Петко Петков, PwC: Основният страх при кибератака е от репутационни щети
ВизиткаПетко Петков е шеф цифрова еднаквост в българския офис на PwC. Преди това е работил като шеф на българския офис на немската PATECCO, която създава артикули също в областта на цифровата еднаквост. Петков беше един от лекторите на тазгодишното издание на конференцията Cybersecurity Forum, проведена от " Капитал ". От сцената той показа резултатите от. Петков се концентрира върху резултатите за района на Централна и Източна Европа, в който влиза и България. " Капитал " беседва с него незабавно след присъединяване му. Какво демонстрират данните от изследването на PwC за киберсигурността във връзка с България и района?
- За страдание данните за България са извънредно малко, с цел да можем върху тях да вършим генерални заключения - мисля, че имахме общо шест шефове, които участваха в анкетата. Мога да кажа какво виждам аз в България: хората не са чак толкоз самоуверени, че са предпазени. Дори от тези шест анкети виждаме, че хората схващат, че този вид отбрана посредством затваряне на очите какво се случва към нас към този момент не е годна. Надявам се другата година да имаме доста повече данни и да създадем по-сериозни заключения. За цялата Централна и Източна Европа, ние изоставаме от наклонността да се работи и влага в киберсигурността повече, в сравнение с да се приказва за нея. Все отново, даже да изоставаме, следваме наклонността и това е нещо хубаво.
Основният извод от огромното изследване е, че шефовете на най-високо равнище одобряват като фокус киберсигурността. Доколко това важи и за района?
- Мисля, че напоследък и на база на това, което виждаме на пазара на труда, на шефовете по осведомителна сигурност и киберсигурност им се постанова все по-често да са освен инженери, само че и бизнес водачи. Това значи, че от ден на ден тези хора биват допускани до целия бизнес на компанията. Те не са строго характерно с избрани задания. В нашия район също виждаме напредък на ролята на шефа по осведомителна сигурност (CISO) като част от директорския състав на дадена организация, а не като човек, който рапортува на шефовете. Лека-полека и в нашия район тези хора се изкачват в йерархията и стартират в действителност да взимат решения.
Реклама Кои са най-големите терзания в района?
- Както споделих и по време на събитието, нашето изследване демонстрира, че най-голямото терзание в района е икономическата обстановка и предричаната криза. Мисля, че това е основано на нашия исторически насаден боязън от рецесии. Нашият район исторически е най-засегнат от световни рецесии, ние страдаме най-вече. Ако изключим този фактор, главният риск, който шефовете показват, е киберсигурността. Това е приоритет освен световно, само че и в нашия район.
По отношение на техническата част, кой е главния боязън на шефовете?
- Ако експертите по киберсигурност и виновните фактори в една организация си правят работата добре, бизнес водачите не би трябвало да имат страхове и не би трябвало да знаят техническите елементи на една хакерска атака. Те просто би трябвало да имат данните какво значи съответния риск за тяхната организация и по какъв начин този риск може да се смъкна до някакъв допустим най-малко. В общия случай доста от бизнес водачите към този момент са образовани в киберсигурността.
Според мен главния боязън е този от репутационни вреди, който носи една хакерска атака. Директорите не гледат толкоз механически нещата, колкото, че приключването на данни да вземем за пример може да докара до репутационен и регулаторен проблем.
Кои са най-хубавите и настоящи практики?
- Няма сребърен патрон, общо решение за всичко. Затова в киберсигурността има един принцип, който се споделя " defense in depth " - отбрана на всички равнища. Аз считам, че по метода, по който бизнесът се развива, старомодната отбрана и затварянето в един балон към този момент не е годна. Просто не оказва помощ. Ако затвориш една организация в подобен балон, тя не може да развива своя бизнес. Ако тя не излезе от балона и не употребява съвременни технологии, съвременни услуги като облака, тя просто ще изостава от своите съперници. Бизнесът подтиква фирмите да вършат цифрова промяна. Тази цифрова промяна обаче значи, че ние нямаме цялостен надзор над нашите данни и по тази причина напоследък се постановат правила като " нулевото доверие ", където не се фокусираме върху отбрана, моментална реакция и непрекъснат мониторинг, а върху приемането, че данните ни са някъде, където не знаем тъкмо какво се случва с тях, само че можем да направляваме кой има достъп до тях.
Реклама
Другото доста значимо нещо е, че се обръща доста внимание на отбраната на цифровата еднаквост, строги пароли, идентификация и други Мисля, че това е бъдещето. Не споделям, че промишлеността, която се базира на по-стария предпазен модел ще почине. Той ще съществува, тъй като е нужен и е първа линия на отбрана, само че тази линия към този момент се счита за прекомерно елементарно преодолима. Следователно всички вършат освен това, с цел да могат да се защитят.
