Сигурността не се гради само от ИТ отделите
Всички сфери през днешния ден са цифровизирани, а киберзащитата не е проблем, който би трябвало да се взема решение единствено и само от ИТ отделите, счита Михал Яворски, член на борда на NTO Полша – Microsoft
(екранна фотография: CEE Cybersecurity Forum)
Пейзажът на заканите в киберпространството се трансформира доста бързо, изключително с масираното нахлуване на AI принадлежности. Годишният отчет на Microsoft сочи, че всеки ден в нейните поделения по целия свят се обработват 65 трилиона сигнала за киберзаплахи, заяви Михал Яворски, член на борда на NTO Полша – Microsoft, в ревюто си пред аудиторията на CEE Cybersecurity Forum 2024, проведен от ИТ консултантската компания Crayon във Варшава.
Яворски съпостави киберпространството с полесражение, на което двете воюващи страни непрестанно усъвършенстват арсенала на оръжията си. При това типа и равнището на хакерските атаки непрекъснато се менят, като значителните промени се случват на всеки две години.
„ Вече освен обособени хакерски групи, само че и обособени страни се занимават с хакерски атаки. Това се трансформира в огромен бизнес и се отразява и на медийната среда, която се повлиява от офанзивите на злосторниците, изключително в този момент, когато предстоят избори в доста страни ”, разяснява Яворски. Той чака усилване на хибридните офанзиви, които съчетават действителни обстоятелства и подправени вести.
Но по едно и също време с появяването на нови типове офанзиви, добре познатите способи остават на въоръжение и сполучливо се употребяват за обири на данни, като за задачата се търси най-слабото звено в организацията. Рансъмуеър офанзивите не престават да заемат забележителна част от общия брой офанзиви към организациите, изясни представителят на Microsoft.
още по темата
Затова е от жизненоважно значение организациите да се трансформират в сходство с динамичността в киберпространството. Нарастващите закани към сигурността, от своя страна, водят и до нужда от основаване на законови рамки. Вече са направени наставления и разпореждания за страните от Европейски Съюз, които с усложняването на офанзивите се усилват като обсег и брой, изясни Яворски.
Според него, най-лесно се вземат решение проблемите с техническата част по обезпечаване на средства за отбрана от хакерски атаки. Но в това време тези средства и способи би трябвало да дават отговор на условията на законите, признати от Европейската комисия. „ Задава се законово „ цунами ”, което е към този момент на прага ни. Само за цифровия бранш има нови 90 правила, които ще би трябвало да прилагаме в най-скоро време ”, сподели Яворски.
Това са Директивата NIS2 на Европейски Съюз, която влиза в действие на 17 октомври тази година, а на 17 януари 2025 година би трябвало да влезе в действие и стане използвана Директивата DORA (Digital Operational Resilience Act), засягаща фирмите от финансовия сектор; до 12 септември 2025 година е срокът за влизане в действие на Закона за данните, а до май-юни 2026 година би трябвало да влязат в действие и условията по законодателството на Европейски Съюз за AI.
„ Трябва да гледаме на всички тези законови условия, които безусловно ще ни залеят като вълна, като на опция да повишим сигурността на организацията си на процедура, а освен да отчетем активност на хартия. Затова е значимо и мениджърските екипи да се включат в решаваното на въпросите по сигурността ” акцентира Яворски.
Източник: technews.bg
КОМЕНТАРИ