България е на сходно ниво с други страни по отношение на киберсигурността, но очакваното влизане в еврозоната и преминаването към евро ще направи българските бизнеси по-апетитни цели за кибератаки с искане на откуп, тъй като плащанията ще станат по-лесни. Налице е забавяне със законодателството. Втората версия на българския закон за киберсигурност, съответстваща на европейската регулация NIS2, отлежава в парламента от девет месеца. Това каза Спас Иванов, експерт по киберсигурност, в предаването "В развитие" на Bloomberg TV Bulgaria с водещ Георги Месробович.

Инциденти като този с „Vivacom“ не са изненада, предвид че дори гиганти като Microsoft и Google стават жертва на успешни кибератаки, добави Иванов. Причините за уязвимостта и предпочитанието да се разчита на големи доставчици идва от факта, че "бизнесът търси функционалност, лекота и обслужване на едно гише“, което води до разчитане на малък брой големи доставчици на облачни услуги (Microsoft, Google, Amazon).

Съхраняването на информация в собствена инфраструктура става все по-скъпо и трудно поради глобалния дефицит на квалифициран IT персонал, особено в България. Липсата на реални алтернативи кара компаниите да се обръщат към тези гиганти.

Бързият темп на пазара кара компаниите да пускат недовършени продукти, което е една от причините за инцидентите, наред с лошата конфигурация и човешката грешка, добави киберекспертът. 

Съществува глобален дефицит на кадри по киберсигурност, който не е регионален, а засяга целия свят, каза още Спас Иванов. Той обърна внимание и на бавното въвеждане на регулациите от страна на ЕС. 

Развитието на инструменти за изкуствен интелект (ИИ) и потенциалните квантови компютри представляват мощни оръжия в ръцете на хакерите.

Регулациите в САЩ, ограничаващи привличането на глобални таланти, могат да доведат до спад в качеството на услугите на американските технологични гиганти и съответно до повече киберинциденти, подчерта гостът. 

САЩ ще останат лидери в ИТ и ИИ, въпреки възможен спад в качеството на някои услуги, поради огромните инвестиции (стотици милиарди долари) в тези сфери.

Според Иванов Европа изостава значително, фокусирайки се повече върху регулациите, отколкото върху инвестициите в ИИ и развитието на собствени технологични компании. Броят на европейските доставчици на продукти за киберсигурност е крайно ограничен; повечето такива компании са от Израел, САЩ или Азия.

Европа традиционно е силна в инженеринга, автоматизацията, роботиката и производството, но не и в IT сектора.

Технологичното изоставане на Европа продължава десетилетия и ще се задълбочава, което ще има геополитически последствия, предупреди експертът по киберсигурност. Необходими са мерки, обхващащи целия Европейски съюз: създаване и култивиране на таланти в областта на киберсигурността, които да остават да работят в Европа (чрез фондове и намалена бюрокрация).

Бюрокрацията в Европа е сериозен проблем, тъй като всяка идея в областта на информационните технологии трябва да бъде реализирана незабавно, иначе ще бъде изпреварена. Фокусът на ЕС върху защитата на потребителите, личните данни и свободата има своята цена – изоставане в редица технологични насоки.

Вижте целия коментар във видеото.

Всички гости на предаването "В развитие" може да гледате  тук.

Още по темата

Кибер кошмарът на европейските летища отразява хаоса с CrowdStrike

Кибератака причини закъснения на летища в Лондон, Берлин и Брюксел

Кражбите и хакерските атаки на криптовалути вече надминаха нивото от 2024 г.