Киберсигурност за бизнеса в България: Как да предпазим фирмата си от атаки и човешки грешки?

Почти всяка втора фирма в България е била обект на киберинцидент – било чрез подменени фактурни данни или фишинг имейли, които блокират системи и нанасят финансови щети. Въпреки ясните сигнали, темата за киберсигурността продължава да бъде подценявана.

Данните показват, че близо 50% от фирмите не разглеждат киберсигурността като приоритет, а 81% не предлагат обучения на служителите си по темата. Освен това, около 60% от компаниите не провеждат тестове за сигурност, което е тревожен сигнал“, разказва Веселин Троянов,генерален мениджър на Check Point за България, цитирайки данни от Check Point Research Киберсигурност: Годишен доклад за 2025 г.

Според експерта малките и средни предприятия често инвестират по-малко в сигурността, тъй като фокусът им е върху бързата възвръщаемост от дигитализацията, а не върху устойчивостта и защитата. Основните причини са ограничените ресурси, липсата на експерти, както и възприемането на киберсигурността като „IT въпрос“, а не като стратегически бизнес риск.

Все пак наблюдаваме постепенна промяна – все повече, дори малки компании, започват да осъзнават нуждата от защита“, отбелязва още Веселин Троянов.

Еволюцията на киберзаплахите: как AI се превръща в инструмент за атаки

Хакерите не подбират по големина, а по лесна възможност за печалба. Киберпрестъпниците работят с бизнес логика – търсят ниски разходи и висока възвръщаемост.

Основната цел на кибератаките остава кражбата на данни и информация, но изкуственият интелект променя начина, по който тези атаки се осъществяват.

Благодарение на изкуствения интелект, фишинг кампаниите стават все по-реалистични, по-масови и по-трудни за разпознаване“, допълва Веселин Троянов.

Той посочва, че друга заплаха остава компрометирането на самите AI системи, които вече са интегрирани в почти всеки бизнес процес.

Защо да изберете външен партньор за ИТ поддръжка?

Затова организациите трябва да мислят не само за защита от ИИ-базирани атаки, но и за защита на собствените си ИИ решения“, казва Веселин Троянов.

И докато в Европа регулациите са ясни – GDPR определя какво е законно при използване на изкуствен интелект, особено когато се засягат лични данни, изображения и информация за идентифицируеми физически лица и нарушенията се санкционират бързо, в САЩ не е така – затова там текат хиляди дела, свързани с AI.

Много хора качват в платформи за изкуствен интелект, включително и в платената версия на ChatGPT, цели бази данни – поверителни файлове с продажби, доставни цени, ценови политики – и искат AI да ги анализира“, разказва Радослав Йорданов, IT Account Manager в Balkan Services.

Той подчертава, че законността на подобни практики е спорна, но със сигурност е лоша практика, тъй като всеки бит информация, качен в AI платформа, се използва за обучение на модела.

Това означава, че ако друг потребител попита модела за пример, той може да използва каченото ноу-хау и дори да цитира числа или данни, произлизащи от качена корпоративна база. Така може да бъде разкрита търговска тайна, ценова политика или вътрешна информация“, обясни още експертът.

Според Радослав Йорданов решение на подобни казуси може да бъде въвеждането на ясни вътрешни политики за достъп и работа с документация – например техническа забрана за качване на файлове в AI платформи.

Най-слабото звено – имейлът и служителите

На фона на експоненциалния растеж на AI платформите най-често срещаният вектор за атака и остава имейлът. Фишинг кампаниите стават все по-умели и персонализирани, благодарение на по-добрите техники за социален инженеринг и автоматизация. В повечето случаи, именно човешката грешка е в основата на успешните атаки.

Директивата NIS 2: Какво трябва да знае българският бизнес?

Служителите винаги са били, и ще останат, най-слабото звено във веригата на киберсигурността. Благодарение на регулации като NIS2, все повече организации са задължени да обърнат внимание на обучението и осведомеността на персонала.

Резултатите от проведени фишинг симулации често са обезпокоителни – в някои компании над 90% от служителите кликат върху фалшивите линкове. Това ясно показва необходимостта от постоянни обучения, практическо тестване и изграждане на култура на киберсигурност на всички нива в организацията“, отбелязва Веселин Троянов.

Как компаниите могат да ограничат риска от киберинциденти, причинени от човешка грешка?

За малките и средните фирми е критично важно служебните компютри да работят в домейн среда — затворена вътрешна мрежа, управлявана чрез централизиран инструмент. Така се задават централизирано права и политики за достъп“, обяснява Радослав Йорданов.

Той дава за пример, според който: „Служителите не са администратори на своите устройства. Те не могат да инсталират софтуер, да променят системни файлове или да извършват други рискови действия. Политиките се разпространяват автоматично централизиран инструмент, а поведението на потребителите може да се следи и контролира чрез конзолата на антивирусната система“.

С други думи, съществуват ефективни инструменти, които предпазват потребителите от собствените им грешки.

С какво започва киберсигурността във всяка компания?

Истинската киберсигурност започва преди внедряването на защитни технологии. Повечето компании свеждат понятието „IT сигурност“ до вирус на компютър — но реалните заплахи днес са свързани с кражба на идентичност. Това включва не само лични данни, но и данни за кредитни карти — независимо дали са лични или корпоративни.
Затова първият етап включва оценка за съществуващи, потенциални и неосъзнати рискове.

Когато клиент се обърне към нас за IT поддръжка и киберсигурност, започваме с най-важната стъпка – детайлен анализ на текущата IT инфраструктура.

Оценяваме дали вече съществуват рискове и до каква степен организацията е наясно с тях – в много случаи компаниите дори не подозират за наличните уязвимости.
Затова, нашият екип извършва пълен IT одит, който включва преглед на антивирусната защита, нивото на мрежова сигурност, наличие и състояние домейн средата, както и системите за контрол на достъпа.

Това е основата, върху която стъпва всяка ефективна стратегия за киберсигурност“, разказва Радослав Йорданов.

IT услугите на Balkan Services

Днес Balkan Services предоставя цялостен IT одит с фокус върху информационната киберсигурност, насочен към пълната защита на организацията. Одитът обхваща целия спектър – от оценка на текущите системи за сигурност и прилагане на по-строги политики, до препоръки за надграждане или внедряване на нови защитни решения при необходимост. В обхвата са включени експертиза и проверки, свързани с изграждане и управление на централизиран инструмент, мрежова сегментация, системи за резервни копия, многофакторна автентикация, централизирани антивирусни и XDR решения с DLP функции, Next Generation Firewall, SIEM система, управление на мобилни устройства и други.

Как да обезпечите мрежовата и информационната сигурност във вашