Все мы знаем нигерийского принца и фишинговые письма, которые мы получаем с просьбой заплатить определенную сумму под странным IBAN, но теперь он имеет новый облик — это может быть наш болгарский работодатель, который адекватным и логичным языком в хорошо подготовленном электронном письме просит у нас деньги. Об этом он и предупредил Красимир Коцевоснователь и генеральный директор SoCyber, в шоу «Бизнес-старт» на телеканале Bloomberg TV Bulgaria.
Он пояснил, что искусственный интеллект меняет способы проведения фишинговых атак и способы автоматического обнаружения уязвимостей в компаниях. «Мы видим гораздо больше дипфейковых атак, которые сейчас чрезвычайно точны и невооруженным глазом пользователь не может распознать, что это фейковое видео. Необходимо специализированное программное обеспечение, чтобы проанализировать и подтвердить, что это искусственно созданный контент», — отметил ИТ-менеджер.
По его словам, если раньше человеку нужно было неделями искать штатные сотрудники в компании, то теперь с помощью ИИ он может сделать это за час-два.
Коцев прокомментировал, что все больше компаний проводят оценку рисков и понимают, как это делается, поскольку это требует комплексного подхода – знания организации и сотрудников, того, как связаны системы, какова бизнес-логика в компании и какова будет мотивация потенциальных злоумышленников атаковать ее.
«Все больше компаний учатся оценивать риск, и на рынке появляется все больше специалистов, которые могут это делать. Когда мы начинали свой бизнес семь лет назад, на болгарском рынке было всего три-четыре подобных компании. Сегодня их больше десяти, и есть сотни экспертов, которые могут адекватно оценить риск, проверить безопасность и обеспечить защиту», — отметил Коцев.
Как компании защищают себя?
По его словам, в Болгарии существует несколько популярных методов защиты инфраструктуры, и чаще всего компании проводят так называемые мероприятия VAPT (Vulnerability Assessment and Penetration Testing), которые имитируют действия злостного хакера и проверяют, кто и как может проникнуть в инфраструктуру.
«С другой стороны, все чаще можно увидеть, как компании инвестируют в Центр управления безопасностью, который представляет собой группу реагирования на события и инциденты. Таким образом, компании могут отслеживать атаки на свою инфраструктуру в режиме реального времени, реагировать, блокировать и расследовать их», — пояснил Коцев.
Он добавил, что болгарский бизнес все больше инвестирует в кибербезопасность, в том числе благодаря поступающим директивам, положениям и законодательной базе.
«Они инвестируют в обучение персонала, защиту инфраструктуры и создание групп реагирования на инциденты, стимулируя их, среди прочего, штрафами, с которыми они могут столкнуться, если станут жертвой кибератаки, если будет установлено, что они не смогли защитить свою инфраструктуру», — сказал Красимир Коцев.
Он уточнил, что все больше компаний проводят так называемые фишинговые симуляции, при которых сотрудник пытается открыть фейковую ссылку или перейти на фейковый сайт. Это делается добросовестно и представляет собой заранее спланированную кампанию, направленную на обучение и воспитание сотрудников и показ им, какие ошибки они допустили.
Финансирование стартапов в Болгарии
В последние несколько лет в Болгарии начало рождаться множество стартапов, которые черпают финансирование из Европы – в основном из венчурных фондов Чехии, Польши, Румынии.
«Я вижу небольшой сдвиг и переход от венчурных фондов, которые инвестируют в стартапы, к фондам, которые предоставляют финансирование чуть более солидным компаниям для ускорения их развития», — отметил Коцев.
Что касается Болгарии, то его наблюдения заключаются в том, что в последние годы венчурные фонды в нашей стране начали искать в первую очередь компании с возможностями развития, достаточным количеством пользователей или платящих клиентов для инвестирования в них.
На каком этапе находится развитие стартап-среды в Болгарии? Чем отличается одобрение венчурного капитала в США и Европе? Как компании, занимающиеся кибербезопасностью, защищаются от кибератак? Что нужно, чтобы начать успешный бизнес? Где инновации в решениях SoCyber? Какова роль гражданского общества в решении проблем?
Полный комментарий смотрите в видеоматериале Bloomberg TV Bulgaria.
Посмотреть всех гостей шоу «Бизнес-Старт» можно здесь.
Каждая новость – это актив, следите за Investor.bg и в .
