Business Signature БРОЙ /// Мениджър 04/25

Размерът няма значение, когато става дума за киберзаплахите, надвиснали над организациите. Днес пред киберугрозата са уязвими всички – от огромните корпорации, държавните институции до най-малките фирми. Нормативните изисквания на ЕС към организациите за повишаване на киберустойчивостта с директивата NIS2 водят до още по-спешна необходимост от активни действия за киберзащита, въвеждане на вътрешни процеси и процедури и специализирани обучения за служителите.

Технологичен партньор – в нужда се познава

В подкрепа на корпоративните клиенти А1 предлага специализирани професионални решения, с които ефективно да предпазят целостта и сигурността на IT инфраструктурата, устройствата и данните. Сред тях са и консултантски услуги, с които да постигнат съответствие с изискванията на обновената Европейска директива. Така А1 демократизира възможностите на бизнес организациите от различен мащаб да постигат киберустойчивост.

Трите основни пакета са „NIS2 – анализи, процеси, процедури“, „NIS2 – професионални услуги“ и „NIS2 – услуги за киберсигурност“. Всеки от тях се адаптира според мащаба на компанията клиент в „точния размер“ – S, M или L – според броя служители, сложността на бизнес дейностите и IT инфраструктурата.

„Първата стъпка, която компаниите трябва да предприемат, е да анализират вътрешните си процеси и IT системи, така че да установят с точност доколко те съответстват на изискванията на директивите“, коментира Мария Мънзова, мениджър на екипа „ICT и фиксирани услуги за корпоративни клиенти“ в А1 България. „Екипът ни разполага с необходимите компетенции да подкрепи бизнес клиентите, като изготви тази предварителна оценка. Използваме инструментите на GAP анализите, за да предоставим на мениджърите систематизирана информация за настоящото състояние, желаното състояние и какво е необходимо да се предприеме, за да се запълнят празнините до достигане на съответствие с NIS2 и DORA“, допълва тя.

А1 предлага също и изготвяне на необходимите процедури и процеси за бизнеса на клиента, както и дефинирани роли и отговорности.

Мениджър „Информационна сигурност“ – като услуга

Широкоспектърният опит и висококвалифициран екип на А1 подпомага прехода на бизнес организациите и с професионални услуги за постигане на съответствие с NIS2. Фирмите трябва да са наясно с уязвимостите в IT средата и да имат готовност да реагират на инциденти. Малко компании у нас разполагат с такива компетенции и на базата на своя задълбочен опит в тази област експертите на А1 могат да ги подпомогнат. Сред възможностите е Penetration Testing, или контролирани тестове за проникване в инфраструктурата на компанията клиент. На базата на установените уязвимости А1 предоставя анализ и предписание как могат да бъдат защитени и подготвени да реагират в случай на инцидент. Компанията има задълбочен опит в предоставянето на услуги по информационна и киберсигурност и редица сертификации в областта на киберзащитата и мрежовите услуги.

„Ролята на мениджър информационна сигурност, или CISO (Chief Information Security Officer), все повече се превръща в една от най-отговорните професии в корпоративния свят днес. Необходими са задълбочени познания в областта, постоянно запознаване с новостите в сферата и непрекъснато надграждане на уменията, за да може звеното по киберсигурност да бъде адекватно на външните заплахи. Кибератаките често се развиват много бързо и е необходимо компаниите да имат ясно установени правила и подготвени планове за реакция в такива ситуации“, споделя Константин Душков, директор „Корпоративна сигурност“, А1 България.

„А1 предлага цялостни решения за киберсигурност, които обхващат мрежова защита чрез ново поколение защитни стени (NGFW), интелигентни софтуерно дефинирани мрежи (SDWAN) и предпазване от DDoS атаки. За крайните устройства и уебсайтовете предлагаме на корпоративните клиенти решения като Endpoint Protect + EDR за защита на устройствата и WAF (Web Application Firewall) за сигурност на уеб приложенията и онлайн магазините. Важна част от повишаването на киберсигурността е да знаеш кои са слабите ти страни, затова предоставяме на бизнес организациите също и оценка на уязвимостите, както и надеждно архивиране чрез Cyber Backup. За допълнителна сигурност А1 предлага DNS Protect, мултифакторна автентикация (MFA), SIEM за централизирано управление на сигурността и решения за предпазване от изтичане на данни (DLP)“, коментира Божидар Банчев, директор „ICT и инфраструктура“, А1 България.

Точната комбинация

Корпоративните клиенти на А1 могат да повишат мрежовата, IT и киберзащита на бизнеса си, като изберат решение „по мярка“ между 6 варианта: S, M, L, Professional, Advanced, и Elite. Един от тях включва Managed Cyber Backup, с Endpoint Protect с EDR и XDR, обучение по киберсигурност за служителите на клиента и изготвяне на необходимите документи за информационна сигурност. Другата възможност е комбинация от интелигентна защитна стена от ново поколение Managed NGFW с VPN и мултифакторна автентикация (MFA) и обучение по киберсигурност и помощ с подготовката на документи за информационна сигурност. Важно е компаниите да се погрижат и за повишаване на осведомеността на служителите за потенциални киберзаплахи. А1 предоставя и насоки какво да предприемат клиентите за ограничаване на разпространението на заплахите, симулация на Phishing атака и т.нар. GAP анализ и препоръки за подобрения.

Текстът е част от сп. А1 Бизнес, брой 11/2025