Държавата и бизнесът имат необходимия софтуер и хардуер, за да защити жизненоважната информация и да гарантира нейната сигурност, но не знаят как да го управляват. „Те не справят добре с това да настройват и поддържат устройствата си на добро ниво. Няма специалисти, които да боравят правилно с това оборудване”, заяви експертът по киберсигурност Борислав Сестримски в „Лице в лице”, цитирайки проучване по темата.
Кибер сигурността изисква ежедневна грижа, както и инструментите, които ни я осигуряват, категоричен е Сестримски, който коментира случая с атаката срещу НАП, при който бяха откраднати лични данни на 5 милиона българи.
„Трябва да има план, който много подробно да описва, ако се случва киберинцидент, как трябва да се процедира: дали да се изключи тази система и да се включи друга резервна система. Разбира се, това е скъп вариант. Но в случай на инцидент трябва да знаят как да реагират, как да уведомят държавата, че се е случило такова произшествие, да се знае какво се очаква в определен момент да покрие държавата при такъв инцидент като информационна сигурност и преместване на ресурс. Трябва да има план”, заяви експертът.
„Компаниите в България все още не правят оценка на своя кибер риск. Не е популярно това да се замислиш какво ще се случи с бизнеса ти, ако спре”, смята Сестримски.
Той не обича да използва термина „бял хакер”, а обяснява, че има експерти по киберсигурност и хакери, а общото между тях е, че използват един и същ инструментариум, за да постигнат своите цели.
Експертите по киберсигурност подписват редица документи с компаниите, чиито системи тестват и действат по определени правила, като разкриват слабостите на системата на собствениците, а хакерите експлоатират недъзите, които са открили в информационната система на дадена фирма.
Ако едно време хакерите са изтривали информацията ви, сега я „отвличат” и криптират, при това на вашето устройство, а след това искат солиден откуп, за да я върнат на собствениците.