Компаниите по света понасят щети за милиарди долари в резултат на различни кибератаки, По тази причина киберсигурността е един от секторите, които привличат най-много инвестиции през последните години, но също така е и един от най-пренебрегваните.    

Това заяви Красимир Коцев, основател на SoCyber и Kikimora.io, в рамките на форума Darik Business Radar: Бизнесът през следващото десетилетие. 

"Това, което правят т. нар. "бели хакери", е да демонстрират рисковете за компаниите и да предотвратят реални щети за тях, нанесени от киберпрестъпници.

Ние бяхме една от първите компании в България, които предложиха възможността за "наемане" на хакер или одитор по киберсигурност, който да провери цялата инфраструктура, приложения и операционни системи", коментира Коцев. 

По думите му обучението на служителите също е много важно. Той разказа, че компанията му прави кампании, в които изпраща фалшиви имейли, сайтове и прикачени файлове, като целта не е "хакването" на дадена фирма, а по-скоро демонстрация на това къде са нейните слабости.   

"Така тя е наясно какво може да стане, ако някой проникне в нейната корпоративна база данни или в някой от имейлите на нейните служители.

Понякога кибератаките имат за цел т. нар. ransomware - криптиране на файлове, срещу които след това се иска откуп. Това може да доведе до спиране на всички бизнес операции за ден, два или дори седмица", каза още Красимир Коцев. 

По думите му SoCyber работи с енергийни компании и такива от финансовия сектор, които управляват критична инфраструктура. При тях една подобна кибератака може да има фатални последствия. 

Как се случва една хакерска атака?

Според основателя на SoCyber, средният период от време, който е необходим на хакерите да проникнат в дадена организация, е 12 дни.

"Като цяло, има два типа атаки. Едните са автоматизирани, таргетират милиони хора и фирми едновременно и разчитат на "случайни" жертви, докато другите имат за цел да саботират конкретни организации.

Тези атаки са доста добре финансирани от конкуренти, от злонамерени лица и дори от правителствени агенции. Те разполагат с огромни ресурси и екипи", обясни Коцев. 

По думите му хакерите работят съвместно, като една компания, но разликата е, че техният мотив е да откраднат нещо или да попречат на работата на дадена организация или бизнес. 

"Ако една хакерска кампания е достатъчно добре финансирана и вие сте конкретна цел на някого, няма нещо, което да я спре. Това, което можете да направите, е да ограничите риска и да направите пробивите в сигурността толкова трудни, че да не може всеки случаен човек да ги направи", заяви той. 

Кои са най-често срещаните грешки, които компаниите допускат по отношение на своята киберсигурност?  

Красимир Коцев каза още, че почти една трета от сигналите, които получава неговата компания, са за ransomware атаки. 

"Но хората обикновено не се обаждат, за да попитат как да се предпазят от такива атаки, а казват: "В момента ми криптират файловете, бързо идвайте да помагате!". Но когато се стигне дотам, ние не можем да направим много. Превенцията в това отношение е много по-важна", коментира Коцев. 

Той уточни, че има механизми, с които може да се да възстанови част от информацията, но те работят в между 5% и 15% от случаите.

"Първото нещо, което питаме, е дали фирмата има резервно копие, или т. нар. backup. В много случаи се оказва, че няма, след което питаме дали системите са включени и все още работят.

Много от хората смятат, че като ги изключат веднага след атаката, ще бъдат по-защитени, но всъщност, спирайки системите, те се лишават от последния шанс за възстановяване на информацията, която може да е останала във временната памет", обясни експертът. 

Как можем да се защитим от кибератаки? 

Според Красимир Коцев, превенцията е различна за всеки отделен случай. Всяка организация трябва да направи списък с активите, логически поток на информацията, къде се съхранява тя и колко струва.

Целта е да има подход, който да намали риска, но на достъпна цена, която да не е по-висока от тази на самите данни. 

"Превенцията може да се осъществи чрез изграждане на киберзащита, чрез проверка на сигурността и слабостите, чрез обучение на служителите, така че да разпознават злонамерени имейли и т.н.

Подходящото решение е различно за всеки човек и за всяка компания", каза още основателят на SoCyber. По тази тема обаче трябва да се мисли още от създаването на компанията. 

"Подходът, че сега ще започнем, а след 5-10 години ще започнем да работим и за киберсигурността, не работи. Защото за този период вашите данни най-вероятно вече ще са някъде в интернет и ще е твърде късно да бъдат защитени", обясни Коцев. 

Това, което Kikimora се опитва да прави, е да автоматизира процеса по откриване и управление на уязвимости. Така всяка една компания може да получи необходимото съдействие. 

Форумът Darik Business Radar: Бизнесът през следващото десетилетие се осъществи с подкрепата на ОББ Асет мениджмънт, Българска фондова борса, BULGARIAN PROPERTIES и Соф Кънект.