Световноизвестният киберексперт Орен Елимелех: Кибер заплахите от изкуствен интелект ще растат. Държавните институции и бизнесът трябва да осъзнаят нуждата от инвестиции в киберсигурност.

В световния ден за безопасен интернет Орен Елимелех дава ценни съвети за киберсигурност, които трябва да следват държавните организации и бизнес компаниите. Орен Елимелех е световноизвестен кибер експерт и акционер в партньорските компании на ЗК „ЛЕВ ИНС” АД.

 Специалистът е ръководител на отдел „Киберсигурност и информационна сигурност“ в Министерството на транспорта на Израел. По мнение на експерта, кибер заплахите ще продължат да се развиват и да стават все по-комплексни. Според Елимелех това ще оказва влияние върху ежедневните бизнес дейности и финансите на компаниите. Как да защитите своя бизнес и данните на своите клиенти, вижте в интервюто с Орен Елимелех.

Г-н Елимелех, днес е световният ден за безопасен интернет. Вие сте водещ експерт в сферата на киберсигурността, какви са вашите съвети към бизнеса и държавните институции?

Кибер заплахите продължават да се развиват, правителствените организации и компаниите трябва да дадат приоритет на мерките за киберсигурност, за да защитят своите данни, операции и репутация. Чрез инвестиране в подходящо киберзастраховане, стабилни  технологични решения за сигурност, обучение на служители и мерки за съответствие, компаниите и държавните структури могат да изпреварят киберпрестъпниците и да осигурят сигурна среда за своите клиенти и служители през 2024 година.

Кои са основните заплахи за държавните институции и бизнеса?

В нашия свят има много заплахи за правителствата и бизнеса, но аз ще коментирам основните  кибер заплахи:

  1. Постоянното усъвършенстване на кибер престъпленията – киберпрестъпниците стават все по-умели в използването на уязвимостите в търговските и корпоративни системи. От обикновена кражба на парола до сложни фишинг измами, компрометиране на бизнес кореспонденция, методите използвани от хакерите, непрекъснато се усъвършенстват. Наясно сме, че кибер заплахите ще продължат да се развиват и да стават все по-комплексни, което ще наложи на компаниите  да подобряват непрекъснато  мерките си  за сигурност.
  2. Фишинг имейли и липса на осведоменост на служителите – фишингът остава най-голямата кибер заплаха през 2024 г. Освен това липсата на осведоменост на служителите е сериозен проблем. Компаниите и правителствените организации трябва да дадат приоритет на обучението на своите служители относно потенциалните заплахи и прилагането на стабилни мерки за сигурност на мейл кореспонденцията, за да намалят риска от това да станат жертви на фишинг атаки.
  3. Рансъмуер атаките са във възход – те се увеличиха значително през последните няколко години, оказвайки влияние върху ежедневните бизнес дейности и финансите на компаниите. Очаква се тази тенденция да продължи, за това необходимостта от проактивни мерки като наблюдение в реално време, сигурни крайни устройства и планове за реакция, изготвени от професионалисти в областта, стават задължителни.
  4. Развитието на създавани от AI (изкуствен интелект) кибер заплахи – дискусиите за изкуствения интелект и машинното обучение доминират в диалога за киберсигурността. През следващата година ще има скок в броя на хакерските атаки, които използват AI, за да ускорят и разширят всеки аспект от техния инструментариум. Това може да включва бързо разработване на нов злонамерен софтуер, варианти на рансъмуер или използването на технологии за генериране на фалшиви новини за фишинг атаки, за да се затрудни разследването на такива инциденти.
  5. Липса на задължителни изисквания за съответствие на киберсигурността – правителствените организации и компаниите, които са въвели политики за сигурност, за да отговорят на изискванията за съответствие на киберсигурност, отбелязаха подобрения в цялостната си позиция на сигурност. В Европейския съюз предстои влизането на директива МИС-2 и транспонирането й в държавите членки. Съответствието за киберсигурност ще продължи да играе решаваща роля в стимулирането на инициативи и дискусии по темата, като гарантира, че организациите ще предприемат необходимите стъпки, за да защитят себе си и данните на своите клиенти.

ЛЕВ ИНС е лидер на застрахователния пазар. Налагате тенденции с иновативните подходи в киберсигурността, но какво предстои за компанията?

Да бъдем представени в повечето европейски страни и да станем лидер в областта на застраховането и киберсигурността.

Г-н Елимелех, бяхте на посещение в България, а след това с партньорите на ЛЕВ ИНС – CYBER ONE, посетихте и Румъния. Там имахте срещи с потенциални бизнес партньори. Какви са вашите наблюдения, пред какви рискове е изправен бизнесът по отношение на киберсигурността? 

Бизнес корпорациите трябва да осъзнаят, че носят и отговорност – не само като се застраховат, но и да защитават своите данни и данните на своите клиенти. Ако даден бизнес претърпи кибератака, той няма да може да работи, няма да генерира приходи, ще претърпи изтичане на данни или търговски тайни, което ще доведе до санкции от  регулаторни органи, репутационни рискове,  дори  съдебни дела и т.н. Бизнесът трябва да разбере, че носи отговорността да защитава своите  дигитални активи и критична информация преди  да възникне киберинцидент. Затова мениджмънтът трябва да бъде проактивен, ангажиран и да осъзнае нуждата от инвестирането в подходящи политики и процеси за киберсигурност.

Какво е важно да следват като стъпки всички компании, за да са защитени от кибератаки?

От страна на бизнес процесите вече отговорих, от технологична страна – контролният списък е твърде дълъг, но нека споменем няколко основни неща:

– Мултифакторна автентикация (удостоверяване) – първото и най-важното

– Софтуер за мониторинг и реакция да бъде инсталиран на всички сървъри и компютри

– Инструмент за сканиране и филтриране на имейли, с цел защита на входящите съобщения

– DNS и уеб филтриране за намаляване на възможностите за проникване на зловреден софтуер през интернет

– Управление на корекции и уязвимости, за да сте сигурни, че всички цифрови активи са актуални

– Защитете всички резервни копия в безопасен сървър и криптирайте информацията с помощта на сигурни пароли

– Обучение за рисковете в киберпространството и регулярно тестване за фишинг, за да сте сигурни, че служителите са наясно с този вид атаки

– Изградете процес на управление на веригата от доставчици, така че всеки партньор, който има достъп до  данни, да бъде документиран. Политиката за сигурност за този тип отношения  да се преразглежда и актуализира всяка година спрямо актуалните заплахи

– Използвайте външен SOC (оперативен център за сигурност), където професионалисти да наблюдават, предупреждават и реагират при възникване на кибер заплахи

– Наемането или формирането на екип за реагиране на кибер инциденти, който е запознат с вашата организационна структура преди да се е случила следващата кибер атака, може да спести много време, което директно води до спестяване на пари и по-бърза и адекватна реакция

ЛЕВ ИНС цели утвърждаването и на външните пазари, защо е важен фокусът върху Румънския пазар?

Разширяването на бизнеса и формирането на силни връзки на ЗК „ЛЕВ ИНС” АД с бизнес компании, както в България, така и в Европа, са от ключово значение. Работата с румънския пазар е с цел установяване на съвместно сътрудничество между България и Румъния на различни нива. Това е същата стратегия, която вече прилагаме в други държави.