България трябва да създаде система за ранно реагиране на компютърни заплахи и престъпления, обявиха родни експерти по киберсигурност, представители на правоохранителните органи и висши мениджъри от ИТ-индустрията.
Инициативата е започната по проект на Международната академия за обучение по киберразследвания (МАОКР), финансиран от оперативна програмата на ЕС във връзка с усилията за борба с опасностите пред сигурността онлайн.
В събитието взеха участие Георги Ранделов - директор „Публичен сектор" за Централна и Източна Европа на „Майкрософт" и Илона Кръстенякова - прокурор във Върховна касационна прокуратура, съобщава news.bg.
Експертите изтъкнаха, че съгласно проведено по проекта изследване сред представители на българския бизнес, 81% от компаниите у нас имат разработени процедури и политики за електронна сигурност. Въпреки това те изтъкнаха, че сравнено със средното ниво в ЕС, 19% незащитени от този вид рискове компании е твърде висок дял.
93% все още разчитат на физически контрол на достъпа до фирмените компютри с цел по-голяма сигурност.
57% от родните компании все още нямат механизми за контрол на достъпа на външни приложения като „Скайп", например, при положение, че най-новите тенденции сред хакерите показват все по-честото им използване за осъществяване на пробив в сигурността.
По-малко от половината компании провеждат някаква форма на обучение за служителите си, а недоброжелателите продължават да използват именно слабостта на човешкия фактор като най-лесен начин за достъп до отдалечени компютри.
Изследването показва, че малките и средни предприятия стават все по-честа жертва на кибератаки, тъй като нямат същата степен на защита като големите компании, чиито мрежи са много по-трудни за проникване.
Продължава да липсва платформа за обмен на информация между бизнеса и правоохранителните органи, въпреки че 73% от предприемачите биха искали такава.
Ако системата за ранно предупреждение стане факт, тя би трябвало да поддържа бази данни с вече съществуващите заплахи, да предупреждава за нови такива, както и да осигурява информация за сътрудничество на потърпевшите с националните и европейските органи за борба с компютърните престъпления. Тя трябва да допринесе и с въвеждането на практики, които да посочват насоката за водене на разследванията от националните разследващи органи.
Предотвратяването на хакерски атаки с цел злоупотреба е в основата на европейската стратегия за вътрешен сигурност, разработена с помощта на Центъра за киберпрестъпленията към Европол.
„Само когато има сътрудничество между институциите, могат да се предотвратяват инциденти", заявиха експертите.
Най-ценната информация според бизнеса у нас е личната. Едва след нея се нареждат финансовата информация, търговски документи, счетоводни доклади и т.н. Само 51% са изразили опасения от достъп до запазени на компютрите файлове, които представляват интелектуална собственост.
Като най-сериозна заплаха родните компании припознават зловредния код (84%), кражбата на самоличност (71%) и опитите за блокиране на корпоративния уебсайт. Отчита се намаляване на уеб-базираните атаки, но въпреки това те си остават сред петте най-сериозни проблеми.