Една от най-големите ползи на аутсорсинга на киберсигурността е, че в критични моменти клиентът разполага с целия ресурс на външната компания, който обикновено е значително по-голям в сравнение с персонала, занимаващ се с киберсигурност в една банка. Това каза Иво Димитров от AMATAS на конференцията „Предизвикателствата пред киберсигурността на информационните системи на финансовите институции и мобилните им продукти“, организирана от в. „БАНКЕРЪ“. Димитров и друг от експертите в компанията – Любомир Тулев, представиха пред участниците възможностите за аутсорсинг на киберсигурността във финансовия сектор.
Събитието бе открито от Бистра Георгиева, главен редактор на в. „Банкеръ“, а сред останалите лектори в конференцията бяха началникът на отдел „Киберпрестъпност“ в ГДБОП комисар Явор Колев и представители на някои от най-големите банкови институции и организации у нас като Уникредит Булбанк, ДСК, Fibank, Асоциацията на банките в България и др.
„Доставчикът на услуга за киберсигурност е в състояние да предостави експертиза, която да не е достъпна вътрешно в организацията. И това е напълно нормално, тъй като компаниите, които са специализирани в областта, инвестират в развитието на кадрите си именно в тази насока. Докато банките отделят малка част от общия си бюджет за обучение на кадри по киберсигурност“, обясни Иво Димитров, който е Мениджър Управляеми услуги за киберсигурност в AMATAS.
Той разказа за множество инструменти, които профилираните в областта на киберсигурността компании прилагат в работата си, помагайки на клиентите да се предпазят от редица заплахи. Някои от тях са базирани на изкуствения интелект и се самообучават спрямо поведението в мрежата. Част от програмите и тестовете, които Иво Димитров представи, са специално разработени за банките и други финансови институции.
Любомир Тулев, експерт по киберсигурност в AMATAS, заяви, че аутсорсингът на първо място е въпрос на доверие между компанията клиент и външната фирма, в чиито ръце се предоставя киберсигурността. Той разкри, че едни от най-често търсените услуги в областта са социалното инженерство и компютърно-техническите експертизи. Те са приложими при популярните атаки от типа „фишинг“, „смишинг“ и „вишинг“ – заблуждаващи потребителят съобщения по различни канали (имейл, смс и чрез телефонно обаждане). Той показа нагледно чрез неподозиращ свой колега, присъстващ в залата, как едно просто приложение прави така, че на екрана на телефона да се покаже име от телефонния ви указател, а всъщност зад него да стои друго лице.
„Винаги човекът остава най-незащитеният фактор. Когато киберпрестъпникът атакува човека, успеваемостта е доста по-голяма“, каза Тулев.
Ето защо симулациите на потенциално възможни рискови ситуации са от голяма важност при работата на експертите по киберсигурност със служителите на компания клиент. Таргетираните обучения, които са подготвени специално за дадена компания са несравнимо по-полезни от изобилието от обща информация, която е достъпна в интернет.
