И бизнесът, и държавите вече не могат без киберзащита

Развити общества, като нашето, дори не осъзнават колко са зависими от технологиите и респективно от тяхната сигурност и нормална работоспособност, казва Иван Житиянов е изпълнителен директор на „Телелинк бизнес сървисис“ - първата българска компания, която влезе в глобалната коалиция за цифрова сигурност

- Господин Житиянов, „Телелинк” стана първата българска компания, която се присъедини към глобалната коалиция за цифрова сигурност Cybersecurity Tech Accord. Каква е целта на  това обединение и защо участието в него е важно за „Телелинк”?

- Целта на “Cybersecurity Tech Accord“ е да създаде публично обединение между водещи компании в областта на цифровите продукти и услуги, които ясно да застанат зад сигурността на крайните си потребители. Всяка компания застава зад няколко основни принципи, които трябва да интегрира във вътрешната си ценностна система, а именно: Да защитава потребителите и клиентите си независимо от обстоятелствата; Да се противопоставя на криминални дейности в киберпространството; Да помага на своите клиенти и потребители да повишат своята киберзащита/познания; Да си партнира с останалите членове и с други организации, изповядващи подобна философия с цел повишаване на киберсигурността. Когато става въпрос за киберсигурност, навременната информираност и възможността за директен контакт с производителите на голяма част от софтуера, които се използва по света е от изключителна важност. Участието на Телелинк в „Tech Accord” ще предостави достъп на нас и респективно на нашите клиенти до безценна информация,  контакти и платформа за колаборация. Разбира се, за нас е важно и признанието, фактът че подобно обединение ни позволява да бъдем част от него, говори ясно за нашите ценности и нивото на ангажираност по отношение на киберзащитата.

- Колко важно е за страната ни участието на българска компания в Cybersecurity Tech Accord?

- Когато говорим за киберзаплахи, няма значение колко голям или малък си. Това, че не сме една от световните икономически сили, или пък че от България не се управляват големите мултинационални компании, по никакъв начин не ни прави безинтересни за кибер престъпниците. Много от доказалите се експерти и организации твърдят точно обратното. По-малките държави са изключително „привлекателна” платформа за налагане на геополитически интереси, тестване на злонамерени модели, промяна на настроения и мнение на цели народи. Навлизането на социалните мрежи и скоростта на дигитализацията на бизнеса и правителствения сектор в България трябва да накара всеки един от нас да подхожда  изключително сериозно към киберсигурността. Нещо, което за съжаление изследванията доказват, че е подценявано в Централна и Източна Европа в сравнение със Западна Европа и Изтокът.  Последните три-четири години Телелинк инвестира изключително много в познания и услуги, свързани с киберсигурността. Натрупахме сериозно количество опит и заслужихме място в подобни организации като „Cybersecurity Tech Accord“. Разбира се, нашата цел е да сме в състояние да предлагаме услуги и продукти за осигуряване на киберсигурност на световно ниво, адаптирани за Централна и Източна Европа и достъпни за този пазар. Да се превърнем в своеобразен мост към световното познание и практики в тази област. Смятам, че всичко това е в полза на държавата и трябва да бъде използвано от нея.

- Cybersecurity Tech Accord се стреми към широко сътрудничество в областта на киберсигурността между технологични компании, правителства, международни организации и гражданско общество. Защо е важен този всеобхватен подход? Това ли е бъдещето на киберсигурността?

- Интернет допринесе за глобализация и достъп до информация, която никой не си представяше преди 20 години. Промени обществото и го стимулира да споделя и да търси начини за глобално сътрудничество както в личен, така и в професионален план. Злонамерените участници в глобалната мрежа са обединени в различни организации и фракции.  За да може да им се противопоставим е необходимо обединение, споделяне, отвореност. Утежняващ е фактът, че никой не иска да признае, че е успешно „хакнат“, а това е изключително важно, за да се предпазят други организации. Това налага стимулирането на споделянето на информация и този всеобхватен международен модел.

- В по-широк контекст, какво е значението на това развитие в глобален мащаб? Означава ли това, че „киберсигурността” се превръща от тясно специализирана област в нещо, без което обществото не може да функционира?

- Според мен развити общества, като нашето, дори не осъзнават колко са зависими от технологиите и респективно от тяхната сигурност и нормална работоспособност. Не осъзнаваме, че информацията за това как използваме технологичните средства може да се използва за изучаване на нас като хора, за достигане на ниво на познание дори по-голямо от това което ние имаме за самите себе си. Навлизането на Internet of Things (IoT) или умните решения, ще направи информацията още по-ценна. Дигитализацията на бизнеса, автоматизацията на производството, електронното управлението на държавите ще продължава да навлиза и организациите ще стават все по-зависими от киберсигурността. Киберсигурността вече е нещо, без което обществото не може да функционира и тази зависимост ще се засилва.

- Колко важно е хората, бизнесът и обществото като цяло да бъдат максимално информирани и образовани по отношение на киберсигурността? Чрез какви мерки, в международен и национален мащаб може да бъде постигнато това?

- Изключително важно е всеки човека да има общата култура за безопасното използване на технологични средства и също така да осъзнава, че никой не е застрахован. Голяма част от нас са чували, четат за това какво се случва по света, как големите корпорации са обект на кибер престъпления, но чисто човешки си казваме, че това няма да се случи на нас самите. Очевидно е, че училищата и университетите трябва да адаптират учебните си програми така, че да изградят общата култура, за която говорим независимо от професията. Специализираните професии, участващи в създаването и използването на технологични средства, трябва да бъдат обучавани че киберсигурността, трябва да бъде в основата на всеки един продукт – „Secure by design”. Държавите трябва да изградят регулаторна мярка за стимулиране на фокуса върху киберсигурността и да се грижат за безпристрастното и справедливо прилагане на въпросните регламенти и директиви. Трябва да използват организации като „Cybersecurity Tech Accord”, за да балансират регулаторните мерки с бизнеса. Трябва да бъдат модел за подражание на бизнеса, когато става въпроса за мерки за киберсигурност.  Компании като Телелинк трябва да бъдат търпеливи и креативни, да създадат продукти и услуги за подобряване на киберсигурността, които да са ясни за клиентите и да са достъпни. Бизнесът трябва да престане да използва страха като основен модел за продажба. Клиентите от своя страна трябва да престанат да се доверяват на компании без ясни доказателства за опита и професионализма им областта на киберсигурността. Трябва да разберат, че осигуряването на киберсигурността е многопластова и комплексна задача и да търсят, компании които могат да разгледат проблема по такъв начин.

Автор: Начо Стригулев