ISCS, Кремен Христов: Гарантираме минимален риск от кибератаки и защита на репутацията на клиентите
• Автоматизация • Фирмени публикации • Сп. Инженеринг ревю - брой 6/2024 • 25.09.2024
Кремен Христов, собственик на IS Consult Service (ISCS), пред сп. Инженеринг ревю
Откъде идва страстта Ви към информационната сигурност?
Всеки ден е ново предизвикателство за мен. Имам възможността да използвам всичките си умения и да мисля стратегически. Удовлетворението да защитавам хората, техните дигитални активи, личното им пространство и да съм на предна линия в борбата срещу киберпрестъпленията е безценно.
Какви предизвикателства в областта на информационната сигурност адресира ISCS?
ISCS предлага персонализирани решения, базирани на риска за информационна сигурност, които са съобразени с уникалните нужди на съответния бизнес/казус/проект. Това води до подобряване на процесите и постигане на бизнес целите на клиентите, като същевременно се минимизира въздействието от потенциални заплахи. Накратко предлагаме: одитиране, консултиране, постигане на съответствие със стандарти и регулации (ISO 27001, МИС2, GDPR и др.), обучения, DPO as a Service, Security Officer as a Service и др.
Бихте ли ни разказали малко повече за Директива МИС2?
Директива МИС2 (Network and Information Security Directive 2, NIS2) има за цел да повиши общото ниво на киберсигурност в рамките на ЕС и да гарантира устойчивостта на мрежите и информационните системи на критични субекти, работещи в региона. Официално тя влиза в сила на 18 октомври 2024 г. за целия ЕС. Тя се прилага за бизнеси, идентифицирани от държавите членки като оператори на "важни" или "основни" услуги. Директива МИС 2 въвежда значителни промени в областта на киберсигурността, административните отговорности на висшето ръководство, както и глобите при инцидент.
Как да се подготви бизнесът за Директива МИС2?
Първата стъпка е да се извърши оценка на текущото ниво на киберсигурност в организацията и да се идентифицират пропуските. Следва разработване на план за действие, който да очертае стъпките за постигане на съответствие с директивата. Отстраняване на пропуските, обучение на персонала, инвестиране в технологии и инструменти за подобряване на защитата на информационните системи, отговорността да се уверим, че основните доставчици спазват критериите за съответствие с МИС2.
Какви са основните пропуски на фирмите в България от гледна точка на информационната сигурност и рисковете, които следват от това?
Пропуските са многопластови и често са резултат от комбинация от фактори, като липса на осведоменост, недостиг на ресурси, бързо променящ се технологичен пейзаж и не на последно място – икономически съображения. Наблюдава се липса на цялостна стратегия за информационна сигурност, недостатъчни инвестиции в сигурността, слаба осведоменост на служителите, несъответствие с регулациите, бавна реакция при инциденти.
Как ISCS помага на компаниите да постигнат оптимален баланс между нивото на сигурност и размера на инвестициите?
Често се смята, че инвестициите в информационната сигурност са значителни и могат да натоварят бюджета на една компания. Това е вярно до известна степен. Понякога провеждането на одит в рамките на няколко хиляди лева може да спести милиони от загуби при рансъмуер атаки (искане на "откуп"). Обученията по информационна сигурност са традиционно подценявани, но те могат да спестят много главоболия, време и ресурси. Прилагаме индивидуален подход, съчетан с гъвкав модел на обслужване. Това ни дава правилния фокус върху критичната област и води до конкретни резултати.
Какво отличава ISCS от останалите фирми на пазара?
ISCS предлага персонализиран подход и комплексни решения. Ние създаваме стратегии за сигурност, които отговарят на специфичните нужди и бюджет на всеки клиент. Фокусираме се върху най-критичните области, за да оптимизираме разходите и да постигнем максимална ефективност. Това води до дългосрочни партньорства за постигане на общи цели. Всичко това се базира на дългогодишна експертиза в областта на ИТ сигурността, гъвкавост в отношенията с клиентите и акцент върху крайния резултат. Не на последно място ние познаваме динамиката на пазара и се стараем да сме в крак с него. Имаме проактивно отношение към инвестиции в иновациите и развитие на нашите услуги, включващи иновативни решения, като МИС2, DORA и SOC2. Това гарантира на нашите партньори, че винаги сме в крак с най-новите тенденции и че са защитени от нарастващите киберзаплахи. В лицето на ISCS те имат сигурен партньор, който гарантира минимален риск от кибератаки, безпроблемна работа и защита на репутацията им.
Вижте още от Автоматизация