Управлението на кибер рисковете все още е предизвикателство за бизнеса

Компаниите не могат да управляват рискове, които не познават, а това се превръща в огромен проблем, когато става дума за киберсигурност. Проблемът е, че голяма част от организациите възприемат тази сигурност преди всичко като разход, а не като важна инвестиция, коментираха участниците в дискусията „Разпознават ли компаниите все по-голямото значение на информационната и киберсигурността” по време на конференцията „Tech of Tomorrow 2019" на Клуб Investor, която се провежда днес. 

„Киберсигурността винаги се разглежда като разходи на компанията. Ето защо мениджъри на високо ниво се изкушават да намалят парите за киберсигурност”, коментира Борислав Корчев, мениджър на екип информационни и комуникационни технологии в LIREX.

По думите му компаниите масово неглижират проблемите, свързани с киберсигурността, и пропускат възможността да реагират в точния момент, така че да защитят своите информационни активи.

„Компаниите разполагат с важни технологии, но често се пренебрегва въпросът как тези технологии да бъдат защитени. Когато става дума злонамерени опити за пробиви в тях, това нещо е опасно. Трябва да се види какви са рисковете и как да се извърши защитата”, допълни Корчев.

Причината бизнесът да не се защитава е, че не може да си представи бъдещето и рисковете, които то носи, посочи Иван Господинов, старши мениджър Корпоративна киберсигурнос в, Coca-Cola European Partners.

„Другата причина очевидно е нежеланието да се признае, че съществува подобен риск. Това е нещо масово и се наблюдава при големи компании”, твърди той.

„Много често компаниите не реагират, защото си мислят: „Това не ми се е случвало”. Ако имате това спокойствие като хора от бизнеса, за вас всичко ще свърши по най-лошия начин”, категоричен бе Владислав Венев, ръководител Информационна сигурност и защита на личните данни в Райфайзенбанк България. „Сигурността не носи доходи. Тя помага да не загубите”, допълни той.

Според Борислав Корчев в масовия случай първото нещо, което продава, е страхът. Второто е търсенето на някаква бизнес изгода. „Една система за информационна сигурност няма да ви донесе никаква подобна облага, а ще ви защити”, коментира той.

Според Митко Карушков, ТМТ съдружник в „Камбуров и Съдружници“ компаниите управляват само рискове, които познават.

„Много хора мислят, че като инвестират в инфраструктурата и хората, уравнението е решено. Познаването на риска води до неговото адекватно управление и до адекватно бюджетиране”, посочи той.

В контекста на киберсигурноста ролята на потребителите е особено важна, посочи Владислав Ванев. По думите му големите институции се опитват да се защитават от кибер престъпленията, но клиентите често неглижират въпросите, свързани със сигурността.

„Едни от най-големите ни предизвикателства са свързани с моментите, в които някой таргетира нашите клиенти”, обясни той.