Технолигиите заемат все по-голяма част от нашия съвременен живот, което поставя опазването им като приоритетно предизвикателство за държавния и частния сектор в световен мащаб. Технологичният напредък може да улеснява участието на гражданите в демократичните процеси, да осигурява по-лесен, бърз и удобен достъп до услуги и обмен на информация, но също така, може да се ползва за недробосъвестни действия и цели, които противоречат на правовия ред и ценности. Правителставата и компаниите се изправят пред постоянни, сложни и злонамерени атаки, извършвани от виртуозни кибер престъпници. Държавният сектор се нуждае от частния, а частният -от партньорство с правителството, за да се постигне модернизирана киберсигурност, защитаваща собствените ни данни и гарантираща непрекъснатото предоставяне на услуги на българския народ. Днес, повече от всякога, е важно да осъзнаем, че киберсигурността е императив на националната сигурност. На дневен ред не стои въпросът дали точно ние ще бъдем подложени на подобна атака, а по-скоро кога ще се случи това и какви ще бъдат последиците за страната ни. Именно затова трябва да променим начина си на мислене!

От това просто да реагираме при вече настъпили инциденти към превенция и приоритизиране на нашите инвестиции, за да изпреварим заплахите и да улесним ранното им откриване. Иска ми се да задържа вниманието ви тук – на промяната в начина ни на мислене. Сякаш всички ние като общност сме приели за нормално да преминаваме от отговор на един инцидент към следващия, вместо да признаем, че нарушенията неизбежно ще се случат и да предприемем активни действия да се подготвим за тях. Струва ли си да стоим в очакване поредната организация да бъде компрометирана или поредният бизнес да претърпи неистови загуби? Рискува ли ни се да попаднем в полезрението на медии, местни и/или чуждестранни регулационни органи, да застрашим информацията на множество граждани,  да компрометираме организацията, която представляваме, да понесем огромен финансов срив и разваляне на репутация? Последствията за националната сигурност са твърде високи. Нарушенията струват много скъпо. Или иначе казано – киберсигурността не е просто национален императив, а и имепратив на икономическата сигурност. Проучвания доказват, че компаниите търпят все по-колосални разходи при всеки пробив, а доклад на CSIS и McAfee изчислява, че киберпрестъпността струва 1% от световния БВП през 2018 г. В статия, публикувана от известното списание за киберсигурност –  Cybersecurity Ventures, се предвижда, че глобалните разходи за киберпрестъпления ще растат с 15 % на година до 2025г., достигайки 10,5 трилиона щатски долара спрямо 3 трилиона щатски долара през 2015г. Това оформя най-големият трансфер на икономическо богатство в историята и ще бъде по-доходоносен и поразяващ от световната търговия с всички незаконни вещества и стоки взети заедно. Ето защо в наши дни цената на несигурната технология се оказва зашеметяващо висока. Малките предприятия, училищата, болниците, местните власти , които разполагат с по-малко ресурси, изпитват огромни затруднения при справяне с последиците от даден кибер инцидент. Но тези проблеми не са нови и са добре познати. За да ги смекчим , ние трябва да предприемем крачки към модернизиране на защитата си. Ние – обществото, сме тези, които можем да стимулираме промяната. Какво ни е нужно , обаче, за да променим досегашния си подход на действие в това направление?

Първо, нужна ни е модернизирана киберзащита, която набляга на превантивни действия срещу злонамерените атаки. Инструменти като: защитна стена, криптиране, мултифакторно удостоверяване, защита на крайните работни станции, софтуер без уязвимости, ограничаване на достъп са именно основополагащите практики за изграждане на защитена среда. Всички знаем, че това не са универсални практики. Инвестирайки в мрежовата и информационна сигурност на вашата организация и/или бизнес, се поставя началото на процес на инвестиране като цяло в националната сигурност на страната ни. С такъв пример ще зададем тон на обществото, че трябва да се стремим към: информираност, видимост и отчетност в технологиите и решенията, които избираме за защита на нашата информация, критични услуги и инфраструктура. Информираност при вземане на решения ни дават проучванията и професионалните консултации със специалисти. Видимостта е тази, която поражда доверие – както към доставчика, така и към технологиите и техният реализуем потенциал. Отчетността е тази , която ни осигурява прегледност и проследимост , след като сме успели да открием, реагираме и блокираме инцидент, застрашаващ нашата критична инфраструктура.

Второ, нужни са ни усилия за съживяване ролята на България в кибернитичното пространство в международен план. Докато модернизираме киберзащитата си и защитаваме съществуващата ни инфраструктура, то ние укрепваме потенциала на страната ни да се противопоставя на злонамерени хакери, които може да се стремят да подкопаят икономическия ни просперитет и националната ни стабилност. Към днешна дата, повечето от нас са чували за рансъмуер /ransomware/, чрез който биват атакувани: от физически лица, комунални услуги, лечебни заведения, държавна администрация , учебни заведения, до големи производства и компании. Изнудването чрез рансъмуер представлява заплаха за националната сигурност на страните по света, тъй като може да спре възможността на гореизброените да предоставят своите услуги. И обезпокоителното е, че много често той се насочва към крайния потребител и/или използва софтуерни уязвимости. Проактивната превенция, чрез ефективна киберхигиена, модернизирана и устойчива мрежова и информационна среда, са тези, които могат да осигурят непрекъснатост на бизнеса и услугите в администрацията и да ни защитят от подобни престъпници. Сложността на злонамерените подвизи на тези групи, както и еволюцията в разпространението и изпълнението на атаките, предполагат повишена бдителност у обществото, грижа за критичната инфраструктура в държавните и частни организации, както и активно международно сътрудничество за справяне с тях.

Трето, но не последно по значимост  – съживявайки ролята на страната ни в световното кибернитично пространство, обществото може да осигури и по-конкурентна позиция на България в киберсигурността, технологиите и не само. Докато предприемаме стъпки за укрепване на киберсигурността, осигуряване на модерна технология и сигурна инфраструктура за днешния ден, трябва също така да инвестираме и да улесняваме иновациите на утрешния ден. Това може да се случи в по-бързи темпове, когато всеки от нас започне все повече да разбира нуждата от ползване и инвестиране в сигурни технологии, за да се стимулира научноизследователската и развойна дейност в това направление, страната ни да ускори своя напредък и да е конкурентна на темповете на останалите страни в световен план.

Укрепването на киберсигурността на българската нация, опазването на нашата критична инфраструктура, увеличаване предимствата на България  в тази сфера и продължителното партньорство с частния сектор, са от решававащо значение за изграждане на по-сигурни системи и адекватна стратегия за национална сигурност. И тук идва добрата новина: Отново имаме избор – неглижираме или инвестираме?!

Диаматикс се грижи за Вашата киберсигурност, като можете да се свържете с нас, за да разберете повече как можем да сме във Ваша помощ.