IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec

Кибератаките – модерният корпоративен тероризъм

Информационният риск трябва да се управлява ефективно или кибератаките няма да спрат

10:24 | 07.11.17 г.
<p>
	<em>Снимка: Ройтерс</em></p>

Снимка: Ройтерс

Информацията е най-ценният актив в 21-ви век. Нейното опазване отдавна се е превърнало в ключов приоритет за всички компании, организации и институции по света, като тази тенденция навлиза все по-усилено и у нас. Доклад на Gartner сочи, че до края на 2017 г. за информационна сигурност в световен мащаб ще бъдат похарчени 90 млрд. долара, което е ръст от 7,6% в сравнение с 2016 г.

Според друг доклад на Cybersecurity Ventures прогнозата е за достигане на 120 млрд. долара през годината. След зачестилите в последните месеци мащабни и световни кибератаки компании като J.P. Morgan Chase & CoJ.P удвоиха бюджетите си за киберсигурност, а Bank of America заяви готовност за неограничен бюджет за осигуряване на най-високо ниво на защита.

Щетите за компаниите могат да бъдат огромни и дори в някои случаи да доведат до фалити. Изтичането на данни от една организация, станало публично достояние, сваля доверието на клиентите и партньорите ѝ в нея неимоверно. Тя започва да губи договори, клиентите се отдръпват, появяват се съмнения за качеството на услугите й, най-общо – компанията става ненадеждна изключително бързо.

Техническото възстановяване на системите също коства много средства, като според някои проучвания сумата може да стигне и над 1,5 млн. долара, ако засегнатата компания не разполага с добре обучен ИТ екип по сигурността.

Пример за финансови щети от изтекла информация за кибератака е станалото публично достояние изтичане на лични данни от Yahoo! през 2013 г., което доведе до срив на акциите на компанията и намаляване на офертата за нейната покупка от Verizon тогава с над 1 млрд. долара само за 1 ден. В други случаи изтичането на информация не става публично достояние, но попада в ръцете на конкуренти.

Паралелно с постоянната разработка на вируси и способи за атаки от хакерите ИТ компаниите разработват и въвеждат системи за защита. За успешно противодействие на външни атаки експертите препоръчват регулярно да се правят одити на информационната сигурност, пенетрейшън тестове и да се ползват други свързани услуги, с които да се гарантира високо ниво на защита от външни атаки.

Българските компании все повече разпознават нуждата от максимална защитеност на своите информационни активи и се обръщат към специалисти, които да проверят и подобрят системите им за сигурност. Само от началото на годината една от най-големите български технологични компании - "Лирекс", е извършила проверки и тестове на информационната сигурност на над 20 свои клиента в сектори като финансов, авиационна индустрия, услуги и държавна администрация. Някои от проектите са единични проверки, докато други са регулярни дейности, част от дългогодишни програми за повишаването на сигурността на съответната организация.

Според Петър Димков, експерт по информационна сигурност в "Лирекс", кибератаките в последно време нарастват с все по-високи темпове, като вече далеч не са хаотични, а все по-целенасочени и преследват конкретни цели и/или идеи. Той смята, че кибератаките със сигурност ще оказват все по-голямо влияние върху икономиките на страните.

Освен от външен пробив информационната сигурност на организациите може да бъде застрашена и от вътре. Понякога от незнание, а друг път съвсем умишлено, служители на компанията от различни нива, могат неправомерно да изнесат данни и да причинят щети на организацията. Едно от най-разпространените решения по темата е DLP (data loss prevention), което дава на компаниите възможности да засекат и дори да предотвратят изтичане на информация.

По целия свят фирмите от много години въвеждат политики за достъп до информацията и провеждат редовно обучения по информационна сигурност на служителите си.

Експертите на "Лирекс" споделят, че вече много често внедряват системи за управление на информационната сигурност и прилагането на политики, свързани с управлението на риска в различни компании и организации у нас и в чужбина. В момента компанията работи активно по въвеждането на актуалния стандарт ISO 27001 за различни свои клиенти. Неговите основни цели са да определи изискванията и целите на сигурността на организацията, да гарантира, че информационният риск се управлява ефективно, да дефинира процесите по управление на сигурността на информацията, да оцени съществуващите такива, да управлява непрекъсваемостта на процесите и др.

Друга гореща тема за бизнеса е въвеждането на най-новия Регламент (ЕС) 2016/679 на ЕС, свързан със защитата на личните данни – GDPR, който влиза в сила от май 2018 г. и засяга над 350 хил. организации в България, които обработват и/или съхраняват лични данни.

Задължителният регламент има за цел да хармонизира правилата за защита на личните данни в 28-те страни в Европейския съюз. Единната рамка, налагана от GDPR, се стреми да защити и интересите на бизнеса, както и правата на гражданите. Изискванията са комплексни – юридически и технологични, а глобите за неспазването им – извънредно високи (до 4% от глобалния оборот на организацията или до 20 млн. евро.)

Темата за информационната сигурност е обширна и засяга всички нива от живота на една компания - от обикновеното достъпване на служебния мейл през мобилния телефон до съхранението на големи обеми чувствителна информация. При всички случаи опазването на информацията вече е стратегическа цел за всички големи компании. Ето защо изборът на технологичен партньор със сериозна експертиза е ключов приоритет за организациите.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 18:19 | 13.09.22 г.
Специални проекти виж още
Още от Технологии виж още

Коментари

Финанси виж още