Епизод 6: Вътрешните киберзаплахи – нелоялност, невнимание или подценен риск?

16.2 милиона долара – това е била цената на вътрешните киберзаплахи през 2023 година според Ponemon Institute. Пак според данни на същата организация тази цена е нараснала два пъти спрямо 2018 година (когато е била 8.3 милиона).

Постоянно говорим за това как да се предпазим от кибератаките и все си мислим, че сме направили достатъчно, но цифрите ни опровергават, както и историите на потърпевшите организации. Казуси с информация, открадната или изтекла от бивши служители, със социален инженеринг, с открадната информация заради компрометирани доставчици и още много ни заливат постоянно. Вътрешните киберзаплахи не спират да са тема номер едно за компаниите. Това е и темата на последния епизод на подкаста “ТЕХнически погледнато”, който се излъчва със съдействието на tbi bank и в който гостуват: Добрин Добрев, главен директор „Информационна сигурност“ в tbi bank, и Бойко Митев, председател на УС на Българската асоциация по корпоративна сигурност.

Атаката отвътре

“Повечето казуси са предизвикани от служител, който е бил невнимателен, служител, който вече не е доволен по един или друг начин от работодателя си, или просто става някаква грешка, която той не е предизвикал”, обясни в началото на разговора Добрин Добрев.

Според Бойко Митев още на етап подаване на документи за работа може да стане ясно дали има риск от вътрешна кибератака, защото първите симптоми за нелоялност са в самите автобиографии на кандидатите. Затова по думите му най-сигурният начин за защита от такива атаки е подборът. “Трябва да знаем кого каним вкъщи”, обясни той.

Цената на атаката

Голямата цена, която плащат организациите при такава атака, е накърнената репутация, категоричен беше Бойко Митев. “Репутацията е най-ценният актив, защото наранената или съсипаната репутация се изразява накрая в големи финансови загуби, включително и фалит”, обясни той.

Според Добрин Добрев освен репутационната цена има много случаи, при които този тип атаки водят до директно материализиране и финансовите загуби са ясно измерими.

Обучение и лоялност

“В много случаи контролите, които се налагат от страна на информационната сигурност, не са разбирани от служителите и те се опитват да ги заобиколят. И колкото по-строги мерки се налагат, толкова по-неефективна е една програма за защита на тази среда”, обясни Добрин Добрев. Затова според него е необходимо организациите първо да обучат своя персонал и след това – да се подготвят и да следят правилните процеси.

Според Бойко Митев най-важната процедура за сигурност на една компания е етичният кодекс, защото лоялността на служителите е начинът да се предотвратят вътрешни кибератаки.

Когато AI се намеси

Изкуственият интелект и новите технологии играят все по-сериозна роля и при вътрешните кибератаки, разказаха още гостите. “Кутията на Пандора е отворена и със сигурност повечето методи и способи, които ще бъдат използвани при бъдещите киберизмами, ще бъдат базирани на машинно обучение”, категоричен беше Добрин Добрев.

По-застрашени ли са компаниите, които работят предимно отдалечено, води ли по-голямата сигурност до по-ниска производителност, как да се балансира между сигурността и личното пространство на служителите и за какво трябва да са подготвени мениджърите по информационна сигурност – вижте и чуйте в новия епизод на “ТЕХнически погледнато”.

Последвайте ни в YouTube, SoundCloud, Spotify, Facebook, LinkedIn и  Twitter.

Гледайте и другите епизоди да „ТЕХнически погледнато“ тук.

Не пропускайте и последните епизоди на „ТЕХните истории“ тук.

Последни статии

  • Всички
  • Новини
  • Технологии

Дигиталният свят в света на спорта

С всяка изминала година изкуственият интелект (AI) все повече е в основата на всеки аспект от спорта – от тренировките и състезанията до намирането на следващите олимпийски звезди. Съвременният...

Още

Довиждане и благодаря за PWA

Какво представляват прогресивните уеб приложения и защо европейските потребители трябваше да се сбогуват с тях  Аpple обяви наскоро, че планира да спре прогресивните уеб приложения (progressive web apps –...

Още