Иван Дудин: Инвестицията в киберсигурност е все по-достъпна за всеки

Иван Дудин: Инвестицията в киберсигурност е все по-достъпна за всеки

С Иван Дудин, регионален директор на Acronis, разговаряме за това как пандемията промени киберсигурността и какво е бъдещето пред сектора на фона на бурното технологично развитие.

Г-н Дудин, как пандемията промени измеренията на киберсигурността?

Действително можем да говорим за изменение на измеренията, а не само увеличаване на търсенето. Първото - търсенето на киберзащита и сигурност се увеличи на пазара като количествен показател. Вторият момент е, че търсенето на киберзащита се измести в направление извън офиса. Преди това бизнесите се интересуваха единствено от това дали вътрешната мрежа в офиса е защитена, а сега започна да се търси като ново измерение киберзащита извън офиса, насочена към домашните устройства.

Третото измерение отразява промяната на типа клиенти, които търсят киберзащита - говорим за масови клиенти, а не само голям или среден бизнес. Почти всеки, който ползва устройства - настолен компютър, телефон, лаптоп, таблет, вече търси киберзащита.

Четвъртото измерение е свързано с времето - всички искат всичко и веднага, докато преди нещата се планираха, правеха се проекти, бюджети. В момента правим анализ за времето на продажба на един продукт от получаването на запитването за него до реализирането на сделката. Средното време за продажба от момента на първоначалния интерес до сделката беше около 2-3 месеца в нашия регион преди пандемията. Сега е паднало до около две-три седмици. За някои наши големи клиенти отчитаме, че от момента на тяхно случайно позвъняване в офиса до поръчка минава само седмица.

Времето стана основен фактор, защото всички се страхуват и искат да защитят своите услуги.

Повече за бъдещето на киберсигурността ще можете да научите от Иван Дудин по време на презентацията, част от Cloud & CyberSec 2021 ТУК

Т.е. можем да кажем, че бизнесът вече обръща достатъчно внимание на защитата си в мрежата...

Да, вече го прави.

Активизира ли се малкият бизнес обаче по отношение на киберзащитата?

Големият бизнес и преди обръщаше внимание на киберзащитата. немалко пари и усилия се влагаха за киберзащита, особено ако говорим за големи производства, банки и т.н. Пандемията се отрази на малките и средни предприятия, които нямаха никакви дистанционни средства за общуване. Знам за няколко организации - големи организации, които бяха готови и при първата вълна на коронавируса и първото затваряне буквално за един-два дни си приведоха хората в отдалечен режим на работа безопасно, защото вече бяха изградили нужната инфраструктура.

Проблемът беше за малките фирми. Тези компании разбраха, че да имаш киберзащита за компания от 8-10 човека не е невъзможно, не е нужно да се инвестират милиони. Има продукти с абонамент за няколко долара месечно, които дават много добро ниво на защита.

Правили ли сте някакви измервания какво е увеличението на търсенето на продукти за киберзащита?

Като говорим за киберзащита и по-специално за облачните технологии, ръстът е двуцифрен и първата цифра не е 1, нито пък2. В зависимост от регионите и държавите, средно достига над 40%, а за България - над 70%.

В нашия регион има държави, които традиционно инвестират в такива продукти, например Словения, Гърция. Гърция стои много добре като развитие на Балканския полуостров.

Доколко коронакризата разби мита, че дребният бизнес не е обект на кибератаки?

Преди 2-3 години кибератаките струваха доста пари. В последните години се появи автоматизиран софтуер за кибератаки и цената на една атака падна дори до 1-2 долара. Това веднага разшири интереса на хакерите къде да атакуват. Сега спокойно може да бъде атакуван всеки и да бъдат поискани 50 долара например, за да ви отключат телефона или лаптота, а вие да решите дали искате да изгубите всичките си данни, снимки, история, или да платите тези 50 долара. Влагането на 1 долар срещу 50 не е лоша "възвръщаемост на инвестицията". Затова и вече всички са застрашени от хакерски атаки.

Как една организация може да си осигури много добро ниво на киберзащита в такава динамична обстановка?

Има три прости правила за постигане на добро ниво на киберзащита. Първо, необходим е софтуер, защото съвсем с нищо или с безплатни продукти не би било възможно. Второ, персоналът трябва да има минимално обучение, да има представа какво може и какво не може да прави с устройствата, на които работи. Над 90% от пробивите са заради некомпетентност на служителите, защото не са знаели, че с определени техни действия са позволили навлизане в мрежата, а не защото са искали да навредят на компанията.

Третото нещо е да има вътрешни правила, които да се спазват. Повечето фирми нямат никакви правила. Хората трябва да знаят например, че листчето с паролата, залепено на монитора, не е хубава практика, че не трябва да отварят всякакви имейли, че не всички имейли са от клиенти, които искат да направят поръчка, къде да се оставя лаптопа, как да се "заключва", да не се използва лаптопът за други цели и т.н.

Каква е ролята на облачните приложения в киберзащитата?

Отново мога да ги характеризирам с три неща. Облачните приложения са лесни, бързи и евтини решения. Бързи, защото не се налага като при класическите он премис решения да се поръчва хардуер, да се чака да бъде доставен и инсталиран. Дори по-сложни инсталации се правят дистанционно, заради което облачните решения са лесни. Цената е по-ниска спрямо класическите онпремис решения.

Как очаквате да се развива пазара на решения и приложения за киберзащита в краткосрочен и по-средносрочен план в България и по света?

В момента, в който на пазара се появи нещо ново, то идва и в България веднага. Фирмите измениха модела си на работа, нещата стават дистанционно и са достъпни още днес, без значение къде се намират клиентите. Очаквам още по-бързо развитие в тази посока. .

Друга тенденция е значителното развитие на изкуствения интелект и машинното обучение. Нови програми започнаха да се самообучават. Имаме решения, например при рансъмуеър защитата, при които даваме срок на програмата да се научи ние какво правим, какво е нашето поведение, което повишава качеството на защитата. Програмите са самообучаващи се, изкуственият интелект силно навлиза като до 1-2 години очаквам търсенето на софтуерни разработчици да намалее, защото вече има програми, които пишат програми.

По-нататъшното развитие ще изисква все по-малко ръчна работа и човешка намеса , което от своя страна ще ускори развитието. Излизането на пазара на нов продукт се съкрати от 2-3 години до около 6 месеца, а в бъдеще излизането на нов продукт ще е дори след месец.

Научете повече за киберзащитата на 03.06.2021 в Безплатно хибридно събитие на сп. Enterprise ТУК: https://mysuccess.bg/CloudCyberSec/ 

Споделете:

Присъединете се
към 12 257 читатели

ENTERPRISE е прецизно таргетирано B2B печатно издание за практически бизнес и интелигентно управление.