„Ако не променим подхода към киберзащитата, разходите ще продължат да растат, заедно с увеличаване на броя на кибератаките”, казва Мишел Барбиеро, търговски директор в Cynet за региона на Източна Европа (снимка: Тодор Дермиджиев / TechNews.bg)
Ако киберсигурността беше държава, щеше да е третата най-голяма икономика в света. Това се дължи на изключително бързата еволюция на едни от най-важните елементи на съвременните технологии, споделиха експерти по време на двудневната конференция InfoSec SEE 2025, организирана от дистрибутора КОМПЮТЪР 2000 България в „Hyatt Regency Pravets Golf & SPA Resort”.
Само за период от три години, от 2021 до 2024, са изразходвани 1,3 трилиона щатски долара в световен мащаб за решения за киберзащита. И докато допреди няколко години такива системи и решения бяха достъпни основно за големи компании и организации, днес вече и по-малките фирми ползват усъвършенствани инструменти за киберзащита.
Статистиката показва, че през 2021 г. организациите притежават средно три до пет инструмента за сигурност; през следващите години техният брой постепенно расте и през 2024. г. броят им достига от пет до десет за една организация. Съответно растат и разходите за киберсигурност, които от около 6 трилиона долара за 2021 г. стигат до почти 9,5 трилиона долара за миналата година в световен мащаб.
Паралелно с това, въпреки ръста на разходите за инструменти за киберзащита, се увеличават и загубите от киберпрестъпленията – те са стрували на компаниите 5,49 трилиона долара през 2021 г., а през 2024-та се изчисляват на 9,22 трилиона в световен мащаб. Ежеседмичните кибератаки срещу дадена организация са средно 800 през 2021 г., като всяка година този показател расте, за да се стигне до двоен ръст за 2024 г., когато се отчитат средно 1600 атаки седмично за организация.
Нуждата от нов подход в киберзащитата
Анализът на тези данни доказва, че предизвикателствата се увеличават, а досегашният подход в сферата на киберсигурността вече не работи. Ако се вгледаме в прогнозите за развитието на сектора, а и като се вземе предвид фактора изкуствен интелект, става ясно, че е необходим нов подход към решавано на проблемите с киберзаплахите.
Генеративният AI е мощно оръжие за кибератака, но същевременно е и инструмент за защита. Ако не променим подхода, разходите ще продължат да растат, заедно с увеличаване на броя на кибератаките, коментира Мишел Барбиеро, търговски директор в Cynet за региона на Източна Европа.
Ако тенденцията се запази, до 2029 г. броят на атаките на седмична база се очаква да достигне 55 милиарда, а прогнозните разходи за киберзащита се изчисляват на 9 трилиона долара! „Разходите, причинени от загубите от кибератаките са три пъти повече в сравнение с причинените щети от климатичните промени”, посочи Барбиеро.
Единна платформа
Възможностите, които AI ни предоставя днес, могат да се използват ефективно в единните платформи за киберсигурност, сред които е и тази на Cynet. „Днес не са необходими големи умения за работа с AI, за да се извърши кибератака с негова помощ. Това важи също и за киберзащитата, длъжни сме да използваме възможностите, които AI ни предоставя”, каза той.
Една платформа от типа всичко-в-едно (All-in One) прави по-лесен процеса по внедряване и ползване на такова решение, тъй като не се изискват промени в наличната конфигурация, поясни специалистът. За изкуствения интелект в този тип платформа няма значение дали работи с 50 или с 50 000 потребители, което я прави подходяща и за малки и средни фирми.
„Основната ни цел е въз основа на анализ на данните да можем да прогнозираме зловредни събития и атаки и да реагираме превантивно, а не да чакаме атаката и едва тогава да решаваме какво да правим. За целта е нужно да огледаме компанията от всеки ъгъл и да установим как тя се „вижда” отвън, за да можем да автоматизиране някои от процесите по анализ с помощта на AI”, разказа представителят на Cynet.
Тестване на различни сценарии
Барбиеро акцентира и върху необходимостта от тестване на различни сценарии при кибер атаки, за да сме добре подготвени за реагиране в реални условия. „Така както в автомобилната индустрия се правят всякакви тестове с коли преди да бъдат пуснати в производство и продажба (каквито са, например, тестовете за издръжливост на колата при удар в стена), така и инструментите за киберзащита трябва да се тестват реална среда, за да се знае как ще работят те при истинско нападение”, подчерта Барбиеро.
В Италия, например, държавата спонсорира хакери, които ще „бомбардират” платформата на Cynet в продължение на месеци. Тази програма ще стартира през юни и ще завърши през септември.
„За хакерите е важно да успеят веднъж, независимо колко пъти опитват, но потребителите трябва да са готови непрестанно, всеки път да посрещат предизвикателствата. Не е важно да се блокира атаката, а да се осигури безопасна работа”, каза в заключение Барбиери.
Прогнозиране и анализ с AI
Андреас Голдшмит, директор корпоративна сигурност в Google, също акцентира върху значението на прогнозирането на кибератаките, които се определят чрез анализ на стратегически и оперативни модели. Eдин от методите за събиране на информация, прилаган от интернет гиганта, е да се използват агенти под прикритие в „тъмната мрежа”, които следят какво се случва там, какво се планира, за да се реагира адекватно на заплахите.
Източник: TechNews.bg
Follow us to learn more
CONTACT US
Let’s walk through the journey of digital transformation together.
