Роман Рамирес за киберсигурността

Роман Рамирес за киберсигурността
kibersigurnost

Роман Рамирес е много добре познат в света на киберсигурността в Испания. Основател на RootedCon, най-важното събитие за сигурност в Испания, и с над 20 години опит в сектора, той е управител на операциите и архитектурата на сигурността в Ferrovial в продължение на десет години. В тази компания неговата роля е да управлява операциите по сигурността на корпоративно ниво, както и да управлява сигурността за проекти и нови разработки в организацията. Ние уредихме да говорим с него за корпоративната киберсигурност в големите и малките компании, кибер-устойчивостта и тенденциите в кибератака.

roman-ramires1

– Испанските компании правят ли достатъчно, за да защитят своята киберсигурност?

  • Това е сложен въпрос. Фирма IBEX 35, чиято основна дейност е свързана с финансовия сектор, разбира се, ще има по-адекватни защити за своите активи и много по-високо ниво на киберсигурност. От друга страна, МСП от един човек в строителната индустрия вероятно ще бъде на другия край на скалата. Като цяло, компаниите имат нивото на киберсигурност, което самите те са планирали (тоест, че са решили), въпреки че има области, където по причини на разходите или културата има много възможности за подобрение.

– Има ли поне малко повече съзнание в киберсигурността?

  • Точно сега, киберсигурността е мейнстрийм. Всеки ден има нещо в новините за него. Ако това не направи хората по-наясно с проблемите на киберсигурността, какво ще стане? По мое мнение обучението за повишаване на осведомеността е ефективно само за хора, които вече са в крак с времето; всички знаем какви са хората. Ако трябва да преодолеем пречка, за да постигнем цел, това ще направим. Никакво обучение за повишаване на информираността няма да промени това.

– Смятате ли, че БВП ще накара компаниите да се грижат по-добре за своята киберсигурност? Или ще видим безброй компании, които се глобяват за нарушаване на регламента?

  • Смятам, че е по-лесно да се спазва БВП, отколкото да се спази от предишното ЗНП (Ley Orgánica de Protección de Datos de Carácter Personal – предшественикът на GDPR в Испания). Ние се придвижваме към по-„англосаксонски“ модел, където ще бъдете помолени за последващи гаранции (с доказателство). Мисля, че това ще му помогне да се разпространи. Мисля, че с нарастващата загриженост за личния живот определено ще спечелим нещо в няколко различни области. Що се отнася до глобите, като се има предвид колко тежки могат да бъдат, имам чувството, че те ще бъдат много предпазливи, когато става въпрос за раздаване на санкции.

– Какви са възможните слабости, които компаниите могат да имат?

  • Те винаги са едни и същи: хора и инвестиции. Киберсигурността във всяка среда е тясно свързана с нивото на инвестициите. Ако имате подходящи инвестиции (икономически и човешки), ще имате подходящо ниво на киберсигурност.

– Възможно ли е липсата на кибер-устойчивост?

  • Мисля, че е много възможно и всъщност се случва. Може и да не оставите стражата си и винаги да сте бдителни за заплахи… И тогава се изправяте пред положение, което е трудно да се управлява и където е трудно да бъдете устойчиви. Проблемът с киберсигурността е, че това е среда, в която няма предвидими “положителни” правила (има много отрицателни правила: ако не инвестирате, мога да ви гарантирам, че ще имате някои сериозни проблеми). Инвестирането и правилното управление на сигурността не е гаранция, че нищо няма да ви се случи. И ако нещо се случи с вас, е трудно да се предвидят резултатите и последиците.

– От години фирмите винаги са имали реактивно отношение към атаките. Стават ли те по-активни? Или все още чакат някаква катастрофа, която да ги сполети, преди да предприемат действия?

  • Компаниите, които поемат сигурността, сериозно систематично тестват своите активи, инфраструктура и персонал. С процесите на Червения екип, постоянните ревизии, моделирането на заплахите… необичайно е да попаднете на организации, които все още мислят реактивно.

– Кои тенденции в кибератаките според вас са най-притеснителни днес?

– Когато виждаме особено увеличение във всичко, което е по-малко техническо и по- индустриализирано: много фишинг кампании, много криптиране… Въпреки последствията, които те могат да имат, криптолокерите не са най-опасното нещо там тези дни. Виждам разцвета на техниката за изкуствен интелект като нещо, което може да подобри инструментите, използвани от киберпрестъпниците, което ще направи защитата срещу техните атаки по-сложни: ще има много по-голяма автоматизация с още повече възможности и способности.

Едно нещо, което намирам за особено тревожно, е, че разузнавателните служби, където традиционно се готвят за по-големи цели, от години работят на нашето по- светско ниво. Това има все повече последици както за бизнеса, така и за гражданите.

– Представете си, че сте шеф на МСП с 50 служители пред вас, който казва, че загрижеността за киберсигурността не го засяга, тъй като неговата компания не е достатъчно важна, за да бъде атакувана от никого. Какво ще му кажеш?

  • Той живее в паралелна вселена и язди щастливи еднорози и че би било добра идея той да анализира дали, за да се избегне усещането на натиска на инвестицията, от която се нуждае неговата компания, той не се заблуждава и не взема пристрастни решения. Защото всеки инцидент е достатъчен, за да доведе до закриване на бизнеса, ако може да се докаже небрежност, ако има последствия за трети страни, санкции от регулатори или кражба на интелектуална собственост (което означава, че може да бъдете извадени от компанията, защото някой, който има копирани можете да го направите по-евтино, отколкото можете).

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: