Хората са най-важният фактор за осигуряване на киберсигурността на всяка организация
Визитка Йордан Гинев е основен действен шеф на групата DIGITALL и ръководещ шеф за България, като дава отговор за развиването на компанията и чиновниците ѝ на локално равнище. Той е бизнесмен с повече от 15 години интернационален опит в бизнес развиването и ръководството на организации в ИТ сферата и бранша на изнесените услуги. Гинев е измежду съоснователите на BULPROS, една от фирмите - предходник на DIGITALL, член е на управителния съвет на Асоциацията за нововъведения, бизнес услуги и технологии (AIBEST). Какви са настоящите трендове в областта на киберсигурността и какво да чака бизнесът през идната 2024 година?
Ако до неотдавна говорехме главно по тематиката за потребностите и изгодите от дигитализацията, през последните 2-3 години наред с нея все по-често разясняваме и какви киберзаплахи носи навлизането на технологиите в всекидневието ни. Смело мога да кажа, че въпросът по какъв начин да предпазим осведомителния ни актив, данни и процеси в цифровия свят към този момент е част от дневния ред както на бизнеса, по този начин и на обществения бранш, а даже и на елементарните консуматори.
Можем да разпознаваем няколко трендове в киберсигурността, които ще продължат да бъдат настоящи и през 2024 година На първо място, сега следим така наречен консолидация на снабдители на услуги, което значи, че огромните компании в бранша получават по-малки компании, предлагащи профилирани решения, и по този начин уголемяват портфолиото си. Клиентите към този момент усещат позитивния резултат от тази наклонност, защото имат опция да получат цялостна услуга или решение за киберсигурност от един-единствен софтуерен сътрудник. Именно подобен образец представихме на събитието The Future of Technology, където демонстрирахме по какъв начин нашият екип построи новаторски SOC център (съкратено от Security Operations Center) благодарение на продукта на IBM QRadar Suite.
Друга наклонност, която набира все по-голяма известност, е XDR (Extended Detection and Response), или преведено на български - разширено хващане и реакция в границите на случай. Както подсказва и името, това е инструмент за разкриване на закани и реагиране на произшествия, който предлага цялостна, самодейна отбрана освен на крайните устройства, само че и в други активи като сървъри, приложения в облака, имейли и други Не мога да не загатна, че нашият екип бе измежду първите е Европа, които осъществиха сполучлив план, основан на XDR, точно с продукта на IBM QRadar Suite.
Реклама
Бих желал да обърна внимание на още една наклонност, въпреки и не чисто софтуерна, която съгласно мен има извънредно значима роля за застраховане сигурността на фирмите. Това са така наречен Security Awareness Trainings, или образования, които целят да покачат осведомеността, компетенциите и механизмите за ръководство на произшествия при чиновниците освен в работна, само че и персонална среда. Доскоро доста компании подценяваха какъв брой е значима осведомеността на екипите им, само че нашите наблюдения са, че постоянно, когато има пробив в осведомителната сигурност на една компания, той се дължи на човешка неточност. Затова ние имаме вяра, че фирмите би трябвало да влагат за повишение на осведомеността на чиновниците като значима част от тактиката по киберсигурност.
Как фирмите могат да се предпазят от киберзаплахи? Има ли наложителни стъпки, които би трябвало да подхващат?
В днешната динамична среда никоя компания не може да реализира 100% резистентност против киберзаплахи, тъй като даже да си предпазен в този момент, след относително малко време може да се появи нова опасност, която да компрометира твоята мрежа. Но, несъмнено, има редица самодейни дейности, които бизнесите, без значение от сферата си на активност или мащаба си, е добре да подхващат, с цел да лимитират рисковете. В DIGITALL имаме вяра, че в сърцето на киберзащитата стоят самодейната реакция и предварителната защита. Има редица положителни практики и написани интернационалните стандарти за киберсигурност, които фирмите е добре да следват. Тук включваме мониториране на инфраструктурата, мрежови устройства и крайни станции; постоянни ъпдейти на софтуерните артикули, с които работим, регулярни проби и симулации за навлизане (т.нар. penetration testing) и други
Отново бих обърнал внимание на образованията за информираност на екипите, тъй като постоянно " слабото звено " в системата са точно хората. Вярвам, че в случай че се увеличи информираността на чиновниците за рисковете, фирмите могат да си спестят редица главоболия. Можем да дадем образец с офанзиви като присъщите за последното десетилетие ransomware, при които се криптират файлове и за приемането на разкриптиращия ключ бива поискван откуп. Друг " съвременен " инструмент на киберпрестъпниците е компрометиране на e-mail преписка сред две компании посредством замяна на IBAN сметката при изпращането на фактура.
Разбира се, не е нужно всеки да бъде специалист по киберсигурност. Много компании избират да поверят отбраната на осведомителната си сигурност в ръцете на експерти, които да дават цялостна идея.
Реклама Наблюдавате ли дефицит на експерти в областта на киберсигурността в България? И какви качества би трябвало да има един специалист по киберзащита?
Както в целия софтуерен бранш, по този начин и в областта на киберсигурността през последните години се ускорява наклонността за липса на задоволително и добре подготвени специалисти. " Специалист киберсигурност " към този момент се дефинира като една от най-търсените специалности на бъдещето. Добрата вест е, че засиленият интерес от страна на работодателите води и до съществуването на от ден на ден обучителни стратегии. Затова имам вяра, че в бъдеще специалността ще притегля и повече млади гении, които ще изберат да се развиват като експерти по киберсигурност или така наречен етични хакери.
Що се отнася до нужните качества, които би трябвало да имат експертите, тук включваме, несъмнено, познаване на софтуерните процеси, само че по-важно е да имат аналитично мислене и предпочитание за развиване и непрестанно учене, тъй като киберсигурността се развива всеки ден и ние би трябвало освен да следим какви нови закани пораждат, а и да ги предвиждаме. Не на последно място, претендентите би трябвало да умеят да работят под стрес, тъй като има обстановки, в които съответната и бърза реакция е от извънредно значение, с цел да се обезпечи отбрана 24 часа в денонощието.
В този смисъл съм горделив, че в единствено за 3 години успяхме да съберем страхотни експерти и да изградим един от най-силните екипи по киберсигурност освен в страната, а и в Европа. Следващите ни цели са както да развиваме и надграждаме компетенциите на екипа, по този начин и да образоваме млади фрагменти, които да превърнем в специалисти в сферата.
Свързани публикации Digitalk 101: IT бизнесът пораства с над 21% годишно 7 септември 2022, 00:00 Индустрията за киберсигурност ще се разраства и през идващите години 30 юни 2022, 00:00
Ако до неотдавна говорехме главно по тематиката за потребностите и изгодите от дигитализацията, през последните 2-3 години наред с нея все по-често разясняваме и какви киберзаплахи носи навлизането на технологиите в всекидневието ни. Смело мога да кажа, че въпросът по какъв начин да предпазим осведомителния ни актив, данни и процеси в цифровия свят към този момент е част от дневния ред както на бизнеса, по този начин и на обществения бранш, а даже и на елементарните консуматори.
Можем да разпознаваем няколко трендове в киберсигурността, които ще продължат да бъдат настоящи и през 2024 година На първо място, сега следим така наречен консолидация на снабдители на услуги, което значи, че огромните компании в бранша получават по-малки компании, предлагащи профилирани решения, и по този начин уголемяват портфолиото си. Клиентите към този момент усещат позитивния резултат от тази наклонност, защото имат опция да получат цялостна услуга или решение за киберсигурност от един-единствен софтуерен сътрудник. Именно подобен образец представихме на събитието The Future of Technology, където демонстрирахме по какъв начин нашият екип построи новаторски SOC център (съкратено от Security Operations Center) благодарение на продукта на IBM QRadar Suite.
Друга наклонност, която набира все по-голяма известност, е XDR (Extended Detection and Response), или преведено на български - разширено хващане и реакция в границите на случай. Както подсказва и името, това е инструмент за разкриване на закани и реагиране на произшествия, който предлага цялостна, самодейна отбрана освен на крайните устройства, само че и в други активи като сървъри, приложения в облака, имейли и други Не мога да не загатна, че нашият екип бе измежду първите е Европа, които осъществиха сполучлив план, основан на XDR, точно с продукта на IBM QRadar Suite.
