Ива Ташева – един от най-големите експерти по киберсигурност на европейско ниво, ще вземе участие във форума Изкуствен интелект. Дигитализация. Киберсигурност, който Darik Business Review организира през септември.

Топ експертът е съосновател и ръководител по киберсигурността в CYEN - микроконсултантска компания, създадена в Брюксел през 2018 г.

Тя помага на фирмите с управлението, риска и съответствието (GRC) в сферата на киберсигурността, специализирайки в сектори, като банкови услуги, медицински устройства, производство и публични политики по киберсигурност и дигитализация.

В допълнение към работата си за CYEN, Ива е член на Ad-Hoc работни групи по корпоративна сигурност и сигурност в сферата на облачните технологии на Агенцията на Европейския съюз за киберсигурност (ENISA), съветник на Obelis и член на управителния съвет на Women4Cyber Белгия и DPO Circle (общност от професионалисти в сферата на GDPR и сигурността на данните).

Експертният й опит е признат с избирането й за един от финалистите в конкурса „Личност на годината“ за 2022 г., организиран от белгийската "Коалиция по киберсигурност" и включването ѝ в списъка „35 под 35“ на Santander/CODIB.

Тя е публикуван автор и редовен лектор и притежава MBA от KULeuven и магистърска степен по киберсигурност от Нов български университет.  Сертифицирана е по ISO 27001 водещ изпълнител и ISO 27799 водещ мениджър.

Вижте какво коментира тя в аванс преди събитието по темата Киберсигурност пред екипа на Darik Business Review:

Ива Ташева
Ива Ташева

Какво е нивото на експертизата сред българските компании по темата киберсигурност?

Нивото на експертни познания на българските компании по темата за киберсигурността варира в широки граници. Докато академията и някои технологични стартъпи залагат на темата за киберсигурност, както в цяла Европа, много малки и средни предприятия (МСП) все още се борят с основните мерки за киберсигурност.

Информираността нараства, но в България темповете на ‘събуждане’ по темата са по-бавни. Съществува и значителна необходимост от непрекъснато образование и обучение, както на предприятията, така и на обществото като цяло. Много компании започват да осъзнават значението на киберсигурността, но пътят от информираност до експертни познания изисква специални ресурси и ангажираност.

Може ли AI да ни помогне в борбата с киберзаплахите или напротив - ще се превърне в поредното "оръжие" в ръцете на хакерите?

AI наистина може да бъде мощен инструмент в борбата с киберзаплахите. Той може да помогне за откриване на аномалии, идентифициране на потенциални уязвимости и реагиране на инциденти по-бързо от традиционните методи.

Решенията, базирани на AI, могат да анализират огромни количества данни, за да разпознават модели, които могат да показват кибератака, което позволява проактивна защита.

Ние работим с български стартъп, например, който разработва AI модел за класифициране на уязвимостите според реалния риск за организацията, на база на критичността на активите и на актуалните атаки.

AI обаче може да се превърне и в оръжие в ръцете на хакерите. Те могат да използват AI, за да автоматизират атаките, да откриват по-ефективно уязвимости и да разработват сложни схеми за фишинг. Например, след нашумяването на ChatGPT, много хакери започнаха да пишат по-правилни, целенасочени и убедителни имейли.

С подобряване на информационността на обществото и на защитните средства срещу фишинг (измама по имейл), наблюдаваме ръст на vishing атаки, използващи гласа на реалния изпълнителен директор на компанията, модифициран с AI, за да подмамят служители да инициират масови финансови трансфери или издадат корпоративни тайни за последващи атаки.

AI също се използва за редактиране на злонамерен код, увеличаващ обема и иновативността на този тип атаки. Ето защо, въпреки че AI предлага голям потенциал за повишаване на киберсигурността, той трябва да се използва отговорно и със солидни предпазни мерки, за да се предотврати злоупотреба.

Какви са големите изводи за бизнеса и обикновените потребители от глобалния IT срив през юли, предизвикан от компания за киберсигурност?

Глобалният срив в ИТ сектора през юли открои няколко важни извода както за бизнеса, така и за потребителите. На първо място, той подчерта значението на наличието на цялостна стратегия за киберсигурност по отношение на управление на риска, свързан със сигурността на трети страни - падането на една компания не би трябвало да извади извън релсите цял свят.

От гледна точка на конкретните мерки, които причиниха и ескалираха инцидента, трябва да отбележим значението на проактивно и систематично тестване на всички промени и системи, както и на планове за реакция при инциденти и кризи. Предприятията трябва да се уверят, че не са прекалено зависими от един доставчик на услуги и трябва да разполагат с планове за действие в извънредни ситуации.

За потребителите събитието послужи като напомняне да спазват добра киберхигиена, като например да използват силни пароли, да използват двуфакторна автентикация и да бъдат бдителни срещу фишинг атаки.

То също така подчерта взаимосвързаността на нашия цифров свят, в който въздействието на инцидент, свързан с киберсигурността, може да се разпространи по целия свят и да засегне множество сектори и услуги. Най-накрая, дава заявка за увеличаване на отговорността на компаниите по отношение на киберсигурност за избягване на съдебни искове, загуба на клиенти и административни глоби.

Вие сте автор на Наръчника по киберсигурност на малкия и средния бизнес. Кои са основните киберзаплахи за малките и средните български компании и колко подготвени са те за тях?

Основните киберзаплахи за малките и средните български компании включват фишинг атаки, софтуер за откуп (ransomware) и нарушаване на сигурността на данните. МСП често са обект на атаки, тъй като може да не разполагат със същото ниво на инфраструктура за сигурност като по-големите корпорации.

Освен това вътрешните заплахи и неадекватните практики за защита на данните създават значителни рискове. Подготовката сред тези компании е различна, но много от тях все още са в начален етап на разработване на цялостни стратегии за киберсигурност.

Въпреки че информираността се повишава, има изключителна нужда от повече ресурси, обучение и подкрепа, които да помогнат на МСП да изградят устойчива защита за киберсигурност.

Европейският регламент за оперативната устойчивост на цифровите технологии (DORA) вече е приет и става задължителен за прилагане от януари 2025 г. В кои области той налага нови изисквания за всички компании, предоставящи финансови услуги?

DORA налага нови изисквания в няколко ключови области за компаниите, предоставящи финансови услуги. Те включват засилено управление на риска, като фирмите трябва да разполагат с ясни политики и рамки за оперативна устойчивост.

Мениджмънтът и управителните съвети носят лична отговорност и задължение активно да участват в създаването на рамка, политики и управлението на риска, свързан с киберсигурността. Тя също така задължава прилагането на надеждни механизми за докладване на инциденти, като изисква от дружествата да докладват незабавно за значителни инциденти, свързани с киберсигурността.

Друга критична област е управлението на риска от трети страни, където дружествата трябва да гарантират, че техните доставчици на ИКТ услуги отговарят на конкретни стандарти за устойчивост. Освен това DORA подчертава значението на непрекъснатото тестване и усъвършенстване на ИКТ системите, за да могат да издържат на оперативни смущения, да реагират на тях и да се възстановяват от тях.

Имаме много информативни и подробни видеоклипове за DORA, които сме направили със специалисти по киберсигурност в нашия канал Сyen-cybersecurity. Можете да получите и по-подробна информация оттам. Препоръчвам ви също така да разгледате нашата инфографика за DORA.

Какви са основните трудности, с които се сблъскват българските компании при привеждането на дейността си в съответствие с Директивата NIS2?

Българските дружества са изправени пред няколко предизвикателства при привеждането на дейността си в съответствие с Директивата NIS2. На първо място, много дружества все още не осъзнават, че са пряко или косвено засегнати от нея.

Едно от основните затруднения след осъзнаването е липсата на достатъчно ресурси и експертен опит за изпълнение на строгите изисквания на директивата. Освен това, осигуряването на непрекъснато съответствие и адаптирането към променящите се заплахи за киберсигурността изисква постоянни инвестиции както в технологии, така и в човешки ресурси, което може да бъде значителна пречка за много предприятия.

Имаме много информативни и подробни видеоклипове за NIS2, които сме направили със специалисти по киберсигурност в нашия канал cyen-cybersecurity. Можете да получите и по-подробна информация оттам. Препоръчвам ви също така да разгледате нашата инфографика за NIS2.

Какво представлява киберхигиената на работното място, в социалните мрежи и онлайн комуникациите?

Киберхигиената се отнася до практиките и стъпките, които хората и организациите предприемат, за да поддържат сигурността и здравето на своята цифрова среда. На работното място това включва предпазливост по отношение на подозрителни имейли и връзки, използване на надежден софтуер и редовното му актуализиране, използване на пароли - на първо място, но и такива, са които силни и уникални.

В социалните мрежи това включва внимание към споделената информация, регулиране на настройките за поверителност и предпазливост към непознати контакти.

При онлайн комуникациите киберхигиената включва криптиране на чувствителна информация, използване на сигурни канали за комуникация и избягване на споделянето на лични или поверителни данни чрез незащитени платформи. Практикуването на добра киберхигиена помага за защита от различни киберзаплахи и намалява риска от нарушаване на сигурността на данните и други инциденти.

Как се развиват българските компании за киберсигурност, защото, освен експерт, вие сте и инвеститор в сектора?

Българските компании за киберсигурност се развиват бързо в отговор на нарастващото търсене на надеждни решения за киберсигурност. Пандемията COVID-19 значително ускори цифровата трансформация в цялата страна, като подчерта необходимостта от усъвършенствани мерки за киберсигурност.

Освен това, чрез въвеждане на масови практики за работа от дистанция, светът се отвори за български компании, които могат да обслужват клиенти из цяла Европа без усилия и неудобства за клиента. Вследствие на това се наблюдава засилен фокус върху разработването на най-съвременни технологии и услуги в областта на киберсигурността.

Едно от малките събития, но обещаващо бъдещето развитие на сектора, е създаването на национален отбор по киберсигурност, съставен от млади хора на възраст от 14 до 25 години, който представя България на Европейското първенство по киберсигурност.

Тази инициатива е в съответствие с по-широките усилия на правителството да инвестира в киберсигурността и цифровизацията, като насърчава осведомеността за киберсигурността и изгражда квалифицирана работна сила.

Като инвеститор в сектора наблюдавам, че в България се заражда жизнена и динамична екосистема. Ние, българите успяваме, защото можем да мечтаем и знаем, че ако работим усърдно в една посока, макар и без финансова подкрепа и инфраструктура, ще успеем.

Затова българските компании се фокусират върху най-иновативните области, като изкуствения интелект и машинното обучение, за да подобрят възможностите за откриване и реагиране на заплахи. Все по-голям акцент се поставя и върху оценките на риска и тестване на системи, които са от решаващо значение за предприятията, за да се защитят от киберзаплахи.

Но липсва капацитет по отношение на други базови елементи на киберсигурността, като например обучението за повишаване на осведомеността за киберсигурността, планирането на реакция при инциденти.

Като цяло българските предприятия в областта на киберсигурността се позиционират в челните редици на иновациите и устойчивостта. Като използват увропейски инвестиционни схеми, привличат капитал и подкрепа от успели българи, работещи в чужбина, участват в международни инициативи и се фокусират върху непрекъснатото усъвършенстване и специализация, тези компании са на път да играят решаваща роля за повишаване на капацитета на България в областта на киберсигурността и за защита от развиващите се киберзаплахи.

Форумът Изкуствен интелект. Дигитализация. Киберсигурност ще се проведе на 18 септември с начален час 09.30. Мястото е Planet Schwarz. 

Повече информация за събитието ще откриете тук, както и в социалните ни канали във Facebook и LinkedIn. Входът е свободен и не се изисква регистрация.

Изкуствен интелект. Дигитализация. Киберсигурност ще се проведе с подкрепата на Летище София, ОББ, Булстрад Виена Иншурънс Груп, Paysera и AIBEST.

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !