17.11.2023 г., София - "Хората се страхуват от новите технологии и ги третират като чудовище или като призрак. Но ако се погрижим за отговорностите си и ако изпълним задълженията си, ще можем да осигурим цифрово бъдеще. Дигиталното бъдеще трябва да направи живота ни по-добър. Всяка заинтересована страна, включително властите, операторите и доставчиците, трябва да бъде подсигурена. Всяка страна от екосистемата трябва да поеме отговорност и трябва да разбира същоността на това изискване", каза г-н Кевин Уанг, главен секретар и служител по защита на личните данни на Huawei за Европейския регион по време на годишен форум за киберсигурност, проведен в София.

С постоянното развитие на телекомуникационната индустрия и информационните технологии, заплахите и предизвикателствата пред сигурността се увеличават, което засилва и опасностите за киберсигурността. Това прави съответното законодателство по-важно от всякога.

"Европейската директива за мрежова и информационна сигурност (NIS) 2 влезе в сила тази година, което означава, че през следващата година всяка държава членка трябва да я приложи. Това означава, че за две години всеки малък и среден субект трябва да отговори на изискванията на NIS 2.", продължава г-н Уанг.

Основната цел на NIS 2 е да се засили устойчивостта на киберсигурността в ЕС. Това означава, че страните членки трябва да развиват националните си способности и да си сътрудничат, за да изградят защита на киберсигурността. 

По време на форума експертът по киберсигурност обясни, че са категоризирани 20 центъра в NIS 2, от които 11 са категоризирани като съществени и носят големи предизвикателства за всички субекти. Според анализ от първата половина на тази година от ИТМ има 3 основни предизвикателства пред средните и малките предприятия, които трябва да отговорят на изискванията на NIS 2. "Проблемът е, че почти половина субекти не знаят как да го приложат, защото нямат организации и разбиране за това", обясни г-н Уанг. Основният проблем, който той забеляза по време на събитието на компанията в Париж, Huawei Connect, където най-големите асоциации на страните се събраха, за да обсъдят директивата NIS 2, е че според г-н Уанг „липсата на осведоменост за инцидентите и за NIS 2 е най-големият ни враг".

Освен това 73% от тези субекти дори нямат сертификат за системата за управление на сигурността на информацията. Как могат да се уверят, че ще редуцират риска и ще отговорят на изискванията?

"Отговорът е подход на нулево доверие. Това не означава, че не ви вярваме. Това означава да не предполагаш нищо, да не се доверяваш на никого, да проверяваш всичко", каза г-н Уанг.

Основната идея зад Huawei Zero Trust е да се отдалечи от конвенционалния модел за сигурност, който разчита на доверие в периметъра на мрежата. Системата определя всички заявки за достъп, независимо от техния произход (вътрешен или външен), като потенциално ненадеждни. Този подход позволява на организациите да прилагат подробни контроли на достъпа, което помага да се намали потенциалът за неоторизиран достъп или движение в мрежата, като по този начин се намалява рискът от атаки.  Huawei, в партньорство с други асоциации, публикува Бяла книга, за да помогне на малките и средните предприятия да отговорят на изискванията – особено на тези за управление на риска и инцидентите.