Диана Стефанова, Vice President Global Sites Strategy във VMware сподели, че в проучването са се включили 14 държави от различни точки на света, което го прави изключително всеобхватно. Сами те резултати пък, могат да се определят като много интересни.

“Благодарение на COVID се наложи да преминем към ускорена дигитална трансформация. Това наложи нови предизвикателства пред екипите, които отговарят за сигурността. 80% от анкетираните смятат, че са станали обект на кибер атаки заради повечето служители, работещи от вкъщи,” коментира Стефанова.

71% от анкетираните са претърпели пробив в последните 12 месеца, като 4 от 5 атаки се считат за съществени. 69% от анкетираните пък са с между 251 и 500 служители. Отчитат нарастване на атаките с около 60%-70%. Колкото до компании с над 5000 служители, то при тях атаките са нараснали с цели 95%. Това е значително и силно показателно.

Диана Стефанова даде за пример и случилото се с Colonial Pipeline, които бяха принудени да платят откуп на хакерите, за да могат да възстановят своята работа. Също така и T-Mobile, в който случай хакерите успяват да влязат в системите, да разменят номера и сим карти на потребители и т.н. Според нея, в такива случаи компаниите трябва да реагират реактивно. При станалото с T-Mobile, знаем какви неприятности могат да бъдат достигнати от объркани номера, например. С СМС-и верифицираме множество услуги и това потенциално може да доведе до изтичане на огромен обем потребителски и банкови данни, както и др. Реално, в телефона се крие значителна част от живота ни. Момента, в който хакерите имат достъп до нашите номера и симулират, че сме ние, то това е сериозен проблем.

79% от анкетираните, спрямо репорта, споделят, че атаките са станали по-предизвикателни и справянето с тях става по-трудно.

Сред водещите причини, проучването определя с 14% остарели процеси и технологии в организациите.

“Налага се тотално преосмисляне на подхода за сигурност,” казва Стефанова. “Дизайн на системите с фокус върху облачни среди и в тази връзка 43% планират да вградят повече сигурност в своята инфраструктура, както и да намалят технологичните решения, които използват за крайните устройства на служителите. Това е изключително важно”.

Вътрешните политики за сигурност са основно нещо, върху което компаниите трябва да наблегнат, смятат 41% от анкетираните. Има нужда и от обновяване на технологиите пък казват 42%.

98% от специалистите вече планират да използват осигуряване на защита в облака. “Има много security решения, но са много комплицирани и трябва партньор, който да изгради цялостно решение и цялостен подход. С cloud технологиите се намалява рискът към компаниите”.

Диана Стефанова даде думата и на Венцислав Почекански, който е лидер на екипа Carbon Black към VMware, изцяло фокусиран към сигурността. Това е нов екип за България, изграден в последната година и е основно звено към VMware.

“Все повече от служителите са мобилни и работят от най-различни точки. Това е проблем. Използват се множество крайни устройства за достъп до данните. Организациите поддържат традиционните си приложения, но разработват и нови. Налични са както нови data центрове, така и нови облачни технологии, а също е от значение и употребата на изключително сложни мрежи, които да осигурят връзка между клиенти, ползватели и т.н.,” споделя Почекански.

“Изправени сме пред прекалено много точки за защита – приложения, крайни устройства, мрежи, потребителите, данните им, облачните ресурси и прочие. В киберсигурността са включени много екипи, които са фокусирани изцяло във нея. ИТ екипи, мрежови екипи и други. Те използват най-различни инструменти, а данните които се събират, се корелират много трудно. Ние се грижим за най-различни инструменти”.

Според него, има липса на контекст в оперирането на тези системи за защита. Целта е не да се защитят индивидуални компоненти, а цялостната система. Почекански каза още, че системите трябва да виждат всички компоненти на защитата и да разбират взаимовръзките върху тях.

За анализ на една сложна кибер атака, са необходими няколко стотин дни.

“Нашата визия във VMware, е за система за защита, която е вградена в инфраструктурата, вместо множество инструменти за които трябва да се грижим, обновяване, поддържаме и т.н.,” сподели той.

Модератор на срещата бе Бойчо Попов, главен редактор на Investor.bg, както и водещ в Bloomberg TV, който предостави възможността за изказване на Юрий Генов, изпълнителен директор и ръководител направление “ИТ и операции” към Банка ДСК.

“Работата на глобални компании и публикуването на такива изследвания дават добър поглед за това как се развива пазарът. Бяхме много внимателни по време на пандемията и се фокусирахме върху тези аспекти от работата на служителите. Винаги е добре някой с авторитет да потвърди това, което се вижда на нашия пазар,” сподели Генов.

Вихрен Славчев, изпълнителен директор на Mnemonica пък, коментира от своя страна, че въпреки резултата от проучването, че 4 от 5 атаки са съществени, то за пострадалия не стоят така нещата.

“За пострадалия, всяка една атака е съществена. Дори в момента да не забележим какво се случва, то последствията идват по-късно,” коментира Славчев.

На дискусията присъства и Георги Шарков, който ръководи Европейския софтуерен институт – Център Източна Европа и Лабораторията по киберсигурност в София Тех Парк.

“И фишинг и рансъмуер атаките се увеличават заради пандемията, но и заради виртуализацията на образование, покупки, комуникация и на живота ни, въобще. Промени се инфраструктурата и средата, в която се комуникира. Появиха се нови сигнали за атаки и уязвимости и по канали, по които никой не си е представял, че ще се случат в България,” сподели той.

На въпрос от модератора дали има разлики между България и света, то Шарков допълни, че за 2020 г. спрямо 2019 г. Се забелязва 20% увеличение на атаките.

“За 2019 г. има под 1000 получени сигнали. За 2021 г. са 3000. Опасността от тези сигнали се удвоява на всяка година и минават в категория “Висок приоритет”.

Шарков отбеляза също, че 10% от фишинг атаките са успешни. Това демонстрира ниското ниво на кибер култура на гражданите. Фишингът се случва основно към таргетирани фирми.

“Хубаво е банките да съдействат за такъв тип измами с прихващане на кореспонденция, фалшиви фактури и т.н. Забелязали сме, че измамите идват повече от северноафрикански държави, но и от други традиционни. Щетите обикновено са от 50 000 евро до един милион. Тенденцията расте. Има и скрити заплахи по веригите за доставки и third-party доставчици на софтуер. Минаването към облак е полезно, но и може да крие много опасности”.

Бойчо Попов зададе въпроса как повлия remote режима към директорите по информационна сигурност. Тук с отговор се включи Юрий Генов, който сподели, че в този период на пандемия, работата се е променила, но нашето общество се е научило на много нови неща относно това, как да се спазва дисциплина и всички са въвели по-добри мерки за сигурност.

“Както нарастват заплахите, така нараства и културата на поведение на гражданите на България. Работейки в тази среда, хората се научиха и да се пазят от фишинг атаки. Младите хора разбраха как да се пазят от посегателство върху личния им живот. Сигурността е за изключително голям периметър от информация, която се движи от нашето общество. Облака повишава сигурността, но моделът – интензивна обмяна на информация, води до нови рискове, които могат да се намалят чрез съвременните технологии и подход. Напредъкът в технологично отношение и поведението на всеки потребител е изключително голям”.

Той призна също, че има и изключения, разбира се. Сигурността започва от поведението на хората, което се развива и подкрепя от технологиите.

“Трябва да се възпитават навици и поведение. Всяка една организация направи доста усилия, подкрепени от квалифицирани партньори и в интерес на истината, в България се направи доста за общата сигурност и аз съм впечатлен от това, което колегите постигнаха в определени области,” коментира Юрий Генов.

Вихрен Славчев направи интересен акцент на новите технологии като AI, ML и Deep Learning. Техните приложения са много големи и една от причините за широкото им навлизане е, че те могат да бъдат приложени и от добрата, и от лошата страна.

“Знаем как дроновете спасяват живот, правят доставки и т.н., но и могат да поразяват военни цели с изключителна мощ. По отношение на киберсигурността, ние сме във война. Тя се води между машини и машини. Позиционираме софтуери, алгоритми и центрове, 95% управлявани от AI. От другата страна са тези, които атакуват. Те отдавна не пишат фишинг имейли на ръка. Използват AI, който изучава и анализира вашето поведение, така че да пусне атаката много успешно. Дори в подготвена организация, наблюдаваме фишинг имейли, които са невероятно изпипани и направени с проучване от месеци наред. Въпреки годините опит зад гърба си на много специалисти, то от 10 фишинг имейла, успяват да разпознаят 6, 7,” коментира Славчев и отбеляза, че в даден момент, хората ще станат зрители на тази война и като такива, ще загубят контрола.

Запитан кой ще спечели войната, то Славчев отбеляза, че исторически погледнато, то атакуващите винаги са с една стъпка напред. Докато те имат най-модерното оръдие, за да са успешни в атаката, то от другата страна – защитата – трябва да се подходи с изключително много изучаване на всички модели на атака. Необходимо е сериозно изследване и могат да бъдат похарчени милиони за защитата, но слабото звено – човешкият фактор, да отвори вратата и да пусне врага.

Георги Шарков продължи военната аналогия, като заяви, че в световната история няма непревзети крепости. Защитникът винаги е в неблагоприятната ситуация.

“Крепост, която не е проектирана да е защитена, то няма как да бъде. Трябва да се замислим как да проектираме. Нападателите нямат етични, морални и нормативни ограничения в използването на средства. Те са с предимство. AI сам по себе си трябва да бъде защитен! Cyber security на AI е много важен аспект. Във връзка с войната и това дали ще има печеливш? От ядрена Трета световна вона няма да има нито един печеливш. В Киберпространството е по същия начин. Изкуственият интелект е единственото оръдие, което може да помогне срещу вражеския AI,” сподели Шарков.

На въпрос на DevStyleR, кои са трите стъпки, които една компания трябва да предприеме след атака, то Венцислав Почекански отбеляза, че получи ли се искането за откуп, то явно пробивът е вече налице. Ако компаниите мислят в перспектива, трябва да се погрижат за максималната защита на уязвимостите и традиционните, остарели приложения, които се използват. Те често са обект на атака и това се прави чрез постоянен мониторинг. Трябва да се използват и актуални системи за защита, базирани на наблюдение какво се случва в самата система – behaviour-based. Също е необходимо да се осигури защита на вътрешните системи. Но когато се стигне до кибер атака и искане на откуп, то там технологично решение вече няма”.

Вихрен Славчев акцентира и на друго любопитно – трябва ли да се плаща откупа? Ако компанията може да се възстанови сравнително бързо, то тогава няма нужда. Но атакуващите често унищожават и бекъпа, което вече е голям проблем. Той отбеляза също, че се водят разговори за инкриминирането на плащането на откуп.

“Ако това се случи, то няма да има избор – или не можеш да си възстановиш бизнеса, или плащаш и ставаш престъпник. Това ще е много интересно ако се случи”.

Като стъпки за защита, той отбеляза най-напред, доверяване на професионалист, защото “дърпане на кабела и изрязване на услуги” не е добре. Също така, трябва да се изолира периметъра – това е от голямо значение. Като трета стъпка пък – да е наличен кризистен план. Ако всичко се прави на момента, то тогава става много сложно.

Юрий Генов се съгласи, че всяка компания трябва да има предварително подготвен план и в България има налични системи за взаимодействие с национални органи. Той е на мнението, че трябва да се спазва законодателството и да се работи с оторизирани лица. Има добре подготвени организации, които могат да помогнат и плащането на откуп трябва да е невероятно крайна мярка за спасяването на бизнес.

Конкретните проблеми в началото на 21 в., които провокират създаването на БАСКОМ, са свързани с възстановяването на ДДС при износ на софтуер, подобряване на инфраструктурата и комуникациите, повишаване на конкурентоспособността на световните пазари, както и целта софтуерната индустрия да достигне 1 млрд. долара годишен приход.

20 години по-късно софтуерната ни индустрия продължава да работи за световните пазари, и практически няма софтуерни продукти или услуги без българско участие, а приходите от индустрията надхвърлят 4 млрд. лв. предимно от износ. Към момента в сектора в България работят над 38000 специалисти, при под 12000 през 2010 г., като за последните 10 години оперативните приходи нарастват близо 4 пъти, а делът им спрямо БВП на страната се увеличава над 3 пъти. Тези и всички други данни, с които борави БАСКОМ, се основават на БАСКОМ Барометър – едно от най-авторитетните ежегодни проучвания за състоянието и тенденциите в софтуерния бранш, което БАСКОМ осъществява заедно с CBN Pannoff, Stoycheff & Co.

„Равносметката ни за последните 20 години е повече от положителна – БАСКОМ успя да спечели общественото мнение на страната на новите технологии и модерните решения, създаде и поддържа имиджа на софтуерния сектор като основополагащ в дигиталните процеси и затвърди убеждението у софтуерните компании, че трябва винаги да задават пулса на новостите, за да продължат да бъдат естествените икономически лидери. Тъкмо затова се спряхме на надслова – „програмираме бъдещето“, казва председателят на БАСКОМ Доброслав Димитров.

„Упоритата работа, нестандартно мислене и действия и позитивният и конструктивен дух през изминалите 20 години са причините днес не без гордост да твърдим, че общността на БАСКОМ се ползва с авторитет, влага много енергия в развитието на екосистемата, бизнес и социална среда в България и е двигател на модернизацията в обществото и икономиката“, отбелязва на свой ред един от основателите на БАСКОМ и пръв председател на асоциацията – Георги Шарков.

Георги Брашнаров и Стамен Кочков са другите председатели на УС на БАСКОМ през годините, с които се свързват редица спечелени битки на БАСКОМ като позиционирането на България като качествена софтуерна дестинация на световната ИТ карта, привличането на големи международни софтуерни компании в страната, повишаване нивото на организационните и управленски процеси във фирмите, сертифицирането по международни стандарти, извеждането на образованието като приоритет на националната политика,
развитието на предприемаческата и стартъп културата и др.

За това време БАСКОМ се позиционира като активен фактор на регионално и европейски ниво и стана инициатор и учредител на Европейския софтуерен институт – Център Източна Европа (ESI CEE), на Европейската организация на малките и средните предприятия в ИКТ – European DIGITAL SME Alliance и на националната работодателска организация на индустриите с висока добавена стойност – БРАИТ.

Междувременно с БАСКОМ се свързват няколко програми от международно и национално значение, които повлияват съществено за ползотворното развитие на средата – програмата за регионална конкурентоспособност „SEE IT“, създадена съвместно със софтуерните асоциации на Молдова, Македония, Сърбия, Косово, Албания, както и донорски програми USAID/RCI, UNDP и две национални програми със съществен принос за модернизиране на обучението по ИТ в България – „Обучение за ИТ Кариера“ в партньорство с Министерство на образованието и науката, БАИТ, АИБЕСТ и ИКТ Клъстер и „ИТ бизнесът преподава“ – програма, чрез която учители имат възможност да се докоснат до най-новите технологии в
практиката и същевременно служители на софтуерни компании да участват в образователния процес.

БАСКОМ участва в актуализиране на учебните планове и учебното съдържание в средното и висшето образование спрямо изискванията на бизнеса. Членовете на БАСКОМ са двигател и на редица академии, обучителни и стажантски програми, сред които Телерик Академия, СофтУни, ИТ Таланти и др.

Към това се добавя и участието през годините в десетки форуми, проекти и инициативи с цел усъвършенстване на сектора, като едни от най-запомнящите се сред тях са: международните изложения CeBIT Hannover, CEBIT Bilisim, Systems Munich, GITEX Dubai, бизнес мисии и roadshows в Европа, САЩ и Близкия Изток; проекти за реформиране на политиките за научни изследвания (FORSEE); за подкрепа на стартиращи иновативни компании в селското стопанство, базирани на платформата Интернет на бъдещето (FRACTALS и SmartAgriHubs); за повишаване на знанията и уменията на заетите в софтуерните компании в сферата на IoT и Data Science (SEnDIng); за осигуряване на заетост в софтуерни компании на младежи с разстройства от аутистичния спектър (SWITCH YOU) и мн. др.

Вярвайки че софтуерният сектор може и трябва да бъде положителният пример за развитие,основано на принципи като прозрачност, почтеност, проактивност, талант, бизнес етика и любопитство към новите идеи, БАСКОМ създава и подкрепя ярки обществени каузи като „ЗАвръщането“, „ИТ родители“, редица конкурси, турнири и състезания като наградите „Джон Атанасов“ за млади български изследователи в областта на компютърните науки; „Академия за иновации“, турнир по информатика и програмиране CodeIT, Hack TUES и мн. др.

Запазване на данъчната и осигурителна система в България като основна предпоставка за растежа на сектора и съхраняване на стратегическите предимства на страната; дългосрочна и последователна инвестиция в образование, което да задоволи все по-големия глад за кадри в сектора и да поддържа висока конкурентоспособност на икономиката от ново поколение, фокус върху развойната дейност с цел създаване и повишаване нивото на собствени софтуерни продукти, които да достигнат нивото на качество на предлаганите
услуги в сектора – това са основните приоритети, върху които БАСКОМ ще се фокусира в следващите години.