В условията на нарастващи киберзаплахи и въвеждането на новите изисквания на директивата NIS2 в българското законодателство, темата за киберсигурността заема все по-централно място в стратегиите на бизнеса. По този повод разговаряме с Петя Григорова, Старши мениджър „Корпоративни продажби“ във Vivacom, която има дългогодишен опит в работата с корпоративни клиенти и внедряването на комплексни решения за сигурност. Тя споделя как компаниите се адаптират към новите регулации и каква е ролята на експертизата в една все по-технологична среда.
Как подхожда корпоративният сектор към киберсигурността, има ли промяна след приемането на новия закон?
Смело мога да кажа, че големите корпорации не чакаха влизането в сила регулацията, а още от миналата година забелязахме много сериозен фокус на стратегическо ниво към този тип решения. Това е факт с наши клиенти, с които минахме през целия път от анализ, специализирани одити, интеграция и дългосрочна поддръжка на решения в сферата на киберсигурността. Говорим за технологии като Disaster Recovery, Back up as a Service, различни специфични софтуерни решения за управление на данни, достъпи и т.н. Определено виждаме и повишаване на този интерес след официалното влизане в сила на Закона за киберсигурност, който въвежда у нас европейската директива NIS2, защото темата вече не е само ИТ въпрос, а част от управлението на риска. Това е отговорност на ниво управителен съвет и висш мениджмънт, с ясно търсене на надеждни партньори като Vivacom, които да осигурят цялостно съответствие и устойчивост.
В ерата на AI как се противодейства на увеличените киберзаплахи именно заради изкуствения интелект?
Тази тема засегнахме на едно от последните ни събития, именно с фокус киберсигурност. Изкуственият интелект безспорно се използва и от атакуващите, което прави заплахите по-бързи и по-сложни. Отговорът е симетричен – внедряване на AI-базирани защитни решения, които анализират трафик и поведение в реално време. Ключово обаче остава, при това със задължителен характер, комбинирането на технологии с човешката експертиза и ясно дефинирани процеси за реакция и превенция. AI ни позволява да реализираме при клиентите си решения от обучения за киберсигурност, през различни специфични автоматизации, до дори превантивно откриване на подготвяни атаки спрямо тях.
Кои сектори считате, че трябва да обърнат най-сериозно внимание на увеличените заплахи, с оглед на рисковете от загуби и щети?
Няма да сбъркам ако кажа – всички. Това е и първата крачка към по-добрата подготовка на компаниите - те сами да осъзнаят, че никой не е защитен на 100% и че превенцията е задължителна застраховка за техния бизнес. Все пак едни от най-критичните сектори са енергетика, транспорт, финанси, здравеопазване и публичен сектор. Те са и сред най-засегнатите към този момент от подобен тип атаки и логично, са във фокуса на европейската директива за киберсигурност NIS2, въведена вече и у нас. В тези сектори дори кратко прекъсване може да доведе до сериозни финансови, репутационни и обществени щети. Именно затова тези организации инвестират в комплексни решения, в комбинация с подобрени вътрешни процеси, а не в изолирани технологии.
Vivacom се включва тук с нещо повече от стандартно партньорство. Нашите екипи са до клиента от самото началото на прехода към по-добра, по-устойчива защита. И не бих искала да кажа до края му, защото киберзащитата всъщност е постоянен процес.
Кое е по-важно във вашите решения за киберсигурност - технологиите или експертизата на екипа?
Наистина вярвам, че технологиите са задължителна основа, а човешката експертиза носи основната добавена стойност в решенията за киберсигурност. Аз съм част от екипа на Vivacom вече 20 години и знам какви бяха изискванията и познанията към нас, служителите, работещи с клиенти в Корпоративния сектор преди, и как в последните години ние самите се обучаваме, развиваме сериозни технически компетентности и експертиза, за да поддържаме на високо ниво консултирането на клиентите си. Нашият подход е да комбинираме водещи световни решения с опита на сертифицирани екипи вътре и извън компанията, които познават специфичните регулаторни и бизнес изисквания на клиентите. Именно тази комбинация ни позволява да бъдем дългосрочен и надежден партньор за големия корпоративен бизнес.