Свързани публикации Лука Талиарети, eu-LISA: Надценихме качествата на Русия във виртуалния свят 13 ноември 2022, 15:00 Висшият мениджмънт се захваща персонално с киберсигурността 10 ноември 2022, 13:37 Вижте още публикации Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията Моите публикации
Автор Капитал
- За страдание данните за България са извънредно малко, с цел да можем върху тях да вършим генерални заключения - мисля, че имахме общо шест шефове, които участваха в анкетата. Мога да кажа какво виждам аз в България: хората не са чак толкоз самоуверени, че са предпазени. Дори от тези шест анкети виждаме, че хората схващат, че този вид отбрана посредством затваряне на очите какво се случва към нас към този момент не е годна. Надявам се другата година да имаме доста повече данни и да създадем по-сериозни заключения. За цялата Централна и Източна Европа, ние изоставаме от наклонността да се работи и влага в киберсигурността повече, в сравнение с да се приказва за нея. Все отново, даже да изоставаме, следваме наклонността и това е нещо хубаво.
Основният извод от огромното изследване е, че шефовете на най-високо равнище одобряват като фокус киберсигурността. Доколко това важи и за района?
- Мисля, че напоследък и на база на това, което виждаме на пазара на труда, на шефовете по осведомителна сигурност и киберсигурност им се постанова все по-често да са освен инженери, само че и бизнес водачи. Това значи, че от ден на ден тези хора биват допускани до целия бизнес на компанията. Те не са строго характерно с избрани задания. В нашия район също виждаме напредък на ролята на шефа по осведомителна сигурност (CISO) като част от директорския състав на дадена организация, а не като човек, който рапортува на шефовете. Лека-полека и в нашия район тези хора се изкачват в йерархията и стартират в действителност да взимат решения.
Реклама Кои са най-големите терзания в района?
- Както споделих и по време на събитието, нашето изследване демонстрира, че най-голямото терзание в района е икономическата обстановка и предричаната криза. Мисля, че това е основано на нашия исторически насаден боязън от рецесии. Нашият район исторически е най-засегнат от световни рецесии, ние страдаме най-вече. Ако изключим този фактор, главният риск, който шефовете показват, е киберсигурността. Това е приоритет освен световно, само че и в нашия район.
По отношение на техническата част, кой е главния боязън на шефовете?
- Ако експертите по киберсигурност и виновните фактори в една организация си правят работата добре, бизнес водачите не би трябвало да имат страхове и не би трябвало да знаят техническите елементи на една хакерска атака. Те просто би трябвало да имат данните какво значи съответния риск за тяхната организация и по какъв начин този риск може да се смъкна до някакъв допустим най-малко. В общия случай доста от бизнес водачите към този момент са образовани в киберсигурността.
Според мен главния боязън е този от репутационни вреди, който носи една хакерска атака. Директорите не гледат толкоз механически нещата, колкото, че приключването на данни да вземем за пример може да докара до репутационен и регулаторен проблем.
Кои са най-хубавите и настоящи практики?
- Няма сребърен патрон, общо решение за всичко. Затова в киберсигурността има един принцип, който се споделя " defense in depth " - отбрана на всички равнища. Аз считам, че по метода, по който бизнесът се развива, старомодната отбрана и затварянето в един балон към този момент не е годна. Просто не оказва помощ. Ако затвориш една организация в подобен балон, тя не може да развива своя бизнес. Ако тя не излезе от балона и не употребява съвременни технологии, съвременни услуги като облака, тя просто ще изостава от своите съперници. Бизнесът подтиква фирмите да вършат цифрова промяна. Тази цифрова промяна обаче значи, че ние нямаме цялостен надзор над нашите данни и по тази причина напоследък се постановат правила като " нулевото доверие ", където не се фокусираме върху отбрана, моментална реакция и непрекъснат мониторинг, а върху приемането, че данните ни са някъде, където не знаем тъкмо какво се случва с тях, само че можем да направляваме кой има достъп до тях.
Реклама
Другото доста значимо нещо е, че се обръща доста внимание на отбраната на цифровата еднаквост, строги пароли, идентификация и други Мисля, че това е бъдещето. Не споделям, че промишлеността, която се базира на по-стария предпазен модел ще почине. Той ще съществува, тъй като е нужен и е първа линия на отбрана, само че тази линия към този момент се счита за прекомерно елементарно преодолима. Следователно всички вършат освен това, с цел да могат да се защитят.
Свързани публикации Лука Талиарети, eu-LISA: Надценихме качествата на Русия във виртуалния свят 13 ноември 2022, 15:00 Висшият мениджмънт се захваща персонално с киберсигурността 10 ноември 2022, 13:37 Вижте още публикации Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията Моите публикации
Автор Капитал
Източник: capital.bg
КОМЕНТАРИ