Киберсигурността – нещото, на което се крепят цели икономики

В днешно време информацията е един от най-ценните ресурси. Ето защо с дигитализирането на развитите общества, именно този ресурс се оказва обект на множество атаки, които освен непосредствените последствия от пробив в информационната сигурност, често водят и до подкопаване имиджа и доверието на хората у редица уеб-базирани услуги.

Нарастващият обем данни и световните тенденции, свързани с киберсигурността и рисковете от разкриване и кражба на чувствителна информация, поставят нови предизвикателства пред бизнеса. С навлизането на 5G технологията и повишения и улеснен пренос на данни през мобилни устройства, рисковете за компаниите в цял свят се повишават значително. Предвижда се до 2020 г. да има десетки милиарди свързани цифрови устройства в глобалната мрежа, което е предпоставка за нарастването на броя на кибератаките, защото данните в мрежата ще бъдат много повече. Експертите прогнозират, че този вид атаки ще струват на световната икономика около 400 млрд. евро годишно.

В допълнение към чисто технологичната нужда от решение за борбата с кибератакит бизнесът е принуден да отговори на определени изисквания и регулации на ЕС, свързани с преносимостта на данни и най-вече тяхната ефективна защита. През октомври 2018 г. Европейският съвет призова за взимането на мерки за изграждането на стабилна киберсигурност в страните членки и институции на съюза. Целта на ограничителните мерки е да се повиши осведомеността и да се подобри реакцията при кибератаки. В края на миналата година българският парламент прие новия Закон за киберсигурност, с който в нашето законодателство се въвежда Директивата за сигурността на мрежите и информационните системи на ЕС 2016/1148 (NIS Directive), в сила от 09.05.2018 г. Компаниите в страната се оказват в ситуация, в която ако не отговорят на новите изисквания, са застрашени от финансови и имиджови загуби, а същевременно голяма част от тях все още не са съвсем наясно с възможностите за информационна защита на чисто технологично ниво.

В така създалата се ситуация, все повече компании разработват и предлагат решения за информационна сигурност. Сред тях са Palo Alto Networks, Check Point Software Technologies, CyberArk и F5 Networks, които в началото на годината представиха последните тенденции в киберсигурността по време на международната конференция Sofia CyberSec 2019.

Сред решенията на българския пазар се отличава A1 Security Cloud – един от победителите в тазгодишния конкурс „ИТ проект на годината“ в категория „Телекомуникационни и комунални услуги“. Проектът е разработен съвместно от А1 България и Мнемоника АД и представлява цялостно решение за информационна сигурност за клиенти от различни индустрии и бизнес сегменти.

A1 Security Cloud осигурява защита на данните в компанията, подпомага идентифициране на тяхното местоположение, поток и начина, по който се използват. Решението следи за спазването на политиките за сигурност на компанията, позволявайки проверка на дейностите по мрежата (включително риск от проникване във вътрешната IT инфраструктура), защита и контрол на чувствителни данни в реално време. Освен цялостно управление на информационния поток и защита на данните в компанията, с A1 Security Cloud бизнес клиентите могат да са спокойни, че покриват общия регламент за защита на личните данни в ЕС или EU General Data Protection Regulation (GDPR). В допълнение към това те могат да разчитат, че услуга ще расте заедно с тях, тъй като решението позволява надграждане, скалируемост на ресурсите, както и въвеждането на нови функционалности спрямо нуждите на бизнеса. За разлика от много други, решението не изисква първоначална инвестиция в инфраструктура и софтуерни лицензи. Услугата работи на принципа Software as a Service (SaaS) с месечни вноски, като същевременно предлага софтуерни продукти на доказани компании в бранша като MacAfee и Forcepoint.

Преди да достигнат до конкретна услуга, обаче, компаниите първо трябва да се информират за рисковете от пробив в информационната сигурност и посоките, в които трябва да работят, за да предотвратят евентуална атака. Всичко това изисква инвестиции и специална подготовка на персонала. Въпреки множеството възможности, които предлагат доставчиците на решения за киберсигурност, човешкият фактор продължава да бъде неизменна част от процеса по защита на информацията, тъй като именно хората са тези, които контролират и анализират действията на машините, и съответно имат ключова роля за предотвратяването на киберпрестъпленията.