В средата на септември влязоха за обсъждане промените в Закона за киберсигурност, които прилагат новите европейски регулации. Заради преждевременния край на 50-ия парламент, текстовете дори не бяха обсъдени в трите комисии - по вътрешна сигурност, по европейските въпроси, по електронно управление.
Накратко – законът увеличава секторите, в които трябва да спазват правилата за киберсигурност, напримерпроизводство на храни и управление на отпадъците, както и цялата верига на доставки за вече определените за важни сектори като енергетиката. Ръководителите на компании и ИТ мениджъри вече ще носят лична отговорност за пропуски в киберсигурността.
Темата ще става актуална не само за големите, но и за малките компании, смята Иван Пепелов, който работи в консултантска компания, специализирана в сектора за управление на идентичността във фирмите,
Директивата сваля прага за компании, в които работят до 50 души и не чак толкова голям оборот от 10 милиона. За сравнение – в Германия има около 30 000 фирми, засегнати от тази регулация, посочва експертът.
"В България е четирицифрен броят. Но трябва да излезе конкретният закон, за да може да се прецени кои са фирмите. Моята преценка е, че са около 1000-1500 и са в някои от критичните индустрии. Критичните индустрии са около 30."
Повечето малки компании са доставчици на големи и бидейки доставчици, те също ще бъдат засегнати. Доставчик на фирма, която не отговаря на новите критерии, няма да може повече да бъде доставчик, допълва Пепелов.
В големите компании има текучество на кадри. За да се предпазят от изтичане на критични данни към конкуренцията, трябва да въведат такава система, подчертава той.
"Не само това кой до какво има достъп, а всеки да получи правилния достъп, само този, който му трябва и то за времето, за което му трябва."
Хората са най-слабото звено от веригата за киберзащита, твърди и Александър Жеков, управител на фирма, която се занимава с дистрибуция на продукти за IT сигурност.
"Рано или късно ще бъдете пробити. Важно е да имате процеси, с които да реагирате и да възстановите бизнеса и нормалните операции", изтъква Жеков.
Компаниите с над 100 служители имат голям проблем с това да управляват достъпа на служителите си до различните системи. А когато и системите са повече на брой, процесът се усложнява, пояснява той.
"Когато нямаш единно решение, което централизирано да управлява тези процеси, реално нямаш видимост какво се случва вътре в твоята организация."
По данни на ГДБОП, от началото на годината над 80 български фирми са станали жертва на киберпрестъплението "сменен IBAN", като са загубили над 12 милиона евро. Данни на "Евростат" показват, че около 50% от българските компании смятат темата за киберсигурността за нерелевантна за тях. Тези статистики обаче са условни, защото и заради притеснения за репутацията, компаниите не биха си признали, че имат киберпробиви.
В оценката за въздействието за въвеждането на новите промени заради евродирективата законодателят посочва, че новата регулация ще създаде известна тежест за бизнеса и администрацията, глобите също. В предложенията за промени в българския закон една от големите глоби е от 50 000 лева до 2% от общия световен годишен оборот. Същевременно промените "ще съдействат за пренасяне на положителен ефект в киберпрактиката на национално ниво".
Повишените изисквания за киберсигурност ще струват повече на компаниите, поне откъм човешки ресурси, признават запознати. Затова фирмите, предлагащи решения за киберзащита, отчитат тенденцията техните клиенти да разчитат повече на външни доставчици, за да бъдат системите им за защита актуални, отбелязва Иван Пепелов.
Невинаги само големите фирми са атакувани, напомня той и съветва фирмите да не чакат проблеми.
"Преди 2 месеца около 12 болници в Румъния бяха напълно блокирани от хакерска атака, която при наличие на identity мениджмънт решение нямаше да стане. В Германия животоспасяващи системи бяха блокирани. Атаки срещу обществени институции там са ежедневие. Ако вземем една малка община – от 10 000 човека, тя няма ресурса да се защити."
Не е въпрос дали някой акаунт ще бъде хакнат, въпросът е кога, коментира Пепелов.
"Въпросът е този акаунт да има най-малко права. Аз имам т.нар. теория за празното мазе: къща с много неща в нея, някъде отзад има мазе, което е празно. Крадец се опитва 2 часа да влезе в мазето и успява, но какво успява да открадне? Нищо. Мазето е празно. Ако бъде хакнат акаунт, който няма никакви права, няма последствия. Акаунт – примамка, това също е тактика."
Всеки може да кликне на фишинг линк, въпросът е да са минимални последствията, заключава експертът.
Постъпилите сигнали за незаконна сеч, регистрирани на платформата "Защити гората", които се изпращат към Изпълнителната агенция по горите през 2024 г. са над 1200. При близо ¾ от случаите сечта в действителност е била незаконна. На редакционната поща на програма "Хоризонт" пристигна сигнал с твърдение за незаконна сеч в района на село..
" Наблюдава се активност. Има адекватно отношение към пътниците, които желаят да ползват Зелен билет. На този етап можем да бъдем доволни , но конкретни данни ще има в края на деня". Това каза пред БНР Владимир Лазаров – ръководител на сектор "Маркетинг" в Центъра за градска мобилност. Той увери, че ЦГМ има готовност да посреща такива..
Повече от 100 000 са били българите с деменция преди 10 години, откогато е последната статистика. Този брой непрекъснато расте, лавинообразно . Застаряването на населението е проблем не само в европейски, а и в световен мащаб, коментира пред БНР Зорница Карагьозова от Сдружение "Алцхаймер". Няма политика в България, която да се..
Интересно музикално попадение. Така можем да определим канадските джаз веселяци Shuffle Demons . Бандата от Торонто се отличава с оригинални лирики и запомнящи се изпълнения на живо, придружени с цветна и понякога шокираща хореография. След яркото им изпълнение на джаз феста в Боровец , момчетата дадоха специално интервю за "Изотопия"...
За десети път Международната младежка камара започва да търси 10-те най-изявени млади личности на България. Отваря се специална форма за номиниране, която ще е достъпна до полунощ на 28 февруари. Инициативата насърчава и признава постиженията на млади българи на възраст между 18 и 40 години в ключови области на обществения живот. " През тази..
Вейповете са изключително опасни , предупреди пред БНР Росица Станулова, психолог в Превантивно-информационния център по проблемите на наркоманиите в София. Тя отбеляза случая в Плевен, където след употреба на вейп с наркотично вещество 14-годишно момче падна от седмия етаж и загина. В нашата практика обаче има и други такива случаи, които..
От вчера започна кампанията "Думи на годината с "Как се пише?". Онлайн кампанията цели да открои значимите думи и изрази, белязали обществото през изминалата 2024 година. Доротея Николова, която е един от организаторите на кампанията и учител по български език и литература, посочи, че тази година се предлага филмът "Гунди" като културно..
КНСБ предупреди, че ако бюджетът за тази година не бъде приет, може да се очаква вълна от протести. "Струва ми се, че за пореден път бюджетът..
" Кабинетът е готов, вариантът е почти финализиран ", заяви пред БНР лидерът на "Движение 21" Татяна Дончева. "ГЕРБ, БСП, ИТН – беше един от..
Въпреки пълната политическа неразбория в страната, реалистичен сценарий е от 1 януари догодина да плащаме в евро . Това мнение изрази в интервю за..
Дъжд / Сняг
Дъжд
Превалявания
Облачно
Значителна облачност със сняг
Сняг
Променлива облачност; възможно е да превали сняг
Значителна облачност с дъжд