Данните на Агенцията на Европейския съюз за киберсигурност, ENISA, показват, че едва 2% от българските компании инвестират в киберзастраховки. Защо това не е популярна практика в българския бизнес?
ПГ: Киберзастраховките са нова услуга за страната. Може би, това е причината за толкова ниския процент от български компании, които са се възползвали от нея.
Киберзастраховането е процес по идентифициране на кибер рисковете, осъзнаване необходимостта за правилното тяхно управление. Едва след това идва ред на договореното им прехвърляне към трета страна, която да подпомогне процеса по предприемане на адекватни мерки за тяхното намаляване.
За съжаление, осъзнаването е етапът, който е най-труден за бизнеса. Налага се инвестирането на сериозни средства и ресурси в повишаване на информационната сигурност на дадената организация, без да може да се види реалната възвръщаемост на тази инвестиция. Тук точно се явява критичният момент, в който бизнесът трябва да приеме киберсигурността си като приоритет. Той трябва да успее правилно да оцени дали може със собствени сили успешно да управлява рисковете от кибер инцидент или да се довери на външна компания, към която да прехвърли част от отговорността.
Но не смятайте, че просто закупуване на кибер застрахователна полица решава всички Ви проблеми и елиминира изцяло отговорността Ви. Всяка компания, която предлага подобна услуга ще изиска от Вас определено ниво на информационна сигурност и ако не сте го достигнали, ще Ви съдейства да го направите.
Принципът е същия, както при вече познатите ни застраховки – примерно на автомобил. За да бъде застрахован нашия автомобил, той трябва да отговаря на редица минимални изисквания.
Ние виждаме градоносните облаци и какво могат да направят на колите ни и това ни подтиква да ги застраховаме. В киберпространството, обаче, не винаги се осъзнават рисковете и не винаги те са ясно видими. А това води до тенденциозното им неглижиране от страна на бизнеса.
Трябва да стане ясно, че няма изцяло защитен бизнес, но има по-малко рисков.
Подценяват ли хората опасностите, свързани със сигурността в социалните мрежи?
ПГ: Със сигурност имат особена доза подценяване на сигурността на цялостното ни преживяване в Интернет. Правилото „това няма как да се случи точно на мен“ или „аз нямам какво толкова да крия“ важи само до момента, когато не се заразим с вирус или не изтече в киберпространството наша лична информация.
За социалните мрежи най-основното, което трябва да направим е да активираме задължително двуфакторната автентикация (вход в платформата освен с потребителско име и парола, но и чрез защитен временен код). Освен това трябва да се запознаем с възможностите за защита и възстановяване на профила, ако той бъде хакнат.
Какви съвети бихте дали на хората, за да се осигури безопасността им онлайн?
ПГ: До болка са ни познати някои технически съвети: да използваме лицензиран софтуер от надеждни източници на всичките ни устройства, да го поддържаме винаги актуален като прилагаме последни версии от производителя, да използваме антивирусна програма на
крайните си устройства, да прилагаме правила към използваните от нас пароли: (достатъчни дълги – поне 8 символа, достатъчни сложни – съдържащи цифри, малки и големи букви и специални символи), и да използваме софтуери за управление на пароли. Освен тези съвети трябва да имаме предвид и някои правила за начина на използване на Интернет.
Едно трябва да знаем всички – „В Интернет няма бутон ИЗТРИВАНЕ“ – веднъж публикувана дадена снимка или пост, премахването им е ако не невъзможно, то изключително трудно. Всеки от нас трябва да развива своята дигитална култура и да спазва стриктна дигитална хигиена. Тук бих посъветвал вашите читатели да посетят дигиталното читалище Safer.bg и да се запознаят със съветите за дигитална хигиена там.
„Бъдете добри в Интернет и мислете преди да публикувате нещо“.
ВИЗИТКА
Павел Георгиев е създател и организатор на Cyber Security Talks Bulgaria – поредица от ежемесечни събития на тема „Киберсигурност“. Той е съосновател и зам. председател на Българската Асоциация на Сертифицираните Етични Хакери. Павел е с повече от 12 години опит в различни търговски компании, като е заемал различни позиции в IT отделите – от First line support, System Administrator до IT Supervisor.
В момента работи като Специалист Информационна сигурност в KBC Банк България. Завършил е Технически Университет – София. От 2016 година се интересува активно от Информационна сигурност и Penetration testing. През 2018 година се сертифицира като Certified Ethical Hacker. От 2020 година е гост-лектор в Пловдивски университет „Паисий Хилендарски“, а от 2021 година е гост-лектор и в „Университет по библиотекознание и информационни технологии“ (УниБИТ), София.
ПРОЧЕТЕТЕ ОЩЕ... Какви са различните Блокчейн приложения и защо да направите инвестиция в тях? Искам AI чатбот: първи стъпки Форум акцентира върху киберсигурността като начин на инвестиция в бизнеса
