Киберсигурност за бизнеса в Европа

Обобщение на Наталия Ганчовска, Програма ''Хоризонт''

Update Required To play the media you will need to either update your browser to a recent version or update your Flash plugin.

Дискутираната в момента директива за мрежова и информационна сигурност ще хармонизира изискванията за киберзащита в Европейския съюз. Един от секторите, в които ще се следи стриктно за спазването на изискванията, е държавната администрация. Друг акцент, поставен от докладчика на Групата в Европейската народна партия, Ева Майдел е подкрепата за малкия и среден бизнес по пътя му към безопасна дигитална трансформация.

Затова по инициатива на българския евродепутат и експерта по киберсигурност Ива Ташева бе изготвен наръчник със съвети към малките и средни предприятия - "Киберсигурност - всичко, което един бизнес трябва да знае", обяснява Ева Майдел:

„50% от европейските бизнеси смятат, че ако станат жертва на кибератака няма да могат да продължат своята дейност. Това е на практика всеки втори бизнес в Европа. Мащабът е изключително голям. За да имаме работеща дигитална икономика, ключов аспект е да бъдем по-добре защитени и нашата киберсигурност. Затова в рамките на настоящите законодателни преговори, независимо какви правила коментираме, най-важното е да имаме подкрепата за бизнесите. Не бих искала малките и средни предприятия да виждат поредния формуляр, изискван от Брюксел, а по-скоро да виждат една протегната ръка в една обща цел – това да имаме безопасни дигитални процеси и икономически растеж“.

С дигитализацията на икономиката и дистанционната работа кибератаките зачестяват, а българите остават все така наивни и недостатъчно информирани, споделя наблюденията си Ива Ташева:

„Последствията са изключително сериозни, особено за бизнеса, за частния бизнес и за малките предприятия, които нямат особено голям маржинг, т.е. в момент, в който те имат огромен откуп за получаване отново на техните данни или изгубят клиенти в резултат на една кибератака, тази атака може наистина да коства целия бизнес.

През 2020 година, когато всички отидохме онлайн, киберпрестъпниците наистина се възползваха от този момент. Глобалните загуби от киберсигурност достигнаха рекорд от над около един трилион долара. И съответно разходите за киберсигурност се увеличиха, защото компаниите трябва да се защитават. Въпреки това, те все още не са на ниво на загубите. През 2019 година около 55 млрд. долара са похарчени за киберсигурност. През 2020-2021 година очакваме това да достигне 60 млрд. долара“.

Бизнесът инвестира все повече в своята защита, защото освен че зачестяват, кибератаките стават и все по-съвършени. Зад тях все по-често не стоят хора, а изкуствен интелект, предупреждава Георги Шарков - ръководител на лаборатория по киберсигурност в София Тех Парк:

„Имаме голям успех във фишинг атаки, таргетиран фишинг, при това не само стандартният фишинг, който е свързан с директно финансова измама, а именно фишинг, свързан с извличане на персонална информация, за достъп до такава и много силно разпространени атаки от типа „made in the middle“, т.е. заставане между доставчика и потребителя или купувача, били то с фалшиви имейли, имитация на имейли, компрометиране на мейл системата, което може да е на база фишинг, може да е на база други, изпращане на фалшиви заявки и фалшиви фактури, пренасочване на плащанията към всяка една информация или всеки вход. Както казваме в компютърните програми, трябва да сме скептично настроени, т.е. да подозираме, че нещо може да е манипулирано. Да сме подозрителни към входа. И второто нещо – да сме много чувствителни и внимателни с изхода от нас, информацията, която ние споделяме. Не е необходимо всички данни, които имаме, да даваме по всеки един въпрос, който е зададен към нас“.