като водещ отчет по тематиката с геополитическите закани и прогнози мога да посоча отчета на Гугъл Cloud Security “Cybersecurity Forecast 2025 ”, който показва три значими извода:
Това, което би трябвало да направи бизнесът в този момент, е да одобри киберсигурността като бизнес въпрос, освен като проблем на ИТ инфраструктурата си. Киберсигурността на следващия ден няма да зависи от това какъв програмен продукт използваме, а от това по какъв начин мислим като организация. Това значи:
Бизнесите, които третират киберриска като част от корпоративната си тактика, ще оцелеят и ще просперират.
Задвижващи системи: еволюцията
FAULHABER разшири BXT серията плоски мотори с редуктори, енкодери и регулатори на скорост »»»
предишна обява: Бюджетният Galaxy S25 FE може да изненада с мощен процесор следваща обява:
графа: Актуално, Корпоративни, Сигурност | етикети: InfoSec SEE 2025, Анелия Костадинова, киберсигурност, Компютър 2000 България
“Организациите би трябвало да одобряват киберсигурността като бизнес въпрос, а освен като проблем на ИТ инфраструктурата си. Киберсигурността на следващия ден няма да зависи от това какъв програмен продукт използваме, а от това по какъв начин мислим като организация ”, споделя Анелия Костадинова , общоприет управител на КОМПЮТЪР 2000 България (снимка: персонален архив)
Независимо от съмненията в световната стопанска система, които следим в последните години, промишлеността на киберсигурността остава постоянна. Няма сривове в пазарната стойност на американските производители на решения за киберсигурност, които са водещи в промишлеността, надлежно няма спад в търсенето и комерсиалните интервенции, показа в изявление Анелия Костадинова , общоприет управител на КОМПЮТЪР 2000 България. Разговаряме с нея за трендовете в киберсигурността в навечерието на конференцията InfoSec SEE 2025, която дистрибуторът провежда тази седмица в Hyatt Regency Pravets Resort, Правец, взаимно с Търговското посланичество на Американското посолство в София, както и за типично “женските ” умения като прочувствена просветеност и емпатия, които ѝ оказват помощ да бъде сполучлив бизнесмен и управител в един бизнес, обичайно доминиран от мъжете.
Дама в света на киберсигурността – това е огромна необичайност. Помага ли да си жена, когато ръководиш бизнес в този толкоз мъжки бранш – инфосигурността ?
Този въпрос ми го задават доста постоянно. Явно е рядко събитие жена да стои отпред на компания в промишленост, в която 2/3 от работещите са мъже, а мениджърските позиции преобладаващо са заети от мъже. България сега е преди всичко в Европейски Съюз по дял на дамите, работещи в областта на осведомителните технологии – с цели 29,1% от заетите в ИТ бранша и аз съм част от тази статистика.
До концепцията да развиваме дистрибуция на решения за киберсигурност в КОМПЮТЪР 2000 ме докара моето нестихващо любознание и предпочитание да изучавам нови неща. Когато се срещнах с портфолиото на първия производител на такива решения в нашето портфолио – McAfee (по това време те бяха най-голямата и сполучлива компания за решения за осведомителна сигурност), пред мен се разкри една нова, непозната, високотехнологична галактика от познания, доста друга от бизнеса с хардуерни артикули. Това естествено докара по-късно до смяна на нашия бизнес модел – от all-in-one дистрибутор до компания с фокус киберсигурност. Така стартирахме в тази промишленост, където се състезаваме с най-хубавите сега.
Смятам, че личностните и професионалните качества са водещи, когато човек е бизнесмен и управител. За сполучливото ръководство се изисква визия и цел, би трябвало да знаеш къде искаш да стигнеш. Умение е да накараш хората в компанията да ти имат вяра и да те следват. Предприемачеството е изкуство, а не просвета, въпреки в учебниците да написа друго. Изискват се познания, само че и умения, които може би са типично „ женски ”, като прочувствена просветеност и емпатия, „ мека мощ ”, финес, съпричастност и грижа към орисите на всеки един човек от екипа.
“Предприемачеството е изкуство, а не просвета, въпреки в учебниците да написа друго ”, показа Анелия Костадинова (снимка: персонален архив)
Тази година конференцията InfoSec SEE, която КОМПЮТЪР 2000 България провежда и трансформира в най-голямото районно събитие в областта на киберсигурността, ще се организира в турбулентни условия за международната стопанска система – с геополитическо напрежение, търговски войни, неустойчивост като цяло. Как рефлектира всичко това върху бранша, какви са настроенията измежду вашите сътрудници и клиенти в навечерието на конференцията?
Тази година имаме достойнството конференцията да се провежда взаимно с Търговското посланичество на Американското посолство в София . U.S. Commercial Service на Американското посолство не просто откриват конференцията, а и са съорганизатор дружно с нас. За нас като дистрибутор и представител на редица водещи американски производители на решения за киберсигурност това е огромно самопризнание и поддръжка.
Независимо от световната неустойчивост, аз считам, че промишлеността на решения за киберсигурност остава постоянна. Няма смяна и сривове на пазарната стойност на нито една американска компания производител на решения за киберсигурност. Не е загадка, че водещите производители в тази промишленост са американски и отчасти израелски компании. Техните технологии си остават водачи със забележителен пазарен дял, както световно, по този начин и у нас. Съответно в търсенето и комерсиалните интервенции няма спад. Мога да кажа, че комерсиалните войни към този момент остават настрана от нашия бизнес.
Освен това някаква основна смяна измежду главните страни, които обичайно спонсорират хакерски офанзиви, няма. Преди дни излезе отчетът на Гугъл Cloud Security „ M-Trends 2025 ”, който проучва заканите, трендовете и случаите в киберсигурността от 2024 година Анализаторите от Mandiant установяват повишаване на таргетираните офанзиви от съветски и китайски хакери за кибершпионаж. Т.е. някакво разбъркване, някаква сензация по отношение на функциите и кой против кого е в цялата геополитическа картина по отношение на киберсигурността няма.
Всички и на всички места приказват за изкуствения разсъдък. В сферата на цифровата сигурност също – за това по какъв начин киберпрестъпниците употребяват AI и за това по какъв начин екипите и технологиите за отбрана също употребяват AI. Коя/каква е същинската стойност на AI в киберсигурността? И кое е „ доста звук за нищо ”?
Изкуственият разсъдък се употребява в промишлеността за киберсигурност от доста години, доста преди да се заприказва всеобщо за него. Поради големия скок в дигитализацията през последните години, най-много заради въвеждането на мултиоблачни и хибридни среди за работа в организациите, AI се трансформира в неизменима част от бизнес процесите. Чувайки термина AI, множеството хора си показват метода на работа на отворените модели, където изкуственият разсъдък се образова от хиляди източници, постоянно в спор едни с други.
Изкуственият разсъдък, употребен от киберпрестъпниците, се употребява за разкриване на уязвимости или заимстване на скриптове, за пробив в дадена система. В киберсигурността се употребяват високоспециализирани форми на изкуствен интелект. Това е естествената еволюция на логаритмите за машинно самообразование, захранвани единствено с съответстващи данни за метода на работа на заканите и методите за справяне с тях, даже те да не са срещани до момента по света. Повечето водещи производители на решения за киберсигурност си основават собствен личен логаритъм, приспособен за работа особено с техните решения, постоянно привързан с обществени рамки за киберсигурност като да вземем за пример тестванията MiTRE, тъй че да се реализира огромна успеваемост, с минимално или никакво количество неверни показания.
В промишлеността за киберсигурност изкуственият разсъдък се употребява за разкриване на закани в действително време, защото може да проучва големи размери от логове и мрежов трафик за секунди. Машинното образование оказва помощ за различаване на аномалии, които биха убегнали на класическите правила; за различаване на непознати (zero-day) офанзиви – вместо да разчита на сигнатури, AI може да забележи необичайно държание (напр. lateral movement) и да алармира даже без авансово познание за опасността. AI се употребява за автоматизирана реакция при произшествия (SOAR), като може да помогне за автоматизираното блокиране на IP адреси, уединяване на устройства и пускане на playbooks без човешка интервенция. AI се употребява за събиране и систематизиране на информация от даркнет, конгреси и други източници за прогнозиране на евентуални офанзиви, така наречен Threat Intelligence платформи. С помощта на NLP (обработка на натурален език) AI може да проучва текстове от имейли и чатове и да засича фишинг с висока акуратност. Изкуственият разсъдък оказва помощ да се заключи голям размер информация за секунди и може да предложи на експертите по киберсигурност верните ответни ограничения против зародили офанзиви.
“Бизнесите, които третират киберриска като част от корпоративната си тактика, ще оцелеят и ще просперират ”, споделя Анелия Костадинова (снимка: персонален архив)
Определено не е „ доста звук за нищо ”, решенията в действителност работят. Но концепцията, че AI може да размени изцяло човешките анализатори, е пресилена. Без човешка преценка има висок риск от подправени аларми или пропуски. Няма AI, който „ познава всичко и стопира всичко ”. Нужно е образование на модела, положително качество на данните и интеграция с цялостната тактика за сигурност. Истинската стойност на AI е в подкрепяне, ускорение и увеличаване на киберзащитата — само че не и в цялостната ѝ автоматизация. Подходът „ човек + AI ” е най-ефективен.
По време на идната конференция в програмата на 14 май сме присъединили жива полемика по тематиката за изкуствения разсъдък и киберсигурността, в която ще вземат участие водещи международни специалисти като Майк Харт, ръководител на Гугъл Cloud Security; Джонатан Фишбейн , CISO на Check Point Software Technologies и член на Forbes Technology Council; Дирк Шрадер , вицепрезидент “Изследвания на сигурността ” в Netwrix; Мо Кашман , старши шеф за район EMEA в Trellix и други. Бих желала да поканя всички искащи да заповядат на място или да се включат онлайн, онлайн ще има лъчение, като онлайн присъединяване в конференцията е гратис , изисква се единствено регистрация!
Немалко от огромните софтуерни компании започнаха да редуцират програмисти, тъй като се оказа, че им е по-евтино да употребяват генеративни AI за произвеждане на програмен код. Има ли заплаха и в света на киберсигурността да стане по този начин – експертите да „ изгорят ” поради това, че въодушевено вкарват AI?
Не, няма такава вероятност. В сферата на киберсигурността се изисква доста аналитичност, вземане предвид, а изкуственият разсъдък не може да размени човешката експертиза и вътрешен глас, защото не схваща подтекста като човек. Киберсигурността изисква адаптивност и креативност. Реакцията при произшествия изисква човешка преценка. При офанзива би трябвало бързо да се вземат решения с правни, етични и механически последствия.
AI може да автоматизира някои процеси като лог разбор, пречистване на подправени паники, събиране на знаци (IoCs), генериране на първични разбори, само че не може да управлява следствие. AI няма да размени анализаторите, само че ще размени експертите, които отхвърлят да работят с AI. Тези, които го одобряват като сътрудник и се учат да го ръководят, ще бъдат най-ценните специалисти в киберотбраната на бъдещето. Ще се търсят хора, които умеят да схващат AI моделите, да ги настройват и интерпретират, да комбинират аналитично мислене с техническа експертиза.
В последните няколко години на разнообразни конференции за киберсигурност у нас лекторите се затрудняват да ни отговорят на един въпрос: откакто индивидът е най-слабото „ звено ” в киберзащитата и би трябвало да образоваме чиновниците по какъв начин да бъдат „ първа линия ” на кибер-отбраната, за какво образованието на личния състав постоянно остава настрана от вниманието на водачите по ИТ сигурността? Какво е Вашето пояснение по този проблем? И по какъв начин може да се промени?
Киберзащитата обичайно се ръководи от хора с механически профил – те мислят в решения като firewalls, SIEM, EDR и други Фокусът е върху технологиите, не върху държанието. „ Обучението ” се възприема като мека мярка, мъчно е да го измериш, да го автоматизираш, да го направиш „ крепко ”. Когато образованието не се случи, няма пряк срив, само че когато firewall-ът не сработи, има. Това води до приоритизиране на “твърдите ” ограничения пред “меките ” превантивни начинания. Освен това в множеството случаи се провеждат скучни и неефективни образования. Хората не се трансформират с PowerPoint презентации. Те се трансформират посредством къси микрообучения, геймификация, фишинг симулации с противоположна връзка, персонализирано наличие.
За да има смяна, образованието би трябвало да стане част от киберстратегията на една организация, а не непряк план. То би трябвало да се преглежда като нужен надзор, като нещо наложително, както антивируса или VPN-а да вземем за пример, тъй като технологиите пазят системите, само че хората пазят самата организация. Тук ние като снабдители на решения за киберсигурност също можем да помогнем, тъй като има към този момент подготвени такива платформи за образования. Нашият принос би могъл да бъде, да ги преведем на български и да ги приспособяваме за българските консуматори, тъй като международните решения в никакъв случай не са на български език. В нашето портфолио имаме такова решение от международен клас, Fortra Teranova Security Awareness Training Solution.
Кои са най-актуалните киберзаплахи сега и каква е прогнозата Ви за околните 5 години? Не, тук не търсим пророчества и оракулства, само че Ви каним да очертаете какво би трябвало да стори бизнесът в този момент, с цел да е квалифициран и да е в сигурност в дълготраен проект.
Свидетели сме на извънредно динамична еволюция на киберзаплахите, като офанзивите стават все по-умни, по-целенасочени, по-автоматизирани и фокусирани върху човешкия фактор. В момента множеството анализатори дефинират като Топ 5 най-актуални киберзаплахи:
Наличието на AI подсилени офанзиви, имаме „ AI против AI ” борба сред защитителен и атакуващ AI; Рансъмуер с двойно и тройно изнудване, като се нападна освен системата, само че и се крадат данни, които след това се употребяват за изнудване или пласиране, например LockBit, BlackCat, Royal. Cloud и SaaS уязвимости, защото от ден на ден данни се местят в облака, само че неприятните конфигурации, неналичието на Zero Trust политики и слабата автентикация са постоянно срещани. Supply Chain офанзиви, като злонамерените кодове се инжектират през трети страни (доставчици, програмен продукт, партньори). Атаки против OT/критични инфраструктури като произвеждане, енергетика, превоз стават съществена цел на APT групите, спонсорирани от страни, нормално това са Китай, Русия, Северна Корея, Иран.
Като водещ отчет по тематиката с геополитическите закани и прогнози мога да посоча отчета на Гугъл Cloud Security “Cybersecurity Forecast 2025 ”, който показва три значими извода:
Това, което би трябвало да направи бизнесът в този момент, е да одобри киберсигурността като бизнес въпрос, освен като проблем на ИТ инфраструктурата си. Киберсигурността на следващия ден няма да зависи от това какъв програмен продукт използваме, а от това по какъв начин мислим като организация. Това значи:
Бизнесите, които третират киберриска като част от корпоративната си тактика, ще оцелеят и ще просперират.
Задвижващи системи: еволюцията
FAULHABER разшири BXT серията плоски мотори с редуктори, енкодери и регулатори на скорост »»»
предишна обява: Бюджетният Galaxy S25 FE може да изненада с мощен процесор следваща обява:
графа: Актуално, Корпоративни, Сигурност | етикети: InfoSec SEE 2025, Анелия Костадинова, киберсигурност, Компютър 2000 България
Източник: technews.bg
КОМЕНТАРИ