Между 2017-а и 2018-а успешните кибератаки към големи компании са се увеличили с 30 процента. Месечно се случват средно по 120 кибератаки. В същото време информационните потоци в големите компании нарастват между 12 и 25% и те трябва да бъдат наблюдавани и контролирани. Използваните насоки за атака към големите компании най-общо са "фишинг" и "ес кю инжекшън", но конкретните способи и интензитетът на използването им зависят от профила на компанията, от нейната големина и доколко тя е интересна за престъпниците. Един от новите способи, които прилагат киберпрестъпниците, е – когато една компания е добре защитена, те да пробват да пробият по-слабо защитени нейни партньори и чрез тях да проникнат в компанията, която е целта на атаката им.
Какви са способите за киберзащита? Ние решихме да създадем ИТ секюрити операционен център, който работи двадесет и четири часа в денонощието, седем дни в седмицата. Неговата задача е чрез различни технологии постоянно да следи всичко, което се случва във фирмата. Освен самите технологични процеси този център следи и човешкото поведение на служителите – тяхното движение и дейности, дали въвеждат своята парола от своя компютър и т.н. С две думи, този център следи и дали служителите спазват технологичната дисциплина за достъп и ползване на информационните системи. И при нарушение дава съответните сигнали към отговорните звена.
За да е успешен един такъв оперативен център, има три изисквания към него. Първото е да разполага със съответния брой квалифициран и добре мотивиран персонал. Второто е да разполага с нужните технологии. И третото е да има набор от правилни процедури по мониторинг и идентификация на пробиви в ИТ-системите, както и за навременно ограничаване и отстраняване на щетите от тези пробиви. Разбира се, важно е също да има правила за превенция срещу кибератаки, които да са базирани на натрупания опит в тази област.
Важно условие за успеха на един такъв център е персоналът да бъде постоянно обучаван в няколко нива – външно обучение, обучение от доставчиците на технологии, обучение между колегите и самоподготовка. Лично аз задължавам моите служители всеки ден да посвещават по един час за самоподготовка, като и да се отделят от работата.
Целта е нашият център да следи и да контролира целия поток от информация. Важно е да се знае, че тъй като разполага с големи правомощия, нашият център е подложен на постоянен строг контрол. Прави го Вътрешен контрол на банката, който се отчита пред надзорния й съвет. Вътрешен контрол ни проверява всеки месец, отделно са одитите, които извършват специализираните фирми.














