Десет на сто от фирмите, анкетирани в Европейския месец на киберсигурността, отбелязват, че имат загуби заради кибератаки. Това сочат данни на Министерството на електронното управление (МЕУ), изнесени на кръгла маса пред представители на бизнеса, институциите, неправителствени организации и експерти.
Форумът, провел се днес, е по повод Европейския месец на киберсигурността. Участниците в събитието обсъдиха цялостната картина за състоянието на нивото на киберсигурност и киберзащита от страна на бизнеса.
"Няма система, която да е на 100% сигурна, но важни са превенцията и управлението на риска.", заяви при представянето на резултатите от проведената анкета Благовест Кирилов, заместник-министър на електронното управление.
В проучването на МЕУ участват над 70 фирми, 60% от които са заявили, че не извършват тест за сигурност на системите си, въпреки че 44% от анкетираните са били обект на онлайн атака. Обучения за киберсигурност на своите служители провеждат 52 на сто от отговорилите. Едва 10% от фирмите отбелязват, че имат загуби заради атаки, въпреки 20-процентното увеличение на кибератаките спрямо 2021 г.
Заместник-министърът на електронното управление Атанас Мазнев отбеляза, че киберсигурността е споделена отговорност и е от ключово значение за сигурността на гражданите, бизнеса и институциите. Мазнев представи и инициативите, с които МЕУ популяризира месеца на киберсигурността в страната в множество дейности и форуми на тема киберсигурност и киберхигиена.
Петър Кирков, директор на дирекция "Мрежова и информационна сигурност" в министерството, призова фирмите, които са обект на кибератаки, да сигнализират Националния CERT център. Кирков е определен и за национален координатор по киберсигурност за България.
В дискусионния панел на форума участие взе и Калин Маринов от Министерството на иновациите и растежа, който представи процедурата "Решения в областта на ИКТ и киберсигурността в малките и средни предприятия". Той, заяви че в бъдещите процедури за одобрение на фирмите, които кандидатстват за финансиране по различни програми, може да бъде въведено като изискване те да имат определени нива на киберсигурност. Предвижда се това да бъде и критерий за оценка.
Домакин на събитието бе Институтът по отбрана "Проф. Цветан Лазаров" към Министерството на отбраната. Дискусията модерира Петър Статев – председател на Надзорния съвет на "София Тех Парк". В обсъждането се включиха представители на Университета по национално и световно стопанство, УниБИТ, Министерството на иновациите и растежа, Българската стопанска камара, преподаватели, експерти, неправителствени организации и представители на бизнеса.
Всички гости на събитието се обединиха около спешната необходимост за по-добро взаимодействие между университетите, бизнеса и държавните институции с цел, повишаване квалификацията на кадрите в сферата на киберсигурността. Организациите наблегнаха и върху нуждата от обучение на мениджърския състав на компаниите у нас.
По данни на МЕУ общо 26% от целия интернет трафик е злонамерен бот трафик, генериран от програми. Около 80% от всички, докладвани онлайн, инциденти са от типа фишинг атаки. Това е атака, използваща прикрити имейли, директни съобщения или уебсайтове, които имитират реални такива и имат за цел да извлекат чувствителна информация и достъп до важни акаунти на своите жертви. Общо 57% от всички организации са подложени на всекидневни и ежеседмични опити за фишинг атаки, става ясно от статистиката.
Друг проблем са атаките тип Ransomware (ransom – от англ., откуп). Това е вид злонамерен софтуер, който блокира достъпа на потребителите до собствените им компютърни системи и криптира файлове. С това дава на нападателите контрол над всяка информация, съхранявана на устройствата на жертвите. След това киберпрестъпниците искат откуп за чувствителните данни на жертвите им, откъдето идва и името на софтуера.