NIS 2 и бъдещето на бизнеса – сигурност или санкции?

Кибератаките по света: Уроци и предупреждения

През изминалата седмица матурите в Гърция бяха компрометирани заради кибератака, а бизнесът за търговия на дребно във Великобритания беше под обстрела на всевъзможни киберинциденти и остави рафтовете на хранителните магазини празни. Фейсбук беше хакнат отново и изтекоха данни на над 1.3 милиона души.

Ще глобяват ли компании, които са хакнати и не са взели мерки предварително? В отговор на много въпроси нашият киберексперт Кирил Григоров беше в студиото на ТВ Евронюз.

Изводи от случая с Фейсбук

Течът на данни от Фейсбук не е нещо, което не се е случвало и преди и в никакъв случай не е прецедент. Това е един типичен пример, че и най-големите компании могат да станат жертва на киберинцидент.

Как потребителите могат да се защитят?

Дали като потребители, обаче, ние оставаме една безгласна буква в такава ситуация? Не, защото мрежата управлява нашата информация, т.е. – всичко, което ние доброволно сме споделили. Следва да имаме хигиена на това споделяне и да мислим какво излиза от нас. Паролите е добре да се сменят периодично, а там, където двуфакторната автентикация е изискуема, да се прилага непременно.

Какво представлява директивата NIS 2?

Ще трябва ли да плаща глоба един бизнес, който е бил хакнат, според директивата NIS 2? Целта на директивите не е да налага глоби. Точно обратното – целта им е да направят бизнеса по-устойчив.

В директивата NIS 2, както и в DORA, е записано, че бизнесът трябва да докладва както успешните, така и неуспешните инциденти, за да може цялата национална система за киберсигурност да се обучава и да работи да става по-сигурна. Затова директивите защитават бизнеса и не му вредят. Разбира се, ако тези мерки не са взети, е нормално да има и санкции. Мерките по директивите са изключително практични.

Кой попада в обхвата на NIS 2?

В крайна сметка, дали българският бизнес е разбрал, че трябва да се подготви, или това все още е новина за него? Българският бизнес започва да навлиза в тази тема и има много бизнеси, които са подготвени отпреди години – например финансовият сектор и по-скоро банките. И не случайно – той е най-атакуваният, заради паричните потоци.

NIS 2 всъщност не е нова директива. В първоначалното ѝ издание попадаха институциите в публичния сектор, във второто издание обхватът е увеличен и в него попадат вече 17 сектора.

Роля на доставчиците във веригата

Обхваща също и веригата на доставки, която е в основата на най-честите проблеми при киберинцидентите. Колкото и добре да е защитена една организация, винаги има шанс да бъде уязвена през някой свой доставчик. Най-честите случаи в моята практика идват именно от доставчика по веригата, който е най-малко защитен. В нашата компания се борим с подобни инциденти всеки ден.

Капитулирал ли е светът пред киберпрестъпниците?

Дали светът е капитулирал пред киберпрестъпниците, щом вече се налага да има безпрекословни директиви? Няма конкретен отговор на този въпрос, но ако имаше – той би бил “Не”. Не сме загубили битката. Това е една асиметрична война, в която технологиите и хакерите могат да изпреварват, но директивата ще накара бизнеса да вземе мерки за защита и така ще затруднява потенциалните атаки.

Как CYBERONE може да помогне на вашия бизнес?

CYBERONE предлага цялостни решения за киберсигурност, които покриват всички изисквания на директивата NIS 2. Екипът ни от експерти работи ежедневно с компании от различни сектори, за да:

• Идентифицира уязвимости във веригата на доставки

• Изгражда устойчиви процеси за управление на инциденти

• Осигурява обучение и симулации за служителите

• Подготвя необходимата документация и процеси за докладване

С нашите услуги вашият бизнес не само ще покрие регулаторните изисквания, но и ще изгради реална защита срещу все по-честите киберзаплахи. Повече за директивата NIS 2 и решенията на CYBERONE можете да намерите тук.