Вихрен Славчев: Киберсигурността е отговорност и на компании, и на потребители

Вихрен Славчев е съосновател и изпълнителен директор на изцяло българската IT фирма "Мнемоника", работи в областта на информационна сигурност и регулаторна съвместимост, облачни технологии и виртуализация, съхранение и обработка на данни. 

Г-н Славчев, дигитализацията вече е водещ слоган за компаниите от поне десет години насам и обхваща все повече браншове. Всичко това обаче е неразривно свързано с информационната сигурност. Как се променя киберсигурността през последните години? Кои са сегашните най-големи рискове в тази насока?

Факт е, че развитието на технологиите и дигитализацията водят до предизвикателства за киберсигурността. Днес хората използват много и най-разнообразни технологични устройства. Това генерира огромно количество информация. Отношението към тази информация следва да е отговорно – както от страна на потребителите, така и от страна на опериращите с нея. А този двустранен процес понякога създава трудности. Ако потребителят не се отнесе с внимание към поверяването на лични данни, това често има последствия.

Кибератаките достигат все „по-зрял“ етап и мога да заявя, че са целенасочени, финансово мотивирани и отлично организирани. Фирмите, които имат решения за сигурност, редовно отчитат подобни пробиви и трябва да бъдат подготвени да реагират адекватно. Ние в "Мнемоника", като една от водещите компании за ИТ сигурност у нас, непрекъснато се стремим да сме информирани за последните технологични новости и екипите ни могат да отговорят на очакванията на нашите клиенти. 

Сред водещите тенденции през 2019 г. според Gartner ще е преминаването от предотвратяване на кибератаки към тяхното предварително откриване. Ще са необходими и повече инвестиции в т.нар. център за сигурност на операциите (Security Operations Center – SOC). До 2020 г. 50% от всички тези центрове ще бъдат модернизирани в технологичен аспект. Ще са необходими и повече експерти по информационна сигурност – ако свободните позиции за тях през 2018 г. са били около 1 млн., то до края на 2020 г. се очаква да нараснат до 1,5 млн. И това са само част от примерите, които се отнасят и до нашата дейност.

Ваши клиенти са някои от най-големите банки и телекоми в България. Лесно ли се печели доверието им? А променят ли се очакванията на клиентите?

"Мнемоника" стартира своята дейност през 2009 г. Тогава бяхме двама служители и приключихме първата си година с приходи от над 1 млн. лева. Днес сме повече от 20 човека и продължаваме да се развиваме. До момента сме реализирали успешно над 1000 проекта за повече от 200 клиента както у нас, така и в чужбина. Факт е, че на услугите ни се доверяват 10-те най-големи финансови институции, както и водещи телекоми в България. И ние се гордеем много с това. Но от значение е не само да спечелим доверието на нашите клиенти – независимо от тяхната сфера на дейност, но и да го задържим.

Винаги се стремим да изпълняваме коректно поетите ангажименти и с особено внимание, когато това е свързано с киберсигурност. Да обработваш правилно информацията на фирми, чиято дейност обхваща милиони потребители и техните лични данни, е отговорна задача.

Кои са водещите индустрии за „Мнемоника“ по отношение на приходите? Как приходите се разделят по отношение на външен и вътрешен пазар?

"Мнемоника" има експертиза в четири основни направления: информационна сигурност и регулаторна съвместимост, съхранение и обработка на данни, облачни технологии и виртуализация, управлявани услуги и ИТ аутсорсинг. Към днешна дата най-голямото звено при нас е това, посветено на информационната сигурност, и именно там са концентирани значителна част от нашите проекти: 60%.

Наскоро обявихте нови ключови назначения в мениджърския екип на компанията Ви. Какви са плановете Ви за развитието ѝ? Какви инвестиции ще направите в обозримо бъдеще?

През годините "Мнемоника" се утвърди като надежден доставчик на решения за информационна сигурност, на който разчитат организации от различни индустрии. Преди няколко години осъществихме успешно първите си проекти и в чужбина. Щастливи сме от положителната насока в развитието на нашата дейност. Към екипа ни се присъединиха утвърдени експерти с дългогодишен опит в ИТ сектора. Вярвам, че настоящото и предстоящото разрастване ще спомогнат за реализирането на нови проекти и постигането на планирания скорошен ръст на компанията.

Развойната дейност е ключов инструмент за развитие преди всичко на технологичните компании. Но често европейските, още повече българските фирми, са критикувани, че влагат малко в тази насока. Какъв дял от годишните приходи заделяте за това перо?

Нашата дейност е концентрирана преди всичко върху предоставянето на решения за информационна сигурност. За да осигурим необходимото в тази посока за нашите клиенти, се доверяваме и на надеждни партньори от областта. Заедно с тях отговаряме на най-високите стандарти, които и малките, и големите компании очакват от нас

Само за последната година имате 20 проекта, свързани с осигуряване на регулаторна съвместимост с GDPR? От какви сектори са компаниите, които най-често се свързват с вас и търсят съдействие? Наложи ли се решението „DPO (Data Protection Officer) като услуга“?

От 2017 г. съдействаме на български компании в подготовката им за Общия регламент за защита на личните данни (GDPR). През изминалата година реализирахме над 20 проекта, свързани с GDPR, за организации от сферите на финансите (банки и застрахователни дружества), производството, здравеопазването, както и от строителния бранш. Що се отнася до специалиста, назначен за отговорник по личните данни (Data Protection Officer – DPO), той може да бъде както част от вътрешния екип на една фирма, така и външен експерт. Всяка организация сама преценява как би искала да процедира, но DPO е позиция, която със сигурност ще добива все по-голяма популярност.