Станаха ли държавните институции по-чувствителни към киберсигурността си, след като законът наложи много по-високи изисквания?
Определено да. В последните години наблюдаваме осезаема промяна – както регулаторната рамка (вкл. изискванията по NIS директивата и новия Закон за киберсигурност), така и реалните инциденти изведоха добрата киберзащита като приоритет на всички институции, на най-високо управленско ниво.
До неотдавна киберсигурността често се възприемаше като една от многото ИТ функции, докато днес вече е въпрос на организационна устойчивост. А когато става въпрос за публичния сектор – и на национална сигурност.
Как ключовите правителствени институции могат да се предпазят по-добре с ваша помощ?
Нашият подход във Vivacom е да предложим цялостна екосистема за защита, а не единични компоненти.
Проактивната защита е сред основните стълбове и тя включва DDoS защита на мрежово ниво, Next-Generation Firewall решения и защита на крайни устройства (EDR/XDR).
Екипът ни осигурява и постоянно наблюдение и анализ в реално време, така че инцидентите да се предотвратяват, а ако все пак настъпят, да има мигновена реакция и да се минимизират щетите. За публичния сектор те могат да засегнат десетки хиляди граждани.
По отношение на инфраструктурата бих обърнала специално внимание на облачните решения, които се очертават като стратегически за сигурността, включително заради засиления дебат за европейския дигитален суверенитет. Затова развихме своята Vivacom Cloud платформа – с фокус върху сигурността, локалното съхранение на данни и пълния набор услуги за клиентите.
Едно от ключовите предимства на Vivacom Cloud пред глобалните играчи е, че цялата инфраструктура се намира в България, тоест, в рамките на Европейския съюз. Това позволява на институциите да отговорят по-лесно на изискванията на GDPR, NIS2 и нарастващите стандарти за киберсигурност.
През последните месеци инвестирахме сериозни средства в обновяване на процесите, политиките и системите за киберсигурност, така че Vivacom Cloud да отговаря на най-новите изисквания и растящите заплахи. Той всъщност надхвърля стандартното „пространство за съхранение“, като предлага виртуален център за данни, backup as a service, disaster recovery, колокация, Microsoft 365 услуги и интеграции с глобални хиперскейлъри като AWS, Azure, Oracle Cloud и Google Cloud.
А докато при хиперскейлърите клиентът често трябва сам да организира миграцията и интеграцията, ние предлага цялостен подход – от анализ и стратегия до поддръжка.
Разбира се, предлагаме и анализ на риска и необходимите одити, за да е спокойна организацията, че законовите изисквания са спазени. За целта са много важни и обученията на служителите, защото най-често успешните пробиви се случват отвътре. И хората трябва да знаят как да разпознават заплахите.
Най-ценният принос, който даваме, е интеграцията – институциите получават един партньор, който управлява цялостната им сигурност, вместо множество разпокъсани доставчици, чийто избор е и допълнително усложнен заради сложните процедури в публичния сектор.
Има ли разлика в решенията ви за големите и малките общини? Все пак става въпрос и за бюджет.
Да, има съществена разлика и тя не е само в мащаба, а и в начина на внедряване.
За големите общини подходящи са нашите комплексни архитектури с висока степен на персонализация, интеграцията със съществуващи системи като видеонаблюдение или решения за умни градове. Също и собствени или хибридни облачни среди.
За малките общини, които имат бюджетни ограничения, предлагаме по-модулен и оптимизиран подход – с услуги на абонаментен принцип, които намаляват първоначалната инвестиция. За тях са подходящи и централизирани решения, които не изискват локален експертен екип, какъвто често няма.
Нашата цел е да направим сигурността достъпна, независимо от бюджета.
Кое е по-важно – технологиите и AI или екипът, когато става въпрос за защита на публичния сектор?
Истината е, че не става въпрос за избор, а за баланс.
Технологиите и AI дават скорост, автоматизация и способност да се обработват огромни обеми от данни. Екипът обаче дава така важния контекст, преценката и правилната реакция в сложни ситуации.
Днес AI може да открие аномалия за секунди, но човекът взема решението какво означава тя, управлява кризисната реакция и комуникация, и адаптира защитата спрямо конкретния риск.
В Vivacom инвестираме и в двете – модерни платформи и силни експертни екипи. Но ако трябва да бъда категорична – технологиите са инструмент, а хората са стратегията.
