Изкуственият интелект автоматизира процесите по откриване на пробойни в областта на киберсигурността при компаниите. Виждаме много повече deepfake атаки, които вече са изключително прецизни и с просто око потребителят не може да разпознае, че това е фалшиво видео. Необходим е специализиран софтуер, който да анализира и да потвърди, че това е изкуствено създадено съдържание. Това каза Красимир Коцев, основател и главен изпълнителен директор на SoCyber, в предаването „Бизнес старт“ по Bloomberg TV Bulgaria с водещ Роселина Петкова.

„Всички познаваме нигерийския принц и фишинг имейлите, които получаваме, за да платим определена сума по странен IBAN. Той вече има нов облик – това може да е нашият българският работодател, който на разбирам, адекватен и логически език в добре подготвен имейл, да поиска пари от нас“, отбеляза Коцев.

„Изкуственият интелект променя начина, по който се извършват фишинг атаките, и начина, по който се откриват автоматизирано пробойни в компаниите. Ако преди време беше необходимо един човек седмици наред да търси пробройни в една компания, сега чрез AI може да го направи в рамките на един-два часа.“

Според Коцев все повече компании правят оценка на риска и разбират как се прави тя, тъй като това изисква комплексен подход – познаване на организацията и служителите, по какъв начин са свързани системите, каква е бизнес логиката в компанията и каква би била мотивацията на потенциалните злонамерени хакери да я атакуват.

„Все повече компании се учат как да правят оценка на риска и на пазара има все повече експерти, които могат да я правят. Когато започвахме дейността си преди седем години, имаше още едва три-четири подобни компании на българския пазар. Днес те са над десет, има и стотици експерти, които могат да направят адекватно оценка на риска, проверка на сигурността и да осигурят защита“, отбеляза Коцев.

Как се защитават компаниите?

В България има няколко популярни метода да се защитава инфраструктурата, като най-често компаниите правят т. нар. VAPT (Vulnerability Assessment and Penetration Testing) дейности, с които симулират действията на злонамерен хакер и проверяват кой и как може да пробие в инфраструктурата, съобщи гостът.

От друга страна, все по-често се срещат компании, които инвестират в Security Operations Center, който е екип за реакция при събития и инциденти. По този начин компаниите могат в реално време да наблюдават атаките към тяхната инфраструктура, да реагират, да ги блокират и разследват.

"Българският бизнес все повече инвестира в киберсигурност, включително поради навлизащите директиви, регламенти и правна рамка като директивата МИС 2.“

Те влагат средства в обучение на персонала, защита на инфраструктурата и в изграждане на екипи за реакции при инциденти, стимулирани включително от глобите, които може да им бъдат наложени, ако станат жертва на кибератака, ако се установи, че не са се погрижили за защитата на инфраструктурата си, каза Коцев.

Все повече компании извършват и т. нар. фишинг симулации, при които служител се склонява да отвори фалшив линк или да последва фалшив сайт. Това се прави добронамерено и е предварително подготвена кампания, като целта е да се осведомят и обучат служителите и да им се покаже какви грешки са допуснали, обясни той.

Има финансиране за стартъпи в България

През последните няколко години в България започват да се раждат много стартъпи, които  черпят финансиране от Европа – предимно фондове за рисков капитал от Чехия, Полша, Румъния, съобщи Коцев.

„Наблюдавам лека промяна и преход от фондове за рисков капитал, които инвестират в стартиращи предприятия, към фондове, които предоставят финансиране на малко по-изградени компании за ускорение на развитието им“, отбеляза  той.

През последните години фондовете за рисков капитал в България са започнали да търсят предимно компании с възможности за развитие, достатъчен брой потребители или плащащи клиенти, за да инвестират в тях. Но има и други типове финансиране, с което могат да се подпомогнат стартъпите, каза гостът.

Как компаниите за киберсигурност се предпазват от кибератаки? Какво е необходимо за стартирането на успешен бизнес? Каква е ролята на гражданското общество в решаването на проблемите?

Вижте целия коментар във видеото.

Всички гости на предаването „Бизнес старт“ можете да гледате тук.

Още по темата

Влизането в еврозоната ще направи българските бизнеси по-апетитни за кибератаки

Зачестяващите кибератаки са страхотна възможност за застрахователите

Кибератаките и Русия остават основни заплахи за България, според доклад на ДАНС

Минимум 10 компании в България стават жертва на кибератаки всеки месец