Как да избегнем натрупването на технически дълг в киберсигурността

Иво Русев, главен търговски директор на "Телелинк бизнес сървисис"

Иво Русев, главен търговски директор на "Телелинк бизнес сървисис"
Иво Русев, главен търговски директор на "Телелинк бизнес сървисис"
Иво Русев, главен търговски директор на "Телелинк бизнес сървисис"
Иво Русев, главен търговски директор на "Телелинк бизнес сървисис"
Бюлетин: Моят Капитал Моят Капитал

Най-важното от света на личните финанси, пазарите и управлението на спестяванията.

Иво Русев е активно ангажиран в предпродажбените и продажбените процеси в "Телелинк бизнес сървисис" (ТБС), като отговаря за отношенията на компанията с клиентите й от частния и публичния сектор.

Започва работа в ТБС през 2018 г. след седемгодишен опит в "Майкрософт България", където натрупва значителен опит в изграждането на стратегията на компанията за търговския и публичния сектор, както и в сферата на организационното лидерство. Работил е и в IBM като Integrated Technology Service Manager и Technical Support Sales.

Иво Русев се фокусира върху мотивирането на хората и установяването на култура, ориентирана към клиента, отговорността и колаборацията. Той има изразен интерес към менажиране на проекти в сферата на дигиталната трансформация и вярва в значимостта на техническите продажби за растежа на бизнеса и увеличаването на добавената стойност за клиентите.

Техническият дълг може да бъде приложен за всяка част от IT инфраструктурата. Същият термин навлиза все повече и в сферата на киберсигурността. Какво реално означава той? Как може да бъде избегнат и какво рискувате, ако не вземете адекватни, своевременни мерки?

Киберсигурността е тема с объркваща динамика. Множеството препоръки, законови рамки и актуални проблеми създават дисонанс, в който обаче една тенденция прозира ясно - киберсигурността е от изключителна важност и не бива да бъде пренебрегвана. Ако не се грижим за виртуалната си защита, натрупваме технически дълг, който в даден момент, точно както финансовият, трябва да бъде изплатен. Техническият дълг представлява пасив, който се образува от липсата на адекватна киберзащита в една организация.

Какъв е основният проблем? В България за разлика от Западна Европа не се прави оценка на риска за нуждите от киберсигурност, като темата често се обсъжда зад затворени врати. Един пробив в дигиталната защита се разглежда като нещо срамно, а не като реалност, която е редно да се разисква и от която можем да обменяме опит.

Игнорирането на нуждата от киберсигурност се дължи на различни фактори, като главният е убеждение, което може да се дефинира по различни начини:

  • Илюзия, че кибератаките най-вероятно ще те подминат
  • Илюзия, че отстраняването на евентуална кибератака е по-евтино от инвестицията в постоянна киберсигурност
  • Илюзия, че инвестициите в киберсигурността нямат възвръщаемост.

Тези илюзии се подхранват от липсата на информираност за значимостта на виртуалната защита, както и за възможните й структури. Инвестициите предполагат осъзнатост за проблема, добро познаване на технологиите и адекватна оценка на риска.

Превенцията като основен елемент

Може ли да избегнем техническия дълг? Как? Най-важното е осъзнаването, че киберсигурността не може да бъде пренебрегната или отстранена. Тя е и ще остане един от основополагащите фактори за успеха на всяка организация независимо от бранша. Погрешното разбиране, че предотвратяването на една вече случваща се кибератака е по-евтино отколкото цялостна защита, трябва да бъде изцяло елиминирано като начин на мислене.

Как да избегнем натрупването на технически дълг? Чрез превенция. Именно тя е главният елемент в киберзащитата. Превенцията сама по себе си е изградена от различни части. Като начало е нужно да се направи оценка на риска за самата компания. Въпросът, на който трябва да се търси отговор, е какво би загубила компанията при една мащабна кибератака поради липса на адекватна защита. Може ли да понесе тези загуби и как биха изглеждали те? Тук е редно да се отбележи, че загубите невинаги са чисто финансови. В някои случаи може да стане въпрос за загуба на доверие от страна на партньори или клиенти.

Решенията, предприети за цялостна киберзащита, могат да бъдат на разумна цена. Не е задължително да се правят твърде големи и непосилни инвестиции.

Най-разумният подход е да се разгледат конкретните нужди на организацията и да се направи професионална преценка/оценка за необходимите решения и мерки. Този анализ може да покаже необходимостта от една задължителна инвестиция, но може също така и да доведе до извода, че организацията е с напълно адекватна система за дигитална сигурност.

Тук главна роля играе изборът на професионален екип, който да направи анализ и оценка на риска. Избирайте разумно и работете с партньор, който е заслужил вашето доверие. Фундаментът за киберсигурност не е да се закупуват изключително скъпи решения, а да се стигне до най-качествения и добре функциониращ подход за дадена организация.

Големите ползи

Поддръжката на киберсигурността не е препоръчителна, а задължителна. Ползите от адекватната виртуална сигурност се различават в зависимост от организацията и нейната дейност.

Някои позитиви важат за всички:

  • По-малки и редки бъгове с ИТ инфраструктурата
  • Устойчивост в оперативните процеси
  • Цялостна и висококачествена техническа сигурност
  • Предвидими разходи за поддръжка
  • По-висока цялостна оценка на компанията и нейната дейност.

Дигитализацията носи огромни ползи за развитието на всички сфери на бизнеса. Ведно с тях има за съжаление и сериозни рискове. Техническият дълг е измеримо понятие. Той може да бъде отстранен при адекватна оценка на риска. Най-важното е да се опитаме да избягаме от илюзията, че киберсигурността, както и атаките не ни засягат и могат да ни подминат. С правилно направен анализ на конкретните нужди инвестициите в киберсигурността не само ще имат възвръщаемост, но и ще се разглеждат като една логическа и финансово правдива стъпка към по-сигурно бъдеще.