Ивайло Хаджиев, ДСК: Инвестираме в технологии и в хора, които да ги управляват

Месечна анкета на BGLOBAL

BusinessGlobal
BusinessGlobal / 22 June 2024 11:33 >
Ивайло Хаджиев, ДСК: Инвестираме в технологии и в хора, които да ги управляват
Текстът е публикуван в бр. 4 (44) на списание Business Global

Във всеки брой на BGLOBAL сверяваме часовниците си с мениджърите на водещи компании по важни за българското общество и икономика теми. Водени сме от разбирането, че това са хората, които са в основата на развитието на страната и техният глас трябва да се чува по-често. Този месец попитахме представителите на бизнеса:

Колко важна е киберсигурността за Вашия бизнес и как я осигурявате?

Потърсихме мнението им, за да разберем в какви мерки за превенция на кибератаки инвестират и разполагат ли с необходимите специалисти и технологии за целта.

Ивайло Хаджиев, началник на управление „Сигурност“ в Банка ДСК

В банковия сектор има четири ключови стълба, насочени към клиентите, които са от изключителна важност за успеха на индустрията – мултифункционалност, наличност, потребителско преживяване и сигурност. Хората все по-вече ценят своето време, като искат да автоматизират и опростяват всяко свое действие. В тази връзка банките предлагат все повече възможности за разплащания и автоматизиране на финансовите услуги. В същото време непрекъсваемостта на банковите услуги е изключително важна, за да могат клиентите от всяка точка на света да извършват безпроблемни финансови операции 24/7/365. За нас е много важно клиентите да се чувстват комфортно, когато използват нашите услуги. За целта те трябва да бъдат интуитивни и лесни за използване. Когато става въпрос за финанси, сигурността е основен елемент. Всеки иска спестяванията му да са на най-сигурното място. Най-малкото съмнение за проблеми в сигурността може да доведе до големи предизвикателства за всяка банка и затова финансовите институции инвестират много в тази област. 

Проблеми във всеки един от четирите стълба би причинил загуби, ето защо нито един не бива да бъде пренебрегван. За съжаление, предоставянето на все повече и все по-достъпни финансови услуги отваря по-голям фронт за атаки от страна на злонамерени лица. В тази връзка банковият сектор в България е кибер най-атакуваният бизнес. Всяка година атаките се увеличават с около 20%, като нараства и тяхната сложност. Междувременно местните банки увеличават бюджетите си за защита и инвестират в обучение на своите експерти. Ето защо не е изненада, че те са най-добре защитените компании от кибератаки. 

За да е защитена една организация, са необходими инвестиции в най-добрите технологии за сигурност, които да са интегрирани спрямо световно приетите практики за киберсигурност. Важно е ключовите внедрени технологии да са дублирани, както и да се използват многопластови архитектури за защита, за да може всеки пласт да отсява все по-детайлно злонамерените обръщения към системите, и ако някоя изпусне нещо зловредно, следващата да го „хване“. От друга страна, инвестицията в добри специалисти е абсолютно задължителна. Колкото и добри технологии да има една компания, липсата на експерти, които да ги администрират, може да компрометира ефективността на защитата. Не на последно място, необходимо е мениджмънтът да осъзнава, разпознава и разбира рисковете на киберсигурността и да е ангажиран с предприемането на действия за намаляването на риска.

За моя голяма радост мениджмънтът на Банка ДСК вижда и разбира големите предизвикателства, които стоят пред киберсигурността, и инвестира сериозно не само в най-модерните технологии, а и в привличането на водещи инженери за управление на тези технологии. Инвестира също така и в обучение на служителите, като в това число са и членовете на Управителния съвет. Те се запознават с възможните вектори и специфики на различните видове атаки, както и какво да предприемат при съмнения за злонамерени действия. Всички в банката минават регулярни тестове, за да сме сигурни, че могат да разпознават и най-малките артефакти на кибератаките към банката.

Банка ДСК използва и услуги на външни компании основно за извършване на независими проверки на IT сигурността. Извършваме редовни тестове за уязвимости и проникване. Разиграваме сценарии с „червен“ и „син“ екип, в които единият отбор се състои от експерти по етично хакерство и се опитва да проникне в организацията, а вторият – от специалисти по киберсигурност, които трябва да установят и блокират атаката. 

Можете да намерите Business Global в пунктовете на Inmedio в моловете, в големите търговски вериги, в повечето от веригите бензиностанции, както и в централните пунктове за разпространение на печатни издания. Приятно четене!
Exit

Този уебсайт ползва “бисквитки”, за да Ви предостави повече функционалност. Ползвайки го, вие се съгласявате с използването на бисквитки.

Политика за личните данни Съгласен съм Отказ