Експерт по киберсигурност: Компаниите трябва да разберат риска и да инвестират в киберсигурност

Компаниите трябва да започнат да разбират риска от кибератака и да помислят как адекватно да инвестират. Това каза Ясен Танев, експерт по киберсигурност и основател на Дигитално читалище, в предаването „Бизнес старт“ на Bloomberg TV Bulgaria.

„Да не се доверяват на някой, който им е казал, че е магьосник, защото в киберсигурността няма магьосници и освен това не можем да правим всичко", препоръча той.  

Той коментира и идеята за развитието на национален координационен център по киберсигурност, като обясни, че в него ще се съберат на едно място университети, граждани и организации, предприемачи, неправителствени организации, общности - всеки, който има интерес да добави стойност или има нужда от помощ.

Центърът е част от европейската инициатива за координационни центрове по киберсигурност. 

„Европа е разбрала, че общностите и предприемачите, заедно с държавата и ЕС, могат да гарантират устойчивост, защото така нямаме концентрация на знание само на едно място, а имаме мрежа от хора, асоциации, предприятия, държави. Ще работим заедно. Наистина се радвам за това, което започна Министерството на електронното управление, а ние ще ги подкрепим“, каза Танев. 

По думите му в последните две години вече има по-ясно изразена общност.

„Последното, което ЕС направи, е, че въвежда Регулациите за мрежова и информационна сигурност II, Акта за киберустойчивост, Акта за данните. Когато някой въвежда регулации, значи някой трябва да ги подкрепи и най-естественото нещо е това да го направят общностите и хората. Това е ролята на координационния център с финансиране от държавата", обясни той.

Това, което се опитваме да направим, е заедно с работодателските организации, заедно с иновационните хъбове, а това е цел и на Министерството на електронното управление, да се изработят пътеки, по които да се оцени рискът, обясни експертът. По думите му след това би могъл да се управлява адекватно.

„На това трябва да научим българския бизнес да не си заравя главата в пясъка, защото това няма да му помогне, а по-скоро трябва да се научи да оцени рисковете, да идентифицира цифровите си активи, да разбере, че персоналът е един от тези активи, които трябва да обучи и да направи един много смислен разход. Защото това е правилният начин. Внедряване на технология, която не можете да контролирате, купуване на скъпи устройства, плащане на гурута, които „ще дойдат след два дена“ при вас, които са свръхскъпи, няма да ви предостави устойчивост". 

Той подчерта колко важно бизнесите да оценят риска и да започнат от защитата на това, което им е най-ценно, като не забравят, че трябва да обучат хората на базовите познания.

Танев обърна внимание на „цифровата хигиена“. „Ако вземете една добра програма за управление на крайните устройства – EDR, и я инсталирате на компютрите си, вие сте вдигнали рязко степента си на сигурност. Ако не използвате пощи, които нямат двуфакторна идентификация и юзърнеймите и паролите са изтекли в интернет, тогава вдигате още малко. Ако персоналът ви премине онлайн курс [по киберсигурност], сте им вдигнали още малко нивото. Това не са стотици хиляди левове“, каза той.

Вижте целия разговор във видеото на Bloomberg TV Bulgaria.

Всички гости на предаването „Бизнес старт“ може да гледате тук.