На всеки 14 секунди се случва кибератака в световен план

Детайли: manifesto.bg

Много компании се оказаха неподготвени за момента, когато ще излязат от офисите си, коментира Иван Дудин, регионален директор в Acronis за Балкани, Турция, Средиземноморието и бившите Съветски страни. В специално интервю за b2b Media той сподели плановете на компанията през 2021.

От Acronis прогнозирахте, че около 70% от компаниите по света не са подготвени добре да се справят умело с кибератака. На какво се основава това предвиждане?

Отдавна наблюдаваме тенденциите. Още преди да се премине масово към дистанционната работа забелязахме, че ще има промяна относно нашите он-премис и клауд продукти, която се опитвахме да подскажем в разговорите с клиенти и партньори. Опитвахме се да им дадем знак, че бъдещето е в дистанционните облачни технологии. В нашия регион през 2018-2019 година все още продавахме около 95% класически он-премис продукти, но въпреки това казвахме на клиентите си: Вижте, това не е бъдещето. Рано или късно този тип продукт няма да го има, той не Ви трябва.

И проблемът дойде, когато всички излязоха извън наличния firewall в офисите. Изведнъж се оказа, че не са добре подсигурени. Наскоро говорих с голяма държавна агенция в България и се оказа, че те не могат да пуснат всички свои служители да работят от вкъщи, защото нямат дори обикновен VPN за достъп до данните. Също така, много частни компании се оказаха неподготвени за момента, в който трябваше да излязат от офисите си. Но ние знаехме, че ще стане така – имахме анализи и можехме да кажем предварително какъв процент от тях са подготвени.

Може би само около 5% от нашите клиенти мислеха за този момент и донякъде го очакваха. Разбира се, за съжаление, не само ние го виждаме, но и кибер престъпниците. Благодарение на нашите Cyber Protection Operation центове, които следят цялата активност от кибер атаки, наблюдавахме значителен ръст на атаките към IP адреси в момента, в който служителите излязоха от офисите, защото недобронамерените хора знаеха, че става по-лесно да се преодолее защитата. На всеки 14 секунди се случва кибератака в световен план. С новите технологии не се налага вече дни наред работа за пробиването на един домашен компютър без никаква защита. Това вече е въпрос на минути. Ако имаме двама хакера, не е нужно да стоят с дни и да разработят някаква специална програма, за да реализират атаката, защото всичко вече е автоматизирано. Така пада и себестойността на една атака. Преди, ако струваше стотици долара, сега струва едва два-три долара.

Ако преди години беше достатъчно да имаш антивирусна програма и да копираш данните си на външен хард диск, то това отдавна не е така. Затова работим с нашите клиенти, стараем се да ги обучаваме и да ги съветваме какво им е необходимо, а да не ги оставяме сами да правят преценка.

Казано образно, докато бизнесът се дигитализира с бързи темпове, организираните криминални действия също стават все по-дигитални. Можем ли да оценим кой има преднина?

Често ме питат кои имат предимство – хакерите или тези, които ни защитават от тях. Двете неща вървят заедно. Ако погледнем историята, първо се измисля танкът и веднага след това се измисля противотанковия снаряд. Понякога се получава и обратното – някой прави катапулт, но се оказва, че е закъснял и стените на крепостите вече са по-големи и защитават по-успешно тези, които са от другата страна. Ние се опитваме да бъдем малко по-напред в това отношение и това е едно от нещата, което ни различава от нашите конкуренти, които действат реактивно на заплахите. Стараем се да бъдем проактивни и да виждаме заплахите предварително.

Мога да дам конкретен пример - мнозина се питат какво ще стане в ерата на квантум компютрите, когато над милион операции могат да бъдат извършени за милисекунди. Реално един ден ще се събудим в свят, в който няма пароли и никаква защита, защото един такъв компютър ще може да ги отгатва за секунди или за милисекунди. Рано или късно този момент ще дойде. Да, ще има период, в който кибер престъпниците няма да имат достъп до тези квантум компютри, но много скоро ще се доберат до тях. Ето защо, ние вече инвестираме и разработваме продукти за така наречената пост-квантум ера. Стараем се да бъдем една стъпка напред и чакаме да се появи заплахата. В 9 от 10 случая очакванията ни се оправдават. Има един или два случая, в които не се случва тази атака, която предвиждаме, но все пак усилията да изпреварим събитията, си струват.

Бизнесите все още не са готови да действат проактивно, но затова съществуваме ние. Много малко компании мислят за това как да инвестират в неща, които ще дойдат утре и повечето действат реактивно. В България още повече важи това правило. Тук не само, че трябва да се случи нещо като реална заплаха, но трябва да се случи на конкретна фирма, за да се вземат мерки. Това не е разумен подход, но българинът реагира по този начин. Винаги си мислим, че ще откраднат само колата на съседа, а нашата няма да я пипнат. Ние, обаче, знаем тези особености на мисленето и ги приемаме. Добре подготвени сме за предстоящите заплахи дори за години напред. Много от продуктите ни са революционни, като например Acronis Cyber Protect, който пуснахме през лятото на 2020 и който на практика е продукт „пет в едно“, защото заменя антивирусната програма, рансъмуеър защитата, бекъпа и всичко останало, събрано в една малка програма, която осигурява защита, а струва стотинки.

Кои са основните моменти, за да може една организация да си осигури добра киберзащита в настоящата динамична откъм атаки и промени обстановка?

Моят първи съвет към компаниите от среден до малък тип е: „Обърнете се към професионалистите, не разчитайте само на собствените си ресурси“. Има достатъчно такива не само в България, но и по света. Те ще ги посъветват, ще им направят одит и ще им предоставят най-доброто решение. Аз се занимавам с обширен регион и мога да кажа, че срещам този проблем не само в България, но и в другите държави – една средна компания държи един-двама IT специалисти, които може би са добри, но едва ли знаят всичко най-ново. Те обикновено не разкриват пълната картина пред мениджърите си и казват, че са добре защитени, когато всъщност не са. Вторият ми съвет е: „Въведете правилните процеси в компанията.“

Няма логика компаниите да инвестират милиони в инфраструктура и хардуер, а след това да им липсват процеси, да не се знае колко често се сменят пароли, какво е разрешено да се прави и какво не. Наскоро имахме разговор с клиент, който беше инвестирал в сигурността, но все пак се беше получил пробив. Бяха започнали разследване защо се е случило. След нашия одит веднага разбрахме причината –раздадени са 120 работни станции с административни пароли. Ето защо трябва да са на лице правилните процеси.

Третият ми съвет е : „Обучавайте хората“. Между 85 и 90% от инцидентите стават заради човешкия фактор. Хората не са злонамерени. Причината не е в това, че служителят иска да направи нещо лошо на работодателя си, а че просто не знае и не е бил обучен как да постъпва. Обучението е може би най-евтината стъпка и в същото време е с най-голяма тежест за бъдещата сигурност на компанията. Хората трябва да знаят, че не могат да слагат листче с паролата си, залепено на компютъра.

Забелязваме, че около 25% от компаниите, които са пострадали и са плащали откуп, особено финансови институции, в следващите 12 месеца те са извън бизнеса - фалирали са. Причината може да бъде, че са загубили много пари или са загубили доверието на потребителите си. Вие бихте ли се върнали да работите с банка, от която са изтекли Вашите данни? Някои успяват да преодолеят последствията, но поне 25 на сто от компаниите, които са имали пробив излизат от бизнеса.

Счита се, че големите компании вече са взели мерки предварително, за да се предпазят, но установих с учудване от своята практиката, че не е съвсем така. Склонен съм да разбера една малка компания, която се опитва да си балансира бюджета, има приоритет да изплаща заплати и не е по силите й да отделя голямо внимание на защитата, но за една голяма корпорация е непростимо. При някои от големите бизнеси все още не са приложени някои от тези три препоръки, които вече споменах. Така например, в една компания видяхме как при назначаване на нов служител не му се предоставя ключ от офиса, но му се дава достъп до електронната система. Нормалната практика не бива да е такава. Първо трябва новоназначеният да мине обучение и едва тогава да получи достъп.

Предлагате решение за защита на видеоконферентни разговори, което е особено адекватно във времената, в които живеем. Доколко сме изправени пред заплахи всички ние, които ежедневно работим през популярни приложения като Zoom, Cisco Webex и Microsoft Teams?

Имаме защита за всякакъв вид апликации, включително и този тип приложения за разговори и видео конференции. Направихме няколко изменения на нашия продукт и той много добре си пасна. До скоро имаше много проблеми за тези, които ползват подобни апликации. Хората влизат в един конфиденциален разговор, например между борда на директорите, за да обсъждат финансови въпроси и изведнъж се появява външен човек, който седи и слуша какво си говорят те през цялото време. Има и други тип атаки – например, докато върви разговорът и се пуска някакъв линк в чата. 99% кликат на линка, тъй като хората са убедени, че е от някой от участниците в разговора, а те се познават много добре. Всъщност се оказва, че е компрометирана връзка.

Реално се случиха доста атака през подобни платформи, изтече конфиденциална информация, но в момента с нашите продукти гарантираме 100% защита.

И наистина има много приложения, които крият опасности. Вашата апликация за онлайн банкиране в телефона може и да не е много по-сигурна.

На 5 юли 2020 година се навършиха две години от момента, когато Acronis официално придоби българската компания T-Soft и навлезе на българския пазар. Разкажете ни за развитието на бизнеса на Acronis в България и останалите пазари - какво ви донесе необичайната 2020?

Много неща се случиха за това време. Даже ни се струва, че е минало повече време, заради многото промени. Но как стигнахме до тук. В началото бяхме малка компания от 20-ина човека с много светли планове за бъдещето. Acronis дойде с глобални стратегически планове и ни се струваше странно – как така ще станем 100 - 200 човека, откъде ще ги вземем, как ще изградим развоен център, как ще поддържаме екип за техническа помощ, пълноценен екип продажби и така нататък. Чудехме се как ще станат всички тези неща, но ето че станаха. Един от най-големите развойни центрове вече функционира в България, пише се софтуер, поддържаме екип за техническа помощ – имаме такива на три места в света - Сингапур, България и US, за да може да затворим така нареченият 24-часов цикъл. Когато в Сингапур си лягат, ние се събуждаме, а след нас застъпва Америка. България стана едно от главните звена в този технически съпорт. Имаме напълно функционален офис по продажби. 2019-та година завърши с двуцифрен ръст за нас, а за облачните решения имахме даже трицифрен ръст.

Пазарът в България ни донесе един от най-големите растежи, а по-големите обеми идват от Турция и това е нормално. Интерес представлява и Румъния и гледаме на нея като на добър пазар, който за момента изостава. Гледаме и Гърция, която също не е малък пазар. Гърция и адриатическите държави традиционно дават добри перспективи. Много се говори за тази 2020 година. Някои предпочитат изобщо да я нямаше в календара. В началото и ние бяхме уплашени и се чудехме какво ще стане. Класическият ни он-премис бизнес падна, но успяхме да компенсираме с облачните технологии и дори бележим позитивен ръст. В тази ситуация всеки се стреми да запази или поне да не загуби много от бизнеса си, а ние дори имаме ръст. Не е толкова, колкото планирахме за тази година, но все пак го има.

Коя се очертава като най-постоянната промяна по отношение правенето на бизнес, управлението на екипи и развитието на иновации в тази пълна с неочаквани събития година, която преживяхме?

При нас промените станаха бързо. Ние и преди управлявахме екипите си онлайн и всичките ни процеси бяха дигитализирани. Това не ни повлия. Основната промяна при управлението на хора дистанционно беше в това, че те трябваше да се научат да работят без да бъдат наблюдавани пряко. Колкото и да разчитаме на различни средства за онлайн комуникация, все пак ръководителите не бяха наблизо, за да наблюдават работата на служителите си. Ето защо трябваше да се научим да работим самостоятелно и тези компании, които не само успяха да прехвърлят служителите си да работят дистанционно, но и успяха да направят управлението на хората да се случва точно по този начин, са тези които чисто организационно се адаптираха успешно в новата ситуация.

Спечелихте доста отличия през тази година, включително от най-силните бизнес конкурси на b2b Media. Какви нови проекти да очакваме и с какви планове ще посрещате новата 2021?

Продължаваме да работим усърдно по осъществяването на основната ни цел – броят на служителите в българския офис да достигне 1000 души до края на 2022. Въпреки пандемията, компанията продължава да расте със сериозни трицифрени темпове. Значимостта на българският офис става все по-голяма с всеки изминал ден. Acronis е една от малкото ИТ компании в България, в която служителите имат възможността да бъдат съществена част от създаването на нови решения от световна класа.