Skip to main content
НОВИНИ

Обратно към Бизнес в стил: нашите летни уроци, задвижвани от киберпространството, байт по байт

By 29.08.2024септември 4th, 2024No Comments
Обратно към Бизнес в стил: нашите летни уроци, задвижвани от киберпространството, байт по байт

29.08.2024

Да се върнем на пистата с всичко, което трябва да знаем за най-новото състояние на цифровите умения, работни места и технологии, никога не е било по-лесно. Докладът „Състоянието на цифровото десетилетие“ през 2024 г. излезе в средата на юли тази година, като новите, горещи придобиват най-добрите умения за още по-нататъшно стимулиране на цифровия преход на континента — и може би настояваме, по устойчив начин. Точно навреме, за да донесем копие от него, за да прочетем в самолета.

Надяваме се, че сте имали хубава почивка това лято, но нещата не са били толкова тихи от наша страна. Въпреки че взехме няколко почивни дни, несъмнено горещината, която повечето държави членки на ЕС преживяха това лято, едва ли беше нещо, на което се наслаждавахме. И тъй като почти не можахме да стигнем до Гърция (където, между другото, имаше някои от най-горещите горещини) поради някои технологични трудности по пътя, решихме да направим равносметка на основните уроци, които научихме това лято. Намек: всички те имат дигитален усет.

„Ефектът на пеперудата“ на най-голямата софтуерна катастрофа в историята ни

Може да говорим за това прекъсване на плановете ни за почивка, но нека обясним защо това е толкова важно този път. Някои рекорди бяха счупени, но наистина те бяха *не толкова положителни*.

Достойна за олимпиада интернет разбиване

Трябваше само да прекъснем лятната си почивка поради най-големия (никога!) софтуерен срив в историята. Това може да е добър ден за потребителите на Apple, но 8,5 милиона системи, работещи на Windows, по същество се сриват — с огромни последици, които в крайна сметка ни струват около 10 милиарда. Неправилно актуализиране на конфигурацията на ключовия софтуер на CrowdStrike в крайна сметка се внедрява, което води до проблем с много компютри и системи, притежавани от организацията, като почти всички сектори са засегнати.

В случай, че сте пропуснали цялата сага, това е накарало болниците да спрат несъществени операции и интервенции поради невъзможност за работа с определени високотехнологични машини, правилно управление на назначенията или свързване с правителствен софтуер за обработка на пациенти. Това доведе до много проблеми за банките и техните клиенти, като много от тях не могат да теглят пари или да извършват цифрови транзакции. Обикновените хора от цял ​​свят не могат нито да имат достъп до банковите си сметки, нито да достигнат основни обществени цифрови услуги, причинявайки еднодневен хаос на индивидуалните планове за милиони хора.

В случай, че сте засегнати, приемете нашите искрени съболезнования. Сребърната подплата? Ако не друго, целият този хаос ни накара болезнено да осъзнаем уязвимостта на нашата собствена цифрова инфраструктура и системи за сигурност.

Киберсигурност от А до Я: да поговорим за цифрите

 

Рядко се замисляме колко от собствените ни джобове се губят от киберпрестъпността, но бъдете сигурни, че сумата далеч не е малка. Всъщност прогнозите сочат тревожна тенденция, при която глобалната цена на киберпрестъпността ще продължи да нараства до нови върхове между 2024 г. и 2029 г. (като цената се увеличава с повече от 6 трилиона евро).

До 2029 г. тази цифра най-вероятно ще бъде над 15 трилиона. Нещо повече, за периода 2015—2020 г. глобалните разходи почти се удвоиха до 5,5 трилиона (вж. тази инфографика на Европейския съвет относно развитието на киберсигурността в ЕС за този период). Само в Германия киберпрестъпността през 2023 г. струва на икономиката близо 150 милиарда евро — и се очаква този брой да нарасне още повече. Киберпрестъпността също се променя — вижте образа на ENISA, създадена от Агенцията на ЕС за киберсигурност, която прогнозира най-големите киберзаплахи през 2030 г. и вижте как експертите смятат, че онлайн престъпността вероятно ще се развива.

Недостигът на умения и незавършените системи се издигат до високи киберзаплахи за 2030 г. — ENISA

С повече от 10 терабайта данни, откраднати месечно, рансъмуерът понастоящем е една от най-големите киберзаплахи в ЕС (и в световен мащаб), като фишингът е идентифициран като ключова фундаментална стъпка за тези атаки, което по същество ги прави възможни. Разпределените атаки за отказ от услуги (DDoS) също се нареждат сред най-големите заплахи. Подобни тенденции могат да се наблюдават и в световен мащаб.

„Това е наземният контрол на майор Том“: бъдещето на киберзахранването за всички нас

 

Киберсигурността е основен фактор за успешното цифрово общество и икономика. Ускореното развитие на ключови нововъзникващи технологии като ИИ и напредъкът в цифровизацията като цяло изискват още повече сигурна инфраструктура и ноу-хау в киберпространството — независимо от сектора, в който в крайна сметка се намираме. Законодателството също се опита да отрази това. Актът на ЕС за киберсигурност предлага европейска рамка за сертифициране на киберсигурността за ИКТ продукти, услуги и процеси. Той също така засилва ролята на ENISA, Европейската агенция за киберсигурност. Законът за киберустойчивостта (АКР), който влезе в сила в началото на 2024 г., има за цел да защити потребителите и предприятията, които купуват или използват продукти или софтуер с цифров компонент. А Законодателният акт на ЕС за солидарност в киберпространството на практика добавя още един слой на устойчивост към нашите цифрови способности и инфраструктури.

Разработването на политики върви ръка за ръка с финансирането, когато става въпрос за разпределяне на средства за стимулиране на цифровите и кибернетичните способности на континента. Само през последните 2 години Комисията откри покани на стойност над 210 милиона евро по програмата „Цифрова Европа“ (DEP) за предложения за укрепване на киберсигурността и цифровия капацитет в целия ЕС.

Вече около година платформата за цифрови умения и работни места е горд дом на Академията за кибер умения — европейска политическа инициатива с цел изграждане на мостове между съществуващите инициативи за умения в областта на киберсигурността, стартирана като една от основните дейности в рамките на Европейската година на уменията 2023 г. В крайна сметка дългосрочната му цел е да се преодолее недостигът на таланти в областта на киберсигурността, да се укрепи работната сила на ЕС в кибернетичното пространство и да се повиши конкурентоспособността, растежът и устойчивостта на ЕС.

Внимавай с празнината! Колко голяма е липсата на кибернетично пространство в Европа?

Защо това е необходимо? Е, налице е остър недостиг на цифрови експерти в Европа и това включва по-специализираните сегменти на ИКТ, като ИИ, киберсигурността и други. В ЕС има над 60000 дружества в областта на киберсигурността и над 660 центъра за експертни познания в областта на киберсигурността, но организациите продължават да изпитват трудности при наемането на таланти в кибернетичното пространство.

Близо половината от дружествата, анкетирани в последното проучване на Евробарометър относно кибер уменията (май 2024 г.), 45 % от анкетираните дружества посочват трудностите при намирането на квалифицирани кандидати като едно от основните предизвикателства при набирането на персонал с подходящи умения в областта на киберсигурността. Вижте някои други причини, които са направили този списък по-долу.

The graph shows that, when it comes to recruiting staff with the right skills in cyber security, 45% have difficulties finding qualified candidates, 44% lack of applicants, 22% lack of awareness about cyber security roles, 19% need for continuous training, 19% rapidly changing technology, 16% have budget constraints, 16% encounter difficulties with security clearance requirements, 13% struggle to keep up with turnover, 13% compete with other companies

Графиката показва, че когато става въпрос за набиране на персонал с подходящи умения в областта на киберсигурността, 45 % срещат трудности при намирането на квалифицирани кандидати, 44 % липса на кандидати, 22 % липса на осведоменост относно ролите в областта на киберсигурността, 19 % нужда от непрекъснато обучение, 19 % бързо променящи се технологии, 16 % имат бюджетни ограничения, 16 % срещат трудности с изискванията за проучване за сигурност, 13 % не успяват да се справят с оборота, 13 % се конкурират с други компании.

За да се справи с този недостиг, през 2023 г. Европейската комисия прие „Съобщение относно Академия за умения в областта на киберсигурността“, в което по същество се създава Академията за кибернетични умения. От март 2024 г. насам платформата за цифрови умения и работни места е домакин на мрежата Women4Cyber — съвместно усилие между Европейската комисия и Фондация Women4Cyber, с цел постигане на сближаване между половете сред позициите в областта на киберсигурността до 2030 г. 

Заедно с Академията за киберумения, уверете се, че проверявате тези конкретни обещания, посветени на превръщането на онлайн света в по-безопасно място (и превръщането на гражданите в уверени потребители).

Поставяне на рекорда направо: основни дейности в областта на киберсигурността тази есен

За тази есен са предвидени редица инициативи, прояви и дейности по обичайния начин (ако не сте знаели, че октомври е месецът, който ЕС посвещава на киберсигурността, сега го правите). Европейското предизвикателство за киберсигурността, част от месеца на киберсигурността на ЕС, се провежда от 7 до 11 октомври 2024 г. в Торино, Италия.

 

Тя се организира съвместно от Италианската национална агенция за киберсигурност заедно с Националната лаборатория за киберсигурност, с подкрепата на ENISA — Агенцията на ЕС за киберсигурност и Европейската комисия. Както всяка година в това издание, екипи от младежи и обещаващи таланти в областта на киберсигурността на възраст между 14 и 24 години от цяла Европа ще се състезават за шампионата в редица кибер-тематични състезания и игри.

Месецът накиберсигурността в ЕС е една от най-големите кампании на Европейския съюз, която всяка година събира милиони на различни събития през месец октомври. Предишните кампании се съсредоточиха върху множество теми за повишаване на осведомеността в киберпространството, като кампанията „Мисли преди да кликнеш„през 2021 г. — срещу фишинга или кампанията през 2022 г., която се проведе под мотото „Бъди по-умен от хакер“. Научете повече за предизвикателството на ЕС в областта на киберсигурността и как да участвате в тазгодишното издание тук.

Не е специално насочена към киберсигурността, но включва редица тематични дейности, свързани с киберсигурността, е Европейската седмица на програмирането, която тази година започва от 14—27 октомври.

 

Това, което започна като инициатива на местно равнище, бързо прерасна в една от най-дългите годишни кампании на Комисията — всяка година рекорден брой участници в дейности, посветени на насърчаването на развитието на кодиране и изчислително мислене за всички.

Прочетете повече за историята на Европейската седмица на програмирането — подчертахме основните ѝ постижения тук, в раздела ни за добри практики на Платформата за цифрови умения и работни места.

Допълнителни пътища към умения за кибернетичното пространство

Ако горното предизвика интереса ви, имаме добри новини — това наистина беше само върхът на айсберга. На платформата за цифрови умения и работни места ще намерите набор от възможности за обучение на всички нива — от начинаещи до напреднали, както и 2 учебни пътеки („Киберсигурност и аз: любов или омраза?„, предназначена за тези, които търсят въвеждащо знание, и „Познай себе си, познай врага си и ще спечелиш битката!“, който се грижи за по-напредналите учащи се.

Ако четенето е твое нещо, не казвай повече. Този цифров обзор на киберсигурността навлиза по-дълбоко в основните концепции, рамки и принципи за сигурна онлайн среда. Допълнителни ресурси и обучения остават на разположение чрез Академията за киберумения.

Детайли

Таргет аудитория

Дигитални умения за всички

Дигитална технология/ категория

Киберсигурност

Leave a Reply