В последните години България направи сериозни крачки по пътя на дигиталната трансформация – както в частния сектор, така и в държавната администрация. Дигиталното присъствие днес в никакъв случай не е конкурентно предимство, а необходимост за съществуването на всяка организация.

С появатa на тази нова инфраструктура се появяват и нови заплахи. Всеки цифров канал предоставя нови възможности за кибератаки. Разпространеното схващане, че единствено големите западни корпорации са обект на такъв вид престъпления, отдавна е мит. Българските организации, включително малките и средните предприятия, отдавна не са под радара.

Нивото на киберсигурност у нас често не успява да догони бързия темп на дигитализация. Макар част от бизнеса да инвестира сериозно в своята защита, все така значителен остава броят на организациите, които все още разчитат на остарели антивирусни решения или мерки „по документи“. Това прави цялата дигитална екосистема уязвима за съвременните, персонализирани и добре организирани атаки, често извършвани от престъпни групировки.

Дигитализацията на България e набрала скорост, но сигурността ѝ се нуждае от устойчиви и дългосрочни решения.

Киберинцидентите в числа

Според данни от CERT-BG и партньорски организации само през последната година в България са регистрирани над 5000 киберинцидента. Те обхващат широк спектър – от масови фишинг кампании, насочени към потребители на банкови услуги, до таргетирани атаки срещу държавни институции и критична инфраструктура.

Особено тревожна е тенденцията към по-сложни и персонализирани атаки, извършвани с икономически или политически мотиви. Примерите включват:

• Рансъмуер атаки, които криптират цели системи;
• Фишинг кампании, използващи реалистични домейни и лога, които компрометират комуникацията на мениджъри и счетоводни екипи;
• DDoS атаки срещу новинарски и институционални сайтове, които често съвпадат с политически събития или изборни кампании;
• Компрометиране на бизнес имейли (BEC), при което се изпращат фалшиви документи (пр. фактури) от реални акаунти, с които комуникираме ежедневно.

Проблемът не е само в броя на кибератаките, а и щетите, които нанасят. Един успешно реализиран пробив в сигурността може да доведе до изтичане на чувствителни данни, прекъсване на дейността, увреждане на репутацията и дори юридическа отговорност. За бизнеса това не е просто „инцидент“, а потенциална криза с дългосрочни последствия.

Какви са основните проблеми в киберсигурността?

Липса на докладване и подаване на сигнали

Това е един от най-сериозните, но често най-пренебрегвани проблеми в сферата на информационната сигурност. Дори когато дадена атака е разпозната – било то фишинг, пробив в акаунт или странно поведение в системата, – много компании избират да не съобщят за нея. Причините варират: страх от репутационна щета, липса на вътрешен механизъм за реакция или просто не разбират, че нещо се е случило.

Този мълчалив подход има висока цена. Когато един инцидент не бъде докладван, той не може да бъде анализиран, ограничен или предотвратен в бъдеще. Така еднократна грешка се превръща в повтарящ се риск не само за конкретната организация, но и за партньорите ѝ, доставчиците и дори държавните институции, с които е свързана.

Вътре в компаниите служителите често не знаят към кого да подадат сигнал или се страхуват, че ще бъдат обвинени или уволнени. В повечето малки фирми дори няма лице, което отговаря за информационната сигурност. Така сигналите остават само в главата на потребителя, докато заплахата се разраства.

Трябва ясно да заявим: докладването не е слабост, а акт на отговорност. Точно както се съобщава за пожар или авария, така трябва да се съобщава и за подозрителна киберактивност.

Реалността е, че в киберпространството не можем да се защитим, ако първо не признаем, че нещо се е случило.

Липса на култура на информационна сигурност – коренът на всички останали проблеми

Много организации в България инвестират в технологии, сертифицират се по международни стандарти и на хартия изглеждат „кибер защитени“. Но когато настъпи реален инцидент, всичко рухва и защитата се оказва илюзия. Защо? Защото липсва най-важният елемент – култура на сигурност, изградена вътре в организация.

Културата на сигурност не е набор от правила, нито екрани със сложни пароли. Тя се проявява в ежедневното поведение: в това дали служителят ще съобщи за подозрителен имейл, дали ще използва силна парола, дали ще се замисли, преди да кликне на даден линк. Именно тук има сериозен проблем – сигурността често се възприема като „работа на ИТ отдела“, а не като лична отговорност на всеки.

В повечето компании липсва холистичен подход към културата на защита. Темата се повдига единствено „когато стане проблем“. Няма изградени навици, няма последователност, а обученията често се провеждат формално и се свеждат до една презентация годишно.

Важно е мениджърите да разберат, че без активна култура на сигурност технологиите са просто инфраструктура. Ключовата промяна трябва да започне от горе надолу: ръководството трябва да заяви значимостта на темата и да зададе тон. Трябва да се обучат вътрешни посланици на сигурността, да се говори за нея непрекъснато, да се включи в показателите за представяне и дори в системите за възнаграждение.

Защото сигурността е култура – не проект, не софтуер, не чеклист.

Дистанционна работа и моделът BYOD

Пандемията ускори драстично прехода от работа в офис към „работа отвсякъде“ и много организации приеха този модел като нова норма, но малко от тях адаптираха адекватно мерките за киберсигурност. В резултат възникна нова реалност: достъп до чувствителни системи от лични устройства – лаптопи, телефони, таблети, – често през домашен Wi-Fi и без централизиран контрол.

Моделът BYOD (Bring Your Own Device) стана широкоразпространен по икономически и оперативни причини. Но когато служител използва лично устройство за достъп до служебни данни, рисковете се мултиплицират. Без Mobile Device Management (MDM) няма контрол над софтуера. Без политика за криптиране, няма гаранция, че информацията е защитена.

В същото време облачните решения като Google Workspace, Microsoft 365, Dropbox и Zoom се превърнаха в стандарт. Но без ясни политики за контрол на достъпа, одит на действията и криптиране на архивите облакът лесно се превръща в „черна кутия“, в която се случва много – но се вижда малко.

Смесването на лична и служебна комуникация е допълнителен проблем. Служител качва клиентска информация в личния си Google Drive. Друг изпраща чувствителен файл от личната си поща, защото „служебният мейл е бавен“. Така сигурността се компрометира, а проследимостта се губи.

Нито една фирма не може да си позволи да третира крайните точки като въпрос на личен избор. Модерните бизнеси трябва да изграждат архитектура на сигурност по модела Zero Trust – защита не само на периметъра, а на всяко действие, всеки потребител и всяка заявка.

Човешка грешка

Може да разполагаме с най-модерните системи за киберсигурност, но ако човекът зад клавиатурата направи грешка, те нямат никакво значение. Това не е преувеличение, а факт, потвърден от статистиката: близо 90% от успешните кибератаки започват с човешка грешка.

Примерите са много:

• Фишинг имейл, който изглежда като съобщение от IT отдела.
• Служител, който въвежда паролата си във фалшив сайт.
• Маркетинг екип, който качва чувствителна информация в публично достъпен линк.
• Нов колега, който пренася опасни практики от типа на „в старата фирма така правехме“.

Последствията може да са катастрофални.

Причината рядко е глупост, а обикновено липса на знания, контекст и утвърдени навици. Бързият темп на технологично развитие доведе до това хората често да не осъзнават стойността на данните, с които боравят. А политиките за сигурност често са написани по начин, неразбираем за обикновения служител.

За да бъде ефективна, сигурността, трябва да бъде обяснена на достъпен език – с реални примери и практическо значение. Тук идва мястото на обучителни програми, които са интерактивни, адаптивни и поведенчески насочени – симулации, ролеви сценарии, викторини, визуални кампании.

Културата на сигурност започва със знание, но се изгражда чрез практика. Само когато всеки служител се почувства част от „security отбора“, можем да говорим за устойчива сигурност.

Репутация и медийна хигиена

В България много компании не осъзнават навреме, че рискът от загубата на доверие към бранда е поне толкова голям, колкото и финансовата щета. И когато пробив в сигурността стане публичен, първите реакции често са панически, противоречиви или липсват изобщо. Това засилва усещането за хаос и некомпетентност – пред клиенти, партньори, инвеститори и медии.

Още по-опасен е ефектът на т.нар. „медиен вакуум“ – ако организацията мълчи, други ще говорят вместо нея. И най-често това ще бъдат неинформирани източници, коментатори или дори злонамерени страни, които ще разпространят непроверена информация. В ерата на социалните мрежи и clickbait заглавията една измислена версия на случилото се може да стигне до хиляди хора в пъти по-бързо от официалната позиция.

Паралелно с това липсва и „вътрешна медийна хигиена“ – комуникация със служители, партньори, клиенти. Когато хората вътре не знаят какво да кажат навън, се пораждат слухове, неувереност и загуба на доверие.

Затова е важно организациите да имат кризисен комуникационен план за киберинциденти, подготвени говорители и ясна стратегия за това какво, кога и на кого се съобщава. В кризисна ситуация скоростта и прозрачността печелят доверие.

Киберзаплахите вече не са просто хипотеза – те са ежедневие. От дистанционната работа и компрометирани акаунти до фалшиви имейли и публичен медиен натиск – нито една организация не е имунизирана. В такъв контекст, защитата не е задача само за техническия екип, а отговорност на всички – ръководството, служителите и партньорите.

Конкретни насоки, които могат да подобрят киберустойчивостта на компаниите, без да са необходими големи инвестиции:

• Вградете сигурността в културата, не само в документите

Политиките по сигурност не са ефективни, ако не са разбрани и приети. Работете темата да стане част от ежедневната комуникация, етиката и отговорността на служителите.

• Преразгледайте управлението на устройствата и достъпа

Контролирайте крайните точки – служебни и лични. Внедрете решения, криптирайте данните, ограничете администраторските права и прецизирайте достъпа според реална нужда.

• Надградете обученията с реални сценарии

Избягвайте еднократни презентации. Използвайте казуси, симулации и геймификация, адаптирани към конкретната роля и техническо ниво на служителите. Обучението е жив процес, не еднократно събитие.

• Подгответе комуникационен план за кризисни ситуации

Решете как да действате публично при инцидент – кой ще говори от името на компанията, какво ще бъде първото съобщение, как ще се информират партньорите и какво ще се каже вътрешно към служителите.

• Включете сигурността в отношенията с трети страни

Вашият риск е и риск на доставчиците ви. Изисквайте базови мерки по сигурност, провеждайте оценки, дефинирайте отговорности в договорите. Един слаб партньор може да компрометира цялата ви мрежа.

• Изградете визия, а не само защита

Сигурността не е цел сама по себе си, а средство за стабилен, устойчив и доверен бизнес. Възприемайте я като част от стратегията за растеж и репутация – не като разход, а като стратегическа инвестиция.

Компаниите, които се подготвят днес, ще избегнат кризи утре. А тези, които възприемат киберсигурността като част от културата и бизнеса си, ще бъдат по-бързи, по-устойчиви и по-доверени в очите на своите клиенти, партньори и служители.