Тя е утвърден специалист и преподавател в областта на киберсигурността и информационните технологии с над 18 години професионален опит, натрупан в държавната администрация и частния сектор, и притежава докторска степен по киберсигурност и множество професионални квалификации и сертификати, включително в областта на ISO стандартите за информационна сигурност и управление на риска.
По време на форума, организиран от Община Русе, бяха разгледани основните задължения и изисквания за управление на риска, докладване на инциденти, както и конкретни препоръки за постигане на съответствие с нормативната рамка.
Д-р Петрова отбеляза, че подслушване на комуникацията между две страни и прехвърлянето на платежни инструменти са сред най-атакуваните бизнес операции. Тя посочи, че част от мерките за противодействие на опитите за зловредно влияние включват постоянното обновяване на системите за киберсигурност и създаването на допълнително удостоверяване на самоличността на всеки служител при влизане и излизане в работната платформа.
„Законът за киберсигурност в първата част е установил минималните мерки за киберсигурност и всяка една организация, която е в частния сектор с над 50 души персонал или над 10 милиона евро оборот, ще трябва да спазва и втората част на закона, в която е транспонирана Директива NIS2. Мерките включват обучение на служителите поне веднъж годишно, политики и процедури за информационна сигурност, както и допълнително удостоверяване на самоличността на всеки служител при достъп до работната платформа. Санкциите са доста големи, както към физически лица, които управляват дружество, така и към самото дружество“, отбеляза д-р Петрова.
Тя припомни, че сред основните заплахи продължава да е и т.нар. рансъмуер, който чрез изкуствен интелект криптира информацията, отвлича я и иска откуп в криптовалута.
„Наблюденията ми са, че особено общинските администрации взимат доста на сериозно мерките и се подготвят с изискванията за киберсигурност. Също така и в частния сектор започнаха да актуализират своите рискове и с приоритет включиха киберсигурността“, отбеляза още д-р Петрова.