Реклама
Бих желал да обърна внимание на още една наклонност, въпреки и не чисто софтуерна, която съгласно мен има извънредно значима роля за застраховане сигурността на фирмите. Това са така наречен Security Awareness Trainings, или образования, които целят да покачат осведомеността, компетенциите и механизмите за ръководство на произшествия при чиновниците освен в работна, само че и персонална среда. Доскоро доста компании подценяваха какъв брой е значима осведомеността на екипите им, само че нашите наблюдения са, че постоянно, когато има пробив в осведомителната сигурност на една компания, той се дължи на човешка неточност. Затова ние имаме вяра, че фирмите би трябвало да влагат за повишение на осведомеността на чиновниците като значима част от тактиката по киберсигурност.
Как фирмите могат да се предпазят от киберзаплахи? Има ли наложителни стъпки, които би трябвало да подхващат?
В днешната динамична среда никоя компания не може да реализира 100% резистентност против киберзаплахи, тъй като даже да си предпазен в този момент, след относително малко време може да се появи нова опасност, която да компрометира твоята мрежа. Но, несъмнено, има редица самодейни дейности, които бизнесите, без значение от сферата си на активност или мащаба си, е добре да подхващат, с цел да лимитират рисковете. В DIGITALL имаме вяра, че в сърцето на киберзащитата стоят самодейната реакция и предварителната защита. Има редица положителни практики и написани интернационалните стандарти за киберсигурност, които фирмите е добре да следват. Тук включваме мониториране на инфраструктурата, мрежови устройства и крайни станции; постоянни ъпдейти на софтуерните артикули, с които работим, регулярни проби и симулации за навлизане (т.нар. penetration testing) и други
Отново бих обърнал внимание на образованията за информираност на екипите, тъй като постоянно " слабото звено " в системата са точно хората. Вярвам, че в случай че се увеличи информираността на чиновниците за рисковете, фирмите могат да си спестят редица главоболия. Можем да дадем образец с офанзиви като присъщите за последното десетилетие ransomware, при които се криптират файлове и за приемането на разкриптиращия ключ бива поискван откуп. Друг " съвременен " инструмент на киберпрестъпниците е компрометиране на e-mail преписка сред две компании посредством замяна на IBAN сметката при изпращането на фактура.
Разбира се, не е нужно всеки да бъде специалист по киберсигурност. Много компании избират да поверят отбраната на осведомителната си сигурност в ръцете на експерти, които да дават цялостна идея.
Реклама Наблюдавате ли дефицит на експерти в областта на киберсигурността в България? И какви качества би трябвало да има един специалист по киберзащита?
Както в целия софтуерен бранш, по този начин и в областта на киберсигурността през последните години се ускорява наклонността за липса на задоволително и добре подготвени специалисти. " Специалист киберсигурност " към този момент се дефинира като една от най-търсените специалности на бъдещето. Добрата вест е, че засиленият интерес от страна на работодателите води и до съществуването на от ден на ден обучителни стратегии. Затова имам вяра, че в бъдеще специалността ще притегля и повече млади гении, които ще изберат да се развиват като експерти по киберсигурност или така наречен етични хакери.
Що се отнася до нужните качества, които би трябвало да имат експертите, тук включваме, несъмнено, познаване на софтуерните процеси, само че по-важно е да имат аналитично мислене и предпочитание за развиване и непрестанно учене, тъй като киберсигурността се развива всеки ден и ние би трябвало освен да следим какви нови закани пораждат, а и да ги предвиждаме. Не на последно място, претендентите би трябвало да умеят да работят под стрес, тъй като има обстановки, в които съответната и бърза реакция е от извънредно значение, с цел да се обезпечи отбрана 24 часа в денонощието.
В този смисъл съм горделив, че в единствено за 3 години успяхме да съберем страхотни експерти и да изградим един от най-силните екипи по киберсигурност освен в страната, а и в Европа. Следващите ни цели са както да развиваме и надграждаме компетенциите на екипа, по този начин и да образоваме млади фрагменти, които да превърнем в специалисти в сферата.
Свързани публикации Digitalk 101: IT бизнесът пораства с над 21% годишно 7 септември 2022, 00:00 Индустрията за киберсигурност ще се разраства и през идващите години 30 юни 2022, 00:00
Източник: capital.bg
КОМЕНТАРИ