InfoSec SEE 2020 очерта основните тенденции в киберсигурността
Съединението прави силата. Когато обединим усилия, не само на национално, но и на международно ниво, можем да противодействаме по-ефективно на все по-агресивните кибератаки. С тези думи, Красимир Симонски, зам.-председател на Държавна агенция "Електронно управление" откри международната конференция по киберсигурност InfoSec SEE 2020, която се проведе в хибриден формат - както онлайн, така и физически - на 8-ми и 9-ти октомври в Правец. Форумът се провежда за дванадесета поредна година и събира на едно място топ експерти от световни компании - производители на решения за киберсигурност, представители на държавни организации и бизнеса, мениджъри по информационна сигурност и управление на риска, ИТ компании. По думите на зам.-председателя на ДАЕУ нито едно правителство не може да се справи само и това е станало ясно, когато през 2017 г. избухна вирусната епидемия WannaCry, "която промени завинаги ситуацията с киберзаплахите на световно ниво".Темата за киберсигурността стана приоритетна за правителствата не само в Европа, но и в целия свят, припомни Симонски, като обърна внимание, че по данни на Националния център за действие при инциденти в информационната сигурност към ДАЕУ ако през 2016 г. измамите са били 24% от общия дял на киберинцидентите у нас, през 2020 г. техния дял е нарастнал два пъти до 48 на сто. През тези години висок се запазва и процента на злонамерения код - 30 на сто през 2016 г. и 35 на сто през тази година.
Затова и за предстоящия програмен период 2021-2027г. ДАЕУ се е ангажирала да актуализира Стратегията за киберсигурност и Пътната карта към нея. По Механизма за възстановяване и устойчивост за България са предвидени 6,2 милиарда евро, от които минимум 20 на сто са за проекти в областта на т.нар. цифров преход - изграждане на високоскоростни мрежи, цифровизация на публичната администрация, осигуряване на гигабитова свързаност за центрове на социалния живот - сгради, болници, гари, училища, цифровизация на ключови сектори като здравеопазване, транспорт и образование. По новата Оперативна програма за иновации и цифрова трансформация, за дигитализация са предвидени 260 милиона евро. Българските проекти за цифров преход по Европейския механизъм за възстановяване и устойчивост ще бъдат подготвени в партньорство на държавата с бизнеса.
Красимир Симонски същотака подчерта, че на организационно ниво, Държавна агенция "Електронно управление" ще продължи активно да работи с операторите на обществени услуги, публичната администрация и доставчиците на цифрови услуги за защита на критични информационни системи и бази данни.
Държавна агенция "Електронно управление" е партньор на тазгодишната международна конференцията по киберсигурност, Предвидени са над 15 обучения, с фокус киберсигурност, уъркшопи, сесии с интерактивно съдържание, демонстрации на технологични решения, практически упражнения, дискусионен панел. Форумът се провежда едновременно в два формата - дигитален и физически.
Тенденции
В рамките на конференцията, от доставчика на софтуер за сигурност и одит Netwrix откроиха основните тенденции, които променят реалностите в сферата на сигурността на информационните технологии. Според изследването на компанията 76% от организациите поставят сигурността на данните и мрежовата инфраструктура като основен приоритет. В същото време 56% от публичните институции поставят акцент върху дигиталната трансформация при едва 26% през миналата година. Едновременно с това 52% от респондентите смятат да инвестират в повишаването на информираността на служителите по отношение на заплахите в кибер-пространството, а 38% от CIO - в повишаване на квалификацията на ИТ персонала си. Интересен факт е, че едва 23% от участниците в проучването на Netwrix планират проекти, свързани с облачната миграция.
Като цяло, в топ 10 на приоритетите в сферата на информационните технологии в глобален мащаб освен мрежовата сигурност и защитата на данните попадат още автоматизация на ИТ процесите, поддръжката на облачна инфраструктура, регулаторното съответствие, образованието на персонала и цялостната дигитална трансформация.
Надълбоко в сигурността
От компанията за киберсигурност FireEye на свой ред представиха доклад, фокусиран върху ефективността на контрола на сигурността в рамките на 11 световни индустрии. Според него при едва 9% от атаките системите сигнализират специалистите по сигурността, докато в 53% от случаите атаките минават незабелязано.
"Много организации се представят под предвидените нива на ефективност. Данните показват, че много компании откриват несъответствие между своите очаквания и измерените резултати. Организациите откриват едва 26% от атаките и предотвратяват превантивно 33% от тях, което оставя много възможности за оптимизация", обясняват от FireEye и посочват като основни предизвикателства пред сигурността инфилтрации и рансъмуер, нарушаване на политиките за защита, прехвърлянето на злонамерени файлове, неоторизирания достъп до корпоративни данни и т.н.
"Проверката на сигурността може да определи количествено действителната ефективност на контролите за защита, защото осигурява непрекъснато наблюдение на неочаквани промени или отклонения
в базовата инфраструктура. В резултат на това можете да получите информацията, от която се нуждаете, за да превъзхождате
нападателите. Ефективната киберсигурност изисква внедряване на корпоративна платформа, която автоматизира ключовите процеси на непрекъсната проверка на сигурността, за да
поддържате високи нива на сигурност проактивно", категорични са от FireEye.