Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
29 ное 2018, 12:32, 3896 прочитания

Робърт Норис: Около 60% от компаниите стават жертва на пробив в киберсигурността

Директорът "Киберсигурност" във Fujitsu за Европа, Близкия изток, Индия и Африка, пред "Капитал"

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Визитка

Робърт Норис е директор "Киберсигурност" във Fujitsu за Европа, Близкия изток, Индия и Африка от април 2016 г. насам. Той отговаря за разширение на бизнеса с киберсигурност на компанията и справянето с новите заплахи за бизнесите от страна на хакерите и новия зловреден код, който се пише. В своя отдел той разполага с над 400 специалисти по киберсигурност. Норис е част от Fujitsu от 2007 г. насам.
Какво точно прави Fujitsu по отношение на киберсигурността?

- Ние даваме на клиентите си това, което наричаме сигурност, базирана върху информация. Имаме много услуги по отношение на киберсигурността, но знаем, че преди всичко клиентите ни искат да знаят какво точно се случва. Затова даваме доклади как точно управляваме цялата инфраструктура. Ние сканираме околната среда на клиентите ни, за да сме сигурни, че няма пробойни в системата, сканираме пазара, търсим и в тъмната мрежа (неиндексираната част на интернет, която е труднодостъпна - бел. ред.) кой евентуално би могъл да говори за теб. От всичко това даваме представа на клиентите какво се случва. Целият този процес се върти в кръг.


Несигурността днес е толкова висока, че има 60% шанс да бъдеш хакнат или да има изтичане на данни от всеки бизнес. Въпросът е как да защитиш клиента или компанията. Нашият фокус в момента е върху това да засечем възможно най-бързо къде е проблемът и дали има изтичане на данни. В същото време се опитваме да прогнозираме възможно най-точно какво може да се случи, като използваме възможно най-много информация, включително и от социални мрежи. Може да става дума за ритейл или транспортна компания, няма значение. Ако видим нещо, го докладваме на клиентите.


Защо шансът за пробив е толкова висок – 60%?

- През последните 12 месеца както малкият, така и големият бизнес е имал някакъв тип пробив в системата. Не е задължително да е атака. Говорим за всякакъв тип бизнеси. Мисля, че само днес излязоха две новини, че големи бизнеси са били хакнати. Заради GDPR и новите правила тези новини ще стават все по-публични. Но сме сметнали, че да, общо около 60% от бизнесите стават жертва на атака или пробив в системата. Следим тези числа редовно.



Смятате ли, че бизнесът инвестира достатъчно в киберсигурност?

- Проблемът е, че трябва да се инвестира повече в образование на служители. Може да имаш най-добрата система в света, но ако имаш служител, който е станал цел, това променя всичко. Ако разгледаме хакерите и киберпрестъпниците днес, те се целят в конкретни индивиди в компания. За пример - вие може да ходите в определен ресторант или да харесвате определен спорт. Затова те ще направят мониторинг на вашите социални мрежи – Facebook, LinkedIn, няма значение. Ще разберат какво харесвате, къде ходите и ще напишат мейл, който е специално направен за вас – направен така, че да има висока вероятност да го отворите. Например, ако ваши приятели са ходили в някой ресторант и вие сте написали отдолу, че също искате да го посетите, те ще напишат мейл, че там има 20% отстъпка. В мейла може да има вирус, който да е маскиран като "ваучер" и, казано накратко, така могат да достигнат до вас. Ако вие не сте обучен да забелязвате такива неща, то това е истинският проблем.

Ако кажем, че аз съм жертвата, мога ли да спра зловредния софтуер?

- Зависи за каква точно атака говорим. Ако говорим за софтуер, който е току-що разработен, то той няма да бъде хванат от сегашната налична технология. И точно натам вървят нещата: към все повече софтуер с код, който досега не е бил срещан и не може да бъде засечен първоначално. Затова и бизнесите имат нужда от екип, който да засича подобни атаки, да образова останалите служители и да има достатъчно бърза реакция.

Какви са най-честите проблеми на вашите клиенти?

- Не мога да говоря конкретно кои са нашите клиенти заради клаузи за конфиденциалност, но смятам, че най-честият проблем е както образованието на служителите, така и вярата, че ще се случи на някой друг, но не и на мен. Това е вярата, че самият ти не си интересен като цел и има други, по-големи, които са интересни.

Вече все по-често си говорим за кибервойни, за големи атаки, като WannaCry през 2017 г. например. Какво е бъдещето на киберсигурността?

- Хакерите стават все по-добри. Вече имат бизнес модел. Добър пример би бил, ако вземем някоя измама от типа на "Нигерийския принц". Тези измами вече не минават, затова стават по-сложни, но целта отново е същата: да изпратите пари на хакерите, защото в противен случай ще изтрият данните ви например. Всичко се променя, имаме нови технологии и изкуствен интелект, който хакерите също използват. Ние винаги гледаме да използваме най-новата технология и да сме в партньорство с водещите компании в бранша, за да можем да поддържаме темпото на хакерите. Имаме технология, която изследва всичко, дори тъмната страна на интернет. Налага се, защото атаките стават все по-добре насочени. Но ние трябва да имаме късмет винаги, докато те трябва да имат късмет само веднъж.

Споменахте GDPR. Има ли друг тип политики в тази насока, които могат да бъдат приети и да помогнат срещу подобни заплахи?

- Смятам, че GDPR беше само първата крачка спрямо сегашната технология, но Европейския съюз вече работи и върху регулации около IoT устройствата. Имаме и блокчейн и други технологии. Накратко, регулациите ще еволюират наред с технологиите.

По-трудно ли е да сме сигурни в киберпространството, след като вече всички устройства са умни?

- Добрата новина е, че голяма част от тези неща са просто експлоатиране на вече съществуващи технологии. Ако хората обновяват операционните системи и приложенията си редовно, ако следят какви имейли отварят, имат базова интернет хигиена, то тогава ще решим около 95% от всички проблеми. Така че не е трудно, но става дума за дисциплина. Хората нямат дисциплина.

Ако в момента основавахте стартъп, какъв приоритет щеше да бъде за вас киберсигурността?

- Ако говорим за дигитален стартъп, всичко трябва да бъде сигурно. Не можеш да имаш дигитален бизнес, ако той не е сигурен. Така че това трябва да бъде сред първите неща – кое е важно да бъде на сигурно място. Трябва да мислиш не само за изживяването на клиентите, но и как да опазиш информацията им. Смятам, че трябва да имаш сигурност, защото иначе няма да имаш бизнес и бизнес моделът, какъвто и да е той, бързо ще се провали. Така че сигурността трябва да бъде с висок приоритет.

Как обяснявате на клиентите си защо имат нужда от по-добра киберсигурност?

- Казваме им да мислят в посока защо хората биха искали да откраднат тяхна информация и след това им казваме по какви лесни начини това може да се случи - например неактуален софтуер. Това си остава един от най-големите проблеми до днес. След това преминаваме към архитектурата и спецификите на системата. Хората вярват прекалено лесно. Технологиите се правят, за да бъдат използвани лесно, но това отваря възможност след това някой да се възползва от тях.

След като данните са новото злато или новият петрол, прави ли това работата ви по-трудна?

- Не задължително. Не всичко трябва да бъде защитено. Една компания трябва да сметне коя част от бизнеса й е нейното злато или петрол и да я защити. Ще ви дам пример. Само преди няколко дни една австралийска компания, която произвежда патрулиращи лодки за правителството, бе хакната. Оказа се обаче, че това, което е било хакнато и откраднато, всъщност са били планове за лодки, които са били публични и без това. Истинската тайна е в определени технологии, които те ползват и са защитени добре. Така че трябва да знаем кое е истинското злато.

Интервюто взе Йоан Запрянов
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Собственикът на текстилната "Калинел" Марин Радевски: Работим с 30% от капацитета си Собственикът на текстилната "Калинел" Марин Радевски: Работим с 30% от капацитета си

Почти всички европейски магазини на основния клиент на производителя на възглавници и завивки IKEA не работят

31 мар 2020, 4998 прочитания

Търговецът и производител на биохрани Яни Драгов: Ръст 30% в онлайн продажбите, в магазините нагоре-надолу с 10% Търговецът и производител на биохрани Яни Драгов: Ръст 30% в онлайн продажбите, в магазините нагоре-надолу с 10%

Действам предпазливо и не наемам нови хора, а в краен случай бих намалил работното време, вместо да освобождавам служители, казва собственикът на "Смарт органик"

28 мар 2020, 3955 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Интервю" Затваряне
Димитрис Лицикакис: България е от ключовите страни за експанзията ни

Регионалният мениджър на технологичната компания Revolut пред "Капитал"

Още от Капитал
Какво правят другите държави за бизнеса

Какви мерки са предприели правителствата на Гърция, Румъния, Северна Македония и Унгария, за да се справят с икономическото въздействие от разпространението на коронавируса

Експериментална ваксина за икономиката

Обявените от правителството икономически мерки за 2.2 млрд. лв. от бюджета изглеждат тромави и недостатъчни за фирмите, а без промени схемата за субсидирана заетост няма да проработи

Ричард Грийвсън: Дълбока рецесия е най-вероятният сценарий за региона

Заместник-председателят на Виенския институт за международни икономически изследвания wiiw пред "Капитал"

Проф. д-р Коста Костов: Колкото повече знаем за заразата, толкова по-добре ще се справим с нея

Ръководителят на Медицинския експертен съвет към Министерския съвет пред "Капитал"

Моне за всеки ден

Изложба преживяване в ново пространство за дигитални арт събития в Барселона ни потапя във вселената на Клод Моне

Кино: "Двамата папи"

Дуел на възгледи за ценностите във време на изпитание

X Остават ви 0 свободни статии
0 / 10