/КРОСС/ Министърът на електронното управление и специалист по киберсигурност доц. Георги Шарков участва в среща на Българската финтех асоциация, посветена на критичните пропуски и поуките от европейските регулации DORA и NIS2. Събитието постави началото на поредица професионални форуми, насочени към ключови регулаторни теми за финтех сектора.

В изложението си Шарков подчерта необходимостта организациите да се подготвят за „неизвестните неизвестни" в киберсредата и представи основните положения в новия Закон за киберсигурност, както и други европейски и национални нормативни актове. По думите му финансовият сектор е „една от вените на обществото", а дори най-добрите киберзастраховки не могат да покрият изцяло големи киберрискове. Затова компаниите трябва да развиват не само киберхигиена, но и киберкултура на управленско ниво.

Министърът отбеляза, че много фирми разчитат основно на външни доставчици за своята защита, но е важно всяка организация да осигури собствен мониторинг, способност за реакция при инциденти и развитие на капацитет за изграждане на Security Operations Center (SOC).

Шарков акцентира, че европейската стратегия за киберсигурност надхвърля рамките на чистата сигурност и поставя акцент върху киберустойчивостта. Той посочи, че в България липсват добре развити секторни екипи за реакция при киберинциденти, а целта трябва да бъде не само реакция при вече настъпили проблеми, а превенция и действия в реално време.

Министърът насърчи финтех сектора да развива ISAC центрове за споделяне и анализ на информация, които са доказана добра практика в Европа и света. Според него ранното сигнализиране за слабости в системите и поддръжката е ключово и трябва да бъде постоянен ангажимент на организациите.

Шарков подчерта, че кибератаките няма да изчезнат, но усилията на държавата, експертите и бизнеса трябва да бъдат насочени към координирано разкриване на уязвимости още преди те да станат публични.

Сред приоритетите на политическия кабинет на министъра в рамките на служебното правителство е и напредъкът по въвеждането на Европейския портфейл за цифрова самоличност („дигитален портфейл"), който също беше част от дискусията с Българската финтех асоциация.