През годините се наблюдава значителна промяна в подхода на българските компании към киберсигурността. Въпреки това общото ниво на зрялост остава неравномерно. Докато някои индустрии, като финансовата, телекомуникационната и държавата като специфичен сектор, демонстрират относително зряла позиция по отношение на киберсигурността, много малки и средни предприятия (МСП) все още изостават във възприемането на цялостни стратегии за сигурност и въобще осъзнаването на необходимостта от защита на техните електронни данни и активи. Търсенето на решения и услуги в областта на киберсигурността рязко нарасна, особено в отраслите, подложени на бърза цифровизация.

Технологиите също се развиват много бързо и в частност именно решенията за киберсигурност. Те стават все по-автоматизирани, почти няма производител на продукт за киберзащита, който да не твърди, че решението му включва функционалности с изкуствен интелект. Ето защо внедряването на такива решения със сигурност са стъпка в правилната посока за осигуряване на киберзащитата и устойчивостта на бизнеса.

Липса на цялостна картина

За съжаление, колкото и добри да стават тези продукти и решения, все още като едно от основните предизвикателства, пред които са изправени българските компании при укрепването на своите стратегии за киберсигурност, остава липсата на осведоменост и разбиране на пълния обхват на рисковете за киберсигурността. Много компании все още възприемат киберсигурността като IT проблем, а не като критичен бизнес приоритет. Забелязва се и недостиг на квалифицирани кадри, ISACA (Международната професионална асоциация за управление на информационни системи) говори за над 4,5 милиона кадри в бранша, които липсват спрямо глобалните нужди на бизнеса, което ограничава възможностите на предприятията да прилагат надеждни мерки за сигурност. Това е особено очевидно при МСП, които изпитват по-големи затруднения поради ограничените ресурси. Освен това много организации все още са в начален етап на прилагане на проактивни мерки за сигурност, като например планове за реакция при инциденти и текущи оценки на риска.

В скорошен доклад за пазара на киберсигурност в България се посочва, че търсенето на експертни знания и решения в тази област се е увеличило значително, особено в сектори като финансите, здравеопазването и държавното управление. Например в рамките на правителствени инициативи, подкрепени от Плана на ЕС за възстановяване и устойчивост (ПУУ), са отпуснати около 140,1 млн. долара за технологична модернизация и 16,6 млн. долара конкретно за ИКТ решения и повишаване на киберсигурността за МСП. Тези инвестиции са част от по-широките усилия за модернизиране на цифровата инфраструктура и в подкрепа на инициативите на електронното правителство, целящи създаването на по-сигурна бизнес среда.

Освен това се съобщава, че много български дружества все още се сблъскват с основни проблеми, свързани със сигурността. Например някои от най-често срещаните уязвимости включват недостатъчно наблюдение на събитията за удостоверяване и неадекватни процедури за сигурност в критичната инфраструктура. Подобни слабости правят предприятията по-податливи на нарушения на сигурността на данните и други киберинциденти, които могат да доведат до значителни финансови загуби и увреждане на репутацията.

Добра посока

За щастие, виждам някои положителни тенденции. Например през октомври Българският национален отбор по киберсигурност се класира на 23-то място в европейското състезание за киберсигурност, организирано от ENISA (Европейската агенция координатор на националните центрове за реакция при киберинциденти в държавите – членки на ЕС). И трябва да отчетем, че това е едва втората година, в която се явяваме. Националният ни екип по киберсигурност е съставен от млади таланти на възраст между 14–25 години, които съвсем скоро ще станат опитни експерти и ще могат да помагат на българския бизнес да укрепи зашитата си. Инициатива е в съответствие с усилията на страната ни да насърчи културата на осведоменост за киберсигурността и да подобри техническите умения сред младите специалисти.

Като други значими положителни черти мога да посоча това, че се правят мащабни инвестиции в инфраструктури за киберсигурност за критични сектори като телекомуникациите и съдебната система. Разработването на националния хибриден облак, както и инвестициите в системи за електронно здравеопазване и сигурни комуникационни мрежи, са някои от инициативите, които отразяват нарастващия акцент върху създаването на сигурна цифрова среда.

Уязвимост в екосистемата

И макар да можем да посочим значими положителни инициативи, все пак в сравнение с по-развити пазари като Германия или Обединеното кралство зрелостта на киберсигурността в България все още се развива. Разликата е очевидна не само по отношение на нивото на инвестициите, но и по отношение на сложността на използваните технологии за сигурност. Апропо, за 2024 г. българският пазар за киберсигурност се очаква да стигне нива от около 74,14 милиона долара и да нарасне с малко над 9% до 2029 г., достигайки нива от 114,76 милиона долара. И докато по-големите корпорации в България са възприели някои добри практики – като например усъвършенствано откриване на заплахи и автоматизирано наблюдение на сигурността, – много по-малки фирми все още разчитат на базови решения. Това несъответствие прави уязвима цялата екосистема, тъй като киберпрестъпниците често се насочват към най-слабото звено в мрежата.

Ангажиментът на българското правителство за укрепване на националната инфраструктура за киберсигурност и нарастващата информираност на бизнес общността са обещаващи знаци. Инициативи като RRP на ЕС (Recovery plan for Europe) имат за цел да повишат капацитета за киберсигурност с акцент върху цифровата устойчивост и готовност.

Ходовете напред

Но и компаниите сами трябва да предприемат действия в тази насока. Това означава да се интегрират съображенията за сигурност в бизнес планирането и да се инвестира в обучение за повишаване на осведомеността на служителите, тъй като човешките грешки остават една от основните причини за пробиви. На второ място компаниите трябва да извършват редовни оценки на риска и да разработват цялостни планове за реакция при инциденти. Изграждането на партньорства с опитни доставчици на услуги за киберсигурност също може да помогне за компенсиране на недостига на вътрешни експертни познания.

Освен това използването на правителствени ресурси и участието в национални инициативи може да осигури допълнителна подкрепа. Фокусът на България върху създаването на квалифицирана работна сила в областта на киберсигурността е важна стъпка в правилната посока. Чрез привеждане на бизнес практиките в съответствие с развиващите се разпоредби и стандарти, като например новата NIS2 директива на ЕС, компаниите могат значително да подобрят своята позиция по отношение на сигурността и устойчивостта си срещу киберзаплахи.

Да не забравяме и че правителствената политика е крайъгълен камък на зрелостта на киберсигурността в страната. В България правителството предприе стъпки за укрепване на националната инфраструктура за киберсигурност, по-специално чрез инвестиции в сигурни облачни решения, резервирани комуникационни системи и цифровизация на обществените услуги. Тези политики не само повишават сигурността на критичната инфраструктура, но и задават стандарт.

Освен това, като участва в европейски инициативи за киберсигурност, България се стреми да приведе практиките си в съответствие с по-широките стандарти на ЕС, като по този начин подобри цялостната си устойчивост в областта на киберсигурността. Тези усилия са окуражаващи, тъй като създават среда, в която публичният и частният сектор могат да си сътрудничат за изграждането на по-сигурна цифрова среда.

Аз съм човек оптимист по природа и са оптимистични прогнозите ми за бъдещето на киберсигурността в България. Макар че все още има да се извърви дълъг път, увеличените инвестиции и нарастващата информираност и осъзнатост сред бизнес лидерите са окуражаващи знаци. Тъй като предприятията продължават да възприемат цифрови технологии и да разширяват онлайн присъствието си, необходимостта от зряла стратегия за киберсигурност ще става още по-очевидна.

Очаквам през следващите няколко години все повече компании да възприемат усъвършенствани решения, като например системи за откриване на заплахи, управлявани от изкуствен интелект, и системи за автоматичен отговор при инциденти, решения за постоянно тестване на уязвимости и симулирани опити за пробиви и др. Освен това инициативите за изграждане на квалифицирана работна сила в областта на киберсигурността ще започнат да дават резултат, като постепенно ще се преодолее недостигът на експертни знания и българските предприятия ще станат по-устойчиви на киберзаплахи. И макар нивото на киберсигурността в страната ни все още да се развива, ясно се поставят основите на едно по-сигурно и устойчиво цифрово бъдеще.