Експерти: Гледайте на дигиталното си здраве като на физическото

Гледайте на дигиталното си здраве като на физическото и се погрижете за него. Приемете, че ще бъдете уязвен и се концентрирайте върху превенцията, а не да чакате да се "разболеете", за да се лекувате. Около 65% от успешните атаки срещу фирмите все още са през фишинг кампании, чиито автори са добре организирани криминални структури с много точен и ясен бизнес модел. Иска ми се нашите маркетингови отдели да са толкова отворени и адаптивни като тези момичета и момчета от "тъмната страна". Този коментар в панела "Киберсигурност" на форума Tech of Tomorrow на Investor.bg направи Константин Веселинов, управител на CENTIO #Cybersecurity - компания с над 20-годишна история, фокусирана изцяло върху киберсигурността.

„Новите методи на киберизнудване налагат да се преосмислят конвенционалните парадигми за сигурност, да се приложат новаторски стратегии за защита на бизнеса срещу възникващи киберзаплахи“, посочи Борис Гончаров, главен директор „Стратегия по киберсигурност“ в AMATAS. Според него принципно атаките не се различават и обикновено имат привкус на кражба на данни и социално инженерство. Той съобщи, че разходите в света за киберпрестъпност достигат 11 трилиона долара и продължават да растат.

"Достатъчен е един клик, едно разсейване, което да доведе до фатални последици за цялата организация. Проблемът е подценяван от управляващите кадри. Липсва разбиране за сериозността му поради факта, че "не може да се пипне", предупреди Веселинов. "Това не трябва да стресира хората, но всеки един от нас трябва да е наясно, че е част от общата организация и всяко негово действие може да доведе до сериозни последици за нея", добави той. Експертът смята, че често хората свикват със заплахите и трудно се пречупва мисленето при тази инерция, а последиците са сериозни.

Борис Гончаров е на мнение, че хората, които се занимават с технологии, се вълнуват какво ще се случи с бизнеса им, вземат предвид регулаторни и финансови изисквания, но понякога пренебрегват риска, свързан с киберзащитата.

При анализ с „праг на бедност в киберсигурността“ той поясни, че често малките компании имат праг за инвестиции, не могат да си позволят да го пристъпят и са изложени на риск.

Константин Веселинов отбеляза, че сигурността де факто представлява управление на риска и ограничаването му в приемливи за определена организация нива. Той напомни, че в България 93% от компаниите са малки и те се опитват да се възползват от новите технологии, включително и AI, за да подобряват процесите си, но това невинаги е оптимално.

По думите му са необходими средно 183 дни една компания да разбере, че е била „пробита“ (т.е. че е станала жертва на хакерска атака), като през цялото това време тя не подозира, че има проблем.

Що се отнася до използването на изкуствен интелект и потенциалните опасности, свързани с него, Веселинов подчерта, че голямата опасност не е AI, а липсата на естествен интелект при използването на неговите възможности. Той предупреди, че технологиите, свързани с киберизмами, стават все по-съвършени, благодарение на AI, и за пример даде станала известна измама за 26 млн. долара преди няколко месеца в хонконгска компания. "Само няколко секунди запис на вашия глас са необходими на генеративните модели да възпроизведат говора ви и така се случва измамата", поясни той.

IT експертът не скри притеснението си, че „има дефицит на хора в нашата сфера“. Той е на мнение, че има лек положителен полъх в образователната система от училища като ТУЕС, но смята, че това не е достатъчно. Затова дефицитът на познание в кадрите се запълва от паралелни частни образователни структури като СофтУни.

Той цитира проучване, според което, ако въведем 75% от всички иновации, 98% от населението на Земята ще остане без работа.

Борис Гончаров е категоричен, че е тенденция само хора с квалификация да заменят технологиите, но обърна внимание, че реален проблем е моделите за защита с технологии да се свържат в ежедневието на хората. Той потвърди, че често при осигуряване на процесите не са необходими само анализи, а човешка интеракция при внедряване на технологичен модел, и това може и да се заменя с изкуствен интелект.

Константин Веселинов се пошегува, че при използването на AI трябва да си представиш, че говориш „с най-умния човек в света“ и имаш достъп до на практика цялото познание на света, благодарение на технологиите. Той отбеляза, че поведението на хората е предсказуемо и това се използва от хакерите потребителите да бъдат профилирани с AI при големите модели, така че всеки да получи „подходящото“ за него послание.

Основни партньори на Tech of Tomorrow са MFG, А1, Fujitsu, Telelink Business Services и Пощенска банка.

Партньори на проекта са SIGNATA, AMATAS, MyFin, Stoleto и с подкрепата на Prostor.

Tech of Tomorrow се организира с подкрепата на Devin, LATE CAFÉ & ROASTERY, Vinopoly, White Bite Catering, J Point Group и DiKa.

Институционални партньори са Българска стартъп асоциация (BESCO), Българската финтех асоциация и Sofia Tech Park.

Медийни партньори на Tech of Tomorrow са Bloomberg TV Bulgaria, Bulgaria ON AIR, Automedia.bg, Dnes.bg, Money.bg, Webcafe.bg, ТехБалон, медийната платформа Zone4Tech.bg и нейните подкасти „ТЕХните истории" и „ТЕХнически погледнато", Kaldata.bg, Dir.bg, DEV.BG, OffNews.bg и Divna.tech.