С момента вступления в ЕС в 2004 году Кипр пользуется преимуществами огромного единого рынка, на котором, будучи его частью, он имеет доступ к большому числу товаров и услуг. Это членство, однако, сопровождается определенными обязательствами, и не последние из них связаны с обеспечением конфиденциальности операций и служебной информации. К сожалению, большинство компаний не торопятся системно подходить к вопросам кибербезопасности, являющейся частью их бизнес-процессов. «Успешный бизнес» пообщался с Паникосом Георгиу, исполнительным директором компании eSafe Solutions, о рисках и реалиях сферы кибербезопасности на Кипре.
Как вы привлекаете внимание к вопросам кибербезопасности на Кипре?
Поскольку кибератаки становятся все более частыми и изощренными, а штрафы за утечки важных данных растут, многие организации начинают в спешке латать дыры в своей системе безопасности. Но трата денег на покупку продуктов для защиты– не решение.
Руководителям компаний следует осознать, насколько важна кибербезопасность, и сделать ее частью своих процессов. Им нужно понять, что для бизнеса это не препятствие, а инструмент, который обеспечивает непрерывность работы. Не менее важно инвестировать в своих сотрудников и сделать обучение основам кибербезопасности частью своей культуры, ведь именно люди по-прежнему остаются самым слабым звеном в цепи.
В 2020 году число кибератак значительно выросло по сравнению с прошлыми годами. Как вы смотрите на эту динамику?
Давайте начнем с того, что самым распространенным методом для киберпреступников остается использование электронной почты, так как здесь цель – человек, которого всегда проще обмануть, чем машину.
В разгар пандемии число фишинговых атак увеличилось на невообразимые 200% по сравнению с 2019 годом. Значительно выросло и количество целенаправленных атак, в частности на людей, связанных с разработкой вакцин от Covid-19.
И да, доля успешных атак действительно выросла, поскольку даже неопытным киберпреступникам становится всё проще изготовить очень убедительные копии настоящих сайтов и адресов электронной почты: при использовании специальных автоматизированных инструментов на это уходит пара минут. Кроме того, преступники сейчас используют методы шифрования данных, что усложняет выявление мошенничества традиционными защитными механизмами.
С другой стороны, внутренние угрозы также велики.
За последний год существенно увеличилось число инцидентов, когда свои же люди злонамеренно разрушали критически важные бизнес-системы, сливали конфиденциальную информацию и шантажировали организации, в которых работали. Из этих людей одни были вовлечены в промышленный шпионаж, другими двигала жадность, а третьи хотели навредить своему работодателю.
Организациям следует помнить об этих угрозах и принять меры, необходимые для минимизации риска. Перед организацией открыто много дорог при условии, что у нее есть надежный план по обеспечению кибербезопасности, и это только одно из направлений, где может помочь eSafe.
Каков ваш прогноз на 2021 год? Какие изменения в сфере кибербезопасности мы увидим на Кипре и в мире?
В 2020-м на первый план вышла удаленная работа, что создало для бизнесов новые реалии, – и Кипр не стал исключением. Эта тенденция продолжится и в 2021-м. На мой взгляд, многие организации примут эту новую модель как норму. Это, однако, несет с собой новые вызовы для компаний, ведь конкретной сети, которую нужно защитить, уже нет, а значит, следует не медля адаптировать и стратегии кибербезопасности.
5G – уже свершившийся факт, и с этим новым стандартом связи появляются и новые бизнес-возможности. В то же время, открываются и новые двери, через которые наверняка будут пытаться проникнуть киберпреступники.
В последние несколько лет мы наблюдали за ростом всевозможных устройств «интернета вещей», от подключенных к интернету лампочек и «умных» холодильников до полуавтономного транспорта. Всего этого в нашей жизни и работе будет всё больше. Однако недостаток устройств, в которых вопросы безопасности решаются на этапе проектирования, означает, что нужно принимать меры по снижению риска.
И наконец, в индустрии кибербезопасности уже некоторое время на слуху ИИ (искусственный интеллект). Прогресс в сфере ИИ и машинного обучения позволяет системам киберзащиты выявлять и предотвращать атаки, замечая аномальное поведение. Однако, поскольку эти инструменты и методы становятся всё более доступными, их начнут включать в свой арсенал и киберпреступники, что приведет к более изощренным, лучше замаскированным и сложнее выявляемым атакам.
Паникос Георгиу, исполнительный директор, eSafe Solutions Ltd
Паникос Георгиу – опытный специалист в области кибербезопасности, который уже более 15 лет занимается вопросами кибербезопасности на практике. Паникос – предприниматель, представляющий ведущих поставщиков в сфере обеспечения безопасности и предлагающий самые современные технологии и большой опыт работы в этом нишевом сегменте. За годы работы он создал уникальные программы кибербезопасности, решающие текущие и будущие проблемы клиентов. Он занимался консультациями, интеграцией, мониторингом и мероприятиями по реагированию на инциденты для целого ряда авторитетных организаций, таких как правительство, банки, юридические фирмы, финансовые учреждения, судоходные компании и пр.