Ще защитят ли компаниите от хакерски атаки новите изисквания на ЕС за киберсигурност?

През 2024 година ще навлязат нови изисквания към бизнеса относно киберсигурността на ниво Европейски съюз. Това е актуализирана и значителна разширена версия на първата регулация по минимални изисквания на мрежовата информационна сигурност от 2016 г. Промените ще засилят вниманието върху киберсигурността, но само ако има проверки, които да обхванат голяма част от бизнеса. Това мнение изрази в предаването „В развитие“ на Bloomberg TV Bulgaria Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security.

„Каквито и изисквания да се публикуват от ЕС, те се прилагат само при проверка. Ако няма проверка, никой няма да ги прилага, защото понякога глобата за неприлагане на тези мерки може да е в пъти по-ниска от изискваните разходи за налагане на мерките“, коментира той.

Александър Свердлов напомни за българска компания, която стана поредната жертва на хакерите. „Щетите от тази атака бяха публикувани навсякъде и възлизат на 12 млн. лева, но това далеч не са всички щети за компанията. В тази сума не са включени репутационни щети, свързани с последващи разходи за защита“, посочи експертът по IT сигурност.

По думите му разследването по случая още не е приключило, но той предположи, че при такива атаки най-често става въпрос за фишинг. Според него този вид атаки са най-лесни за предотвратяване. „Може да е имало и по-сериозен пробив в системите на компанията. Статистически средно, хакерите стоят в мрежата на една компания, преди да извършват атаката месеци наред“, обясни Александър Свердлов.

Експертът по IT сигурност съветва за да се предотврати фишинг атака, да се прилага качествена двуфакторна автентикация. „Такива атаки се случват постоянно и това ни кара да мислим, че българските компании не са добре подготвени. Хората не прилагат дори елементарни методи за защита, защото нямат нужната експертиза“, смята той и разказа какви са начините за измами, както и възможностите да се реагира максимално бързо.

Той коментира, че хакерите използват „изключително качествено, грамотно и пестеливо изкуствен интелект за своите атаки“. Според него сега за тях е много по-лесно да се напише неразпознаваем код, който да мине „между капките“ на детектиращите системи, отколкото за защитниците да направят системи, които да преглежда цялата информация.

Достатъчно ли са експертите по киберсигурност в България и различават ли се техните заплати от тези на колегите им на Запад? Достатъчни ли инвестициите в България в киберсигурност? Трудно ли се създават екипи за IT сигурност и защо с купуването на комерсиални решения не се решават проблеми? Как големите компании се предпазват с киберсигурност? Какво се случва с бюджетите на компаниите в защита от киберсигурност по време на кризи?

Повече за киберсигурността на българският бизнес може да разберете, ако гледате видео материала на Bloomberg TV Bulgaria.

Всички гости на предаването „В развитие“ може да гледате тук.