Пред собствениците и мениджърите на първо място стои задачата за

Пред притежателите и мениджърите преди всичко стои задачата за познаване на бизнес процесите в дълбочина и установяване на местата с най-голям риск от хакерски атаки, споделя Дирк Шредер, Newtrix (снимка: Рада Станева / TechNews.bg)

Съвременните условия изискват от фирмите да си подсигуряват резистентност по отношение на хакерските атаки. А какво значи киберустойчивост? С този въпрос Дирк Шредер, вицепрезидент изследвания в областта на сигурността в Newtrix, се обърна към аудиторията по време на кръгла маса – част от програмата на двудневния конгрес InfoSec 2024, проведен COMPUTER 2000 България.  

Киберустойчивостта, по думите на Шредер, е способността на дадена организация да обезпечи непрекъснатост в даването на съответните артикули или услуги, без значение от съществуването на злонамерени кибер-събития. За задачата е належащо да се направи разбор, основан на групирани в три посоки параметри:

І група:

II група:

III група: 

Тези три групи параметри могат да се разпределят по осите на една триизмерна координатна система за задачите и потребностите на разбора. Важно за организацията е да откри по какъв начин тези девет параметъра се съчетават, с цел да станат вероятни описанието и анализът на бизнес процесите.

Важно е да проучват освен офанзивите. Бизнес процесите също би трябвало да се познават в елементи, тъй като притежателят на дадена компания е задължен да обезпечи непрекъснатост на процесите и доставката на стоките или услугите, които предлага, безапелационен бе Шрадер.

“Основният въпрос би трябвало да бъде: в положение ли сме да се оправим с провокациите към бизнес процесите от позиция на деветте параметъра от координатната система? Трябва да си отговорим на въпроса в каква степен бизнесът ни зависи от цифровата инфраструктура и данните – от една страна, а от друга – има значение по какъв начин следим и следим самите бизнес процеси ”, изясни Шрадер.

Според него, пред притежателите и мениджърите на организациите преди всичко стои главната задача за познаването на бизнес процесите в дълбочина, както и на определянето на местата с най-голям риск от хакерски атаки. На второ място би трябвало да се обясни от какво зависи бизнесът на организацията, което включва главните процеси и данни, свързани с тях.

Друг аспект на устойчивостта е познаването на темповете и спецификата на развиване на съответния бизнес. Мениджърите и притежателите би трябвало най-добре да познават процесите от позиция на сигурността, с цел да г усъвършенстват и да открият кое е потребно за тяхната организация и кое – не.

Едва по-късно може да се дефинира от каква инфраструктура се нуждае съответната компания или компания – дали, да вземем за пример, да постави fierewall или различен тип защитно решение. Или, с други думи, добре е да имаме точна преценка за това до каква степен сме способни да се приспособяваме към средата, в която се случват киберинцидентите.

Задачата на експертите по сигурност се усложнява с потреблението на изкуствения разсъдък от киберпрестъпниците (снимка: Рада Станева / TechNews.bg)

“А що се отнася до прогнозирането в областта на сигурността, би трябвало да сме наясно, че сигурните прогнози не са тези, които се вършат благодарение на изкуствения интелект; само че той е инструмент, който сполучливо се употребява за киберпрестъпления ”, уточни Дирк Шрeдер.

“Това, което е належащо да създадем ние като специалисти, е да защитим потребителите в организацията, като се стартира от най-ниските равнища – имейли, приложения с въвеждане на пароли и инфраструктура. Многофакторната автентикация е едно от решенията, както и непрекъснатият одит на системите и потреблението на сигурни, тествани данни ”, добави той.

Шрeдер особено акцентира какъв брой значимо е да се познават методите за предпазване на жизненоважната информация в дадена организация, както и на средствата, с която тя се употребява. Според вицепрезидента на Newtrix, това ще разреши да се открият пропуските и празнотите сред другите системи за предпазване на данни, след което да се отстранят.

Задачата на експертите по киберсигурност в наши дни се усложнява с потреблението на изкуствения разсъдък от киберпрестъпниците, чиято цел си остава приемането на достъп до персонални данни, пароли и еднаквост. За тях AI е инструмент, който им оказва помощ в кибернападения от вида на все по-успешно клониране на гласовете на водещите управител в фирмите. По този метод киберпрестъпниците основават безапелационни гласови известия, на от ден на ден езици, а фишинг акциите стават все по-масови и обгръщат разнообразни промишлености.

Киберпрестъпниците печелят преимущество от използването на AI, който им обезпечава по-висока скорост при атакуване и посредством който се уголемява обсегът на офанзивите. Затова за организациите през днешния ден е значимо да знаят по какъв начин вярно да употребяват опциите на изкуствения разсъдък, с цел да получат верни резултати, заключи Дирк Шредер.