Кибер застраховката става ключов инструмент за защита на всеки бизнес, казва експертът
Дан Шомон е политически и бизнес експерт, бивш консултант на президента Барак Обама, съакционер в Cyber Level Ins и е собственик на една от най-значимите консултантски компании в САЩ - DanShomon Inc, с която активно работи за реализирането на двустранни българо-американски бизнес проекти. Той консултира компании и разработва стратегии за развитие на международно търговско сътрудничество и навлизане на чужди пазари, съдейства за постигане на устойчиви отношения на бизнеса с държавната и местните власти и техните администрации, както и координира връзките с обществеността. Неговите клиенти са сред 500-те най-големи компании в САЩ, като Phizer, Adobe, Broadcom/CA Technologies и Motorola.
- Г-н Шомон, имате бизнес в България, каква е Вашата сигурност и увереност да работите тук?
- Виждам България да се движи усилено към демокрация и демократични принципи. Днес си говорихме проф. Красимира Станева, председател на Съюза за стопанска инициатива (ССИ) (Дан Шомон е бивш съветник в ССИ и неговата компания има меморандум за сътрудничество със Съюза), че е изключително важно да работим срещу корупцията. Трябва да направим така, че всички компаниите - членове в ССИ да следват демократични принципи, свързани с корупция, достъп и свободата на информация. Ние залагаме такива принципи, защото, ако ще правим България по-демократична, бизнес общността трябва да е началото, те водят правителството в правилната посока.
Друго много важно и хубаво нещо за България е процесът по членство в Шенген и въвеждането възможно по-скоро на еврото. Виждам положително развитие. Аз работя и в Румъния в същата поска, това е позитивно за бизнеса и политиката. Загрижен съм политическата ситуация и дали правителството остане на власт. Някои хора ми казват, какво значение има, ако падне, те пак същите ще дойдат. Разберете ме правилно, американските компании няма да партнират с нас, ако има постоянна смяна на правителството в страната. Това ме тревожи, много напрегната ситуация е, а за мен това е важно – за да правиш бизнес, имаш нужда от сигурност, имаш нужда от стабилно правителство.
- Какво означава инвестиция в кибер сигурност и кибер застраховка, и оправдани ли са, защото е трудно да се разбере от хората, че всъщност носи сигурност в дома и на децата?
- Добър въпрос. Кибер сигурността е един от големите проблеми по цял свят за семейства и бизнеси. Има големи предизвикателства както за отделния човек, така и за компании. В онлайн пространството има много информация и то достъпна за много хора. Тази информация включва лична информация за човека, за неговите деца и семейства, за обществото и правителствата трябва да имат протокол за кибер сигурност. Има такъв на ЕС ниво – компаниите са задължени да обявят, ако са станали жертва на такава атака. Тази тенденция ще се засили още повече през 2024 г., когато ще бъде въведена директивата на Европейския съюз МИС-2. Тя ще се отнася до почти всички доставчици на услуги и стопански субекти, които вече ще трябва да гарантират, че са въвели поредица от мерки за управление на рисковете за информационната си инфраструктура.
Кибер застраховката се превръща в ключов инструмент за защита на всеки бизнес в днешния дигитален свят. Тя с нищо не е по-различна от застраховка Гражданска отговорност
Например, едно от нещата, над които работим е - една телефонна компания, като големите телекомуникационни оператори тук, е да може, когато си купиш мобилен телефон, да ти предложи да имаш и застраховка, която да запази личните ти данни. Имаме подобни разговори с голяма компания произвеждаща компютри, когато някой си закупи компютър, да има защита, не само на устройството, а и на данните му.
Какви стъпки бихте препоръчали на правителството и бизнеса, за да развият кибер сигурността на държавата и гражданите?
Аз не съм експерт по държавна политика, но мога да ви кажа какво е решението – има 4-степенно решение. Особено за бизнеса. Първо и изключително важно е, идентифицирайте колко сте уязвими, има тестове, които могат да посочат слабостите в системите. Второ, оправете слабостите на системата, трето, въведете 24/7 мониторинг върху вашата система. Тук в ЗК „Лев Инс” имаме SOC (Security operation center), с едни от най-добрите кибер специалисти в България, те наблюдават всяка система, за да видят какво се случва, могат да видят нещата отдалече, защото наблюдават 24/7 вашата система и следи за необичайни активности. Имаме такъв център и в Израел, световни специалисти по киберсигурност. Четвъртият елемент е да имаш застраховка – ако трябва да платиш щета, да можеш. В САЩ напоследък имаше много новини по темата, големи казина бяха хакнати – едно от тях плати откупа на хакерите възстановиха работата му, но другото не и спрени за 2-3 седмици. Това ако се случи на малък или среден бизнес, ще бъде с непоправими щети за него.
- Заедно с войната, и във връзка с всеобхватната дигитализация, броят на онлайн престъпленията, измамите, кражбата на идентичност се увеличават, как да предпазим себе си в тази много сложна ситуация, кое е минималното ниво на кибер сигурност?
- Споменах, че има протокол от ЕС, но следва да бъдат инвестирани и много пари от правителствата също. Някои компании харчат милиони за това – Майкрософт, Гугъл. Трябва да е основен приоритет – подобни инциденти да се съобщават и да има задължителна защита от последствията от подобна атака.
Като представител на ССИ, представлявам и CyberLevelIns, а именно Съюза направи Европейски цифров иновационен хъб„ Тракия” в Пловдив със средства от ЕС и партньорството на Българската асоциация по киберсигурност, който провежда изследвания и обучения за киберсигурност.
- Българското правителство е под много голямо напрежение заради войната в Украйна и зелената сделка и затварянето на мините – мислите ли, че трябва те бързо да бъдат затворени и няма ли това да постави икономиката в още по-голям риск?
- Разбирам, че има протести в момента заради зелената сделка тук. В САЩ това лято се борихме с последствията от горските пожари в Канада. В моя град, Чикаго, имаше толкова дим, че не можехме да дишаме. Намираме се в климатична криза и следва да предприемем действия сега, не може да чакаме още 20 години, младите го изискват. Моята племенница е на 24 години и ми казва как моето поколение е свършило много лоша работа и сме поставили нейното в риск. Сега е нужно действие на правителствено ниво, освен това, ако ще вземем пари от ЕС за устойчивост, имаме мандат. Трябва да го направим заради децата си, заради чистия въздух и заради фондовете.
- Стратегическа цел за България е приемането в Шенген и влизането в еврозоната. Според Вас, какви са нашите шансове това да се случи скоро?
- Все още мисля, че са нужни още реформи, свързани с етиката, корупцията и законовата система, защото съдебната система трябва да е по-силна и по-демократична. Преди години в моя реч тук говорих за нуждата от въвеждането на съдебни заседатели, както е в САЩ, има нужда от демократична система и правителството да прокара повече законодателни реформи – във връзка с концесии и договори, с т.нар. подаръци, давани на държавни служители. В САЩ в повечето случаи не можеш да почерпиш такъв служител даже с чаша кафе. Нужни са стриктни правила и свобода на информацията. Това, което ме изненадва в някои страни от Източна Европа е невъзможността да получиш определена информация от правителството, защото тя не е публична. Това са сред основните промени, които ще отведат държавата в еврозоната и Шенген.
- В България сме в навечерието на местни избори. Определят ги като едни от най-важните, защото ще носят промените в следващите 4 години. Какви са Вашите очаквания за промените, които те ще донесат на България?
- На местните избори ще видим силата на партиите, а другото което бих искал да видя е балансирано правителство. След тези избори ще има нови бизнес проекти. Нови публични търгове също. Това е добре за фирмите, но притеснението ми е, че след тези избори правителството може да е нестабилно. Надявам се изборите да покажат конкуренция, но и че имаме нужда от големите партии в правителството и да остане стабилно.
Искам да добавя нещо – защо съм тук, в България. Едно от нещата, над които работя е международни инвестиции в България и български компании, инвестиращи навън. Нашата компания, CyberLevelIns е многонационална, имаме бизнес в 6 европейски държави, това е прекрасно за България, това е европейска и американска компания, говорим как да засилим и диверсифициране на международно ниво, за да сме още по-успешни. Скоро отивам в Румъния, има много прекрасни истории за български компании с бизнес в Румъния, между двете страни трябва да има много по-силни връзки, както на политическо, така и на бизнес ниво.
- Какво е приложението на закона Магнитски в България и смитате ли, че е успешно в България?
- Този закон е управляван от US Department of Treasury, и мисля, че е прекрасен. Имаме такива закони в САЩ, които казват, че ако подкупиш правителствен служител в друга държава, това е престъпление и в САЩ. Считам такива закони за изключително важни, предвид отварянето на Източна Европа към демокрацията. Знам, че има няколко българи в списъка, не знам дали ще има и друг списък, защото е конфиденциално разследване, но смятам, че е позитивно, създава атмосфера, в която хората се страхуват да практикуват корупция, защото знаят, че са наблюдавани.
- Вярвате ли, че трябва да имаме обща европейска политика за киберсигурност?
- Абсолютно. И кибер застраховка. Трябва да стане като застраховка Гражданска отговорност. В САЩ имаш застраховка за дома , за колата, за фирмата си. Имаме нужда от застраховка на нашите данни и нашата информация. Някой постоянно ме хаква в Инстаграм, моя вина е, защото не съм си сложил достатъчно протекция. А той праща от мое име съобщения на хора да купуват крипто валута. Така че да, със сигурност.