Европейската комисия предложи разширен пакет от мерки за киберсигурност с цел повишаване на устойчивостта и сигурността на цифровите продукти и услуги в ЕС. Промените целят опростяване на правилата, по-ясни изисквания за бизнеса и по-добра защита срещу нарастващите киберзаплахи. Въпреки това България изостава с транспонирането на директивата NIS 2. Това коментира Петър Кирков, експерт по киберсигурност, в предаването „В развитие“ по Bloomberg TV Bulgaria с водещ Антонио Костадинов.

Опростяване на правилата и NIS 2

Новият пакет за киберсигурност на Европейската комисия представлява прецизиране и опростяване на вече приетите регулации. 

„Тези разширени пакети представляват по-скоро опростяване на директивата в някои нейни части, така че да я направят по-лесна за реализация“, каза Кирков.

В България обаче транспонирането на NIS 2 продължава да се бави, въпреки че текстовете са внесени в парламента от края на 2024 г. и вече са минали първо четене. Страната ни вече е в наказателна процедура заради закъснението.

Несигурност за бизнеса и изоставане спрямо Европа

Липсата на окончателно приет закон създава неяснота за българските дружества, които попадат в обхвата на директивата. Докато текстовете не бъдат приети на второ четене, компаниите не знаят какви точно ще бъдат изискванията към тях. В същото време техните конкуренти в други европейски държави вече работят по ясни правила и разполагат с достъп до финансиране за прилагане на мерките за киберсигурност.

„За българските дружества съществува една неяснота, тъй като докато директивата не бъде транспонирана, нямаме пълна яснота какви ще бъдат изискванията към тях.“, коментира гостът.

Още по темата

Киберхакери и мафиотски мрежи крадат товари в глобална схема за милиарди

Какво е хибридна война? Как Русия я използва?

Минимум 10 компании в България стават жертва на кибератаки всеки месец

Кибератаките са постоянни, а не хипотетични

По думите на Кирков всяка система, свързана с интернет, е обект на непрекъснати автоматизирани атаки, независимо от размера или сектора на организацията. Той дава пример с експеримент с т.нар. „honeypot“ системи, които показват стотици хиляди, а в някои случаи и над милион атаки само за няколко дни. Въпреки това много компании продължават да подценяват киберсигурността.

„Всяка система, свързана към интернет, бива атакувана. Това са непрестанни автоматизирани атаки към системите в интернет пространството. Тоест всяка българска фирма, която има някакво IT, е атакувана дори в момента“, заяви Кирков.

Регулации, устойчивост и най-честите заплахи

Основната идея на европейските регулации е не толкова пълна защита, колкото киберустойчивост - способността бизнесът да продължи да функционира дори при атака. Най-честата заплаха за компаниите остава рансъмуерът, при който данните се криптират и се иска откуп от компаниите.

Кирков подчерта, че сравнително простите и евтини мерки, като офлайн архивиране на данните, или друг backup архив, който не е свързан с мрежата на организацията, могат значително да намалят риска от сериозни щети.

„Целта на регулациите е да сме устойчиви на кибератаки и кибервъздействия, така че ежедневният бизнес да може да продължи.“

Вижте целия коментар във видеото.

Всички гости на предаването „В развитие“ можете да гледате тук.

Още по темата

AI, киберсигурност и регулации: какво очаква технологичният бизнес през 2026 г.

AI ускорява процесите, а 2025 г. е рекордна по киберпробиви и уязвимости

Българско решение за киберсигурност се използва активно от норвежката армия