Мени Барзилай: Оцеляването на компанията зависи и от киберсигурността

Киберсигурността не е технологичен въпрос, а бизнес въпрос на корпоративното управление, тъй като става въпрос за рискове за бизнеса и оцеляването на компанията. Това заяви на форум в София за киберсигурност Мени Барзилай.

Той представи основните предизвикателства и заплахи в интернет пространството, с които се сблъскват фирмите и институциите и даде полезна информация и насоки за българските малки и средни предприятия.

През 2020 г. дори и Tesla беше на мишената на руски хакери, припомни Мени Барзилай. Само съвестта и корпоративната култура на склонявания към престъпление служител е помогнала на Tesla да не стане обект на хакерска атака. Всички в корпоративната сфера трябва да се замислим кой служител ще откаже 1 млн. долара за няколко минути работа.
Точно този служител е информирал своите ръководители за отправената оферта. От компанията са се обърнали към ФБР и това доведе до залавянето на 20-годишния хакер, заключи Мени Барзилай.

Уебсайтът за запознанства Ashley-Maddison беше атакуван в продължение на шест месеца през 2020 г. от хакери, които получиха достъп до личните данни на 30 милиона клиенти. Данните са използвани за изнудване, а след това са публикувани. "В Саудитска Арабия това е причина хора да бъдат арестувани, защото в страната е забранен хомосексуализма. Освен това гейовете се наказват със смърт", припомни Мени Барзилай.

Западното общество не гледа с добро око на изневярата на представител на църквата. Оповестените данни станаха причина за самоубийство на пастор от англиканската църква, а семейства стигнаха до развод. Кибератаките непряко убиват хора, те причиняват жертви, посочва Мени Барзилай.

Една хакерска атака е сложна операция. Всичко започва оттам, че някой има интерес към вашата компания. Той ви наблюдава от известно време преди да вземе решението "да удари" фирмата.

След това се търсят най-добрите изпълнители, които да извършват хакерската операция.

Практиката показва, че след източването на данните те се съхраняват на друго място, което се ползва с доверието на хакерите. Трета група пък преговаря за получаването на откупа за данните, посочи Мени Барзилай.

Хакерите са общност със строга трудова дисциплина и щедри бонуси при добре свършена работа. Те действат като просперираща компания, но в криминалната част на обществото, посочи Мени Барзилай.

Той посъветва българските компании да включват не само висшия мениджъри, но и служителите си при изграждането на процедурите за киберсигурнст. През последните години в повечето от големите атаки именно служител, често на високопоставен пост, е "отворил вратата за хакерите", което прави "информираността за сигурността" на организацията много важна.

"Всичко може да бъде атакувано от хакери: "реалността е, че всичко може да бъде хакнато", припомни Мени Барзилай.

Изпълнителна агенция за насърчаване на малките и средните предприятия (ИАНМСП) съвместно с Посолството на Израел бяха организаторите на българо-израелски бизнес форум за киберсигурност.

Мени Барзилай е международно известен експерт по киберсигурност. Той е стратегически съветник на правителства и на водещи компании от цял свят, участва в консултативния съвет на няколко стартиращи компании, съосновател е на Cytactic, фирма за услуги за управление на кибер кризи в световен мащаб. Също така, той е технически директор на интердисциплинарния киберизследователски център Блаватник към университета в Тел Авив.