Публикувано на: 24 август, 2023*Текстът е предоставен от Postbank
Светослав Петков има повече от 7 години опит в областта на киберсигурността, придобит в Пощенска банка, където е началник отдел „Кибер и транзакционна сигурност“. Професионалната му кариера в тази сфера започва през 2015. Присъединява се към екипа на Пощенска банка през 2004 г. на позицията ръководител отдел „Компютърна инфраструктура“. Неговата висока професионална експертиза и отговорности са свързани с опита му в областите: информационни технологии, киберсигурност и мениджмънт. Завършил е Технически университет във Варна.
С какво е интересна работата в сферата на киберсигурността?
С мащабите на своята всеобхватност – за да осигуриш високо ниво на сигурност, трябва да имаш познания и опит в много области. Като се започне, разбира се, от спецификата на IT сферата, премине се през особеностите на бизнес функциите и се стигне до методологията, съобразена с регулаторни и корпоративни стандарти. Работата в сфера киберсигурност е интересна също с динамиката на процесите и необходимостта от непрекъснато поддържане на актуални и адекватни на реалността действия.
Какви са спецификите на киберсигурността в банковия сектор?
Основна цел на киберсигурността във всяка организация е да опазва целостта, интегритета и наличността на активите. За банките най-важните активи са услугите, които предоставят и данните, с които оперират. Именно върху тях са фокусирани основните усилия за постигане на тази цел. В съвременните условия на дигитализация на банковите услуги, както и предвид огромния обем данни, с които банките оперират, киберсигурността се превръща във фундаментален фактор, без който на практика финансовите институции не могат да функционират.
Кои са основните рискове, заплахи и предизвикателства, с които се сблъсквате?
Дори на теория не съществува 100%-ова киберсигурност, затова на базата на задълбочен анализ и приоритизация на рисковете се планират мерки за отстраняването им. В тази връзка ние следваме стратегия за непрекъснато подобрение на защитата на нашите дигитални услуги, внедрявайки съвременни системи, противодействащи на заплахи от типа отказ от услуга (DDoS), изтичане на чувствителни данни, malware infiltration, account takeover и др. Важно е да отбележим, че усилията ни са насочени не само към нашата корпоративната инфраструктура, но и предоставяйки услуги на клиентите си, да осигурим максимално ниво на сигурност и защита за тях.
Как следите новите тенденции? Посочете някои от тях.
Това е неразделна и важна част от нашето ежедневие. Без да сме осведомени, какво се случва и съответно да действаме проактивно, не бихме могли да сме ефективни в противодействието на потенциални киберзаплахи. Добър пример за това в днешни дни е навлизането на изкуствения интелект в много сфери на нашето ежедневие.
Изкуственият интелект и машинното обучение са чудесни методи за научни изследвания и анализи (например ChatGPT). Инструментите на AI обаче могат да се използват и от хакери за усъвършенствани атаки. Вече се разгръщат масирани кампании от типа „дълбоки фалшификати“, инициирани от ботовете. Хибридната война и геополитиката на руската инвазия в Украйна също играят съществена роля в киберпространството, което доведе до интензивно и масирано атакуване на критичната инфраструктура.
Loading …
Hybrid
София
Как поддържате нивото, за да можете да противодействате на заплахи и атаки?
Нивото всъщност се определя от оценката на рисковете, свързани с киберсигурността. Това от своя страна регулира баланса между сигурността и критичността на бизнес процесите. По тази причина от доста време се говори за „устойчивост“. Това, към което се стремим ние в Пощенска банка, е да поддържаме съответното ниво на устойчивост, което най-общо казано означава, че дори да сме обект на атака, сме в състояние да я преодолеем или да смекчим действието ѝ до такава степен, че организацията безпроблемно да извършва бизнеса си.
Какви съвети бихте споделил от гледна точка на превенцията от хакерски атаки?
Като отговор на този въпрос бих пропуснал „сухите“ препоръки – използвайте лицензен софтуер, редовно го ъпдейтвайте, ползвайте антивирусна програма и т.н. Според мен най-важният съвет към хората е да се опитат да променят начина си на възприемане на заобикалящия ни вече отвсякъде „цифров свят“. Колкото и да е полезен и удобен, в същото време той е изключително агресивен. Ако преди да кликнете върху линк в имейл или бутон „accept”, първо си помислите дали това, което отваряте или виждате на монитора, не е продукт на кибер измама и това се превърне в типичното ви поведение, съм сигурен, че вероятността да станете жертва на кибер престъпления ще намалее значително.
Какъв е профилът (качества, умения, опит, образование) на хората, които работят в сферата на киберсигурността в Пощенска банка?
Наред с предпочитанията за опит в областта на киберсигурността, познания в съвременните IT технологии и изключително високото ниво на професионална етика, бих изтъкнал като основни качества мотивацията за работа и иновативния начин на мислене. Тук с гордост бих споделил, че екипът ни се състои от точно такива млади хора. Освен, че са отлични професионалисти със задълбочени експертни познания, за тях непрекъснатото усъвършенстване е ежедневно занимание.
Какви са основните им задължения и възможности за развитие?
Работата в отдел „Кибер и транзакционна сигурност“ е изключително динамична. Наред с ежедневните задължения, характерни за един оперативен център за сигурност (Security operations center/SOC), се извършват дейности, свързани с имплементирането на нови проекти, обмислят се стратегии, пишат се политики, взаимодейства се с държавни и европейски органи.
За да се случва всичко това на необходимото ниво, в Пощенска банка работим със световни лидери в областта на обученията за IT сигурност и насърчаваме високата квалификация на служителите си с обучения и сертификации от водещи компании в областта на киберсигурността. Колегите ни имат достъп до обучения на най-високо ниво и в рамките на стратегическото ни партньорство с INSEAD, едно от водещите бизнес училища в света и могат да разширят своите възможности за развитие в области като: „Дигитална трансформация“, „Иновации“, „Лидерство“ и др.
Непрекъснато инвестираме в иновативни проекти и нови технологии, което също дава разнообразни възможности за развитие на служителите в нашата сфера. Те могат да работят по интересни, мащабни и значими проекти и да надграждат знанията и уменията си в желана от тях посока.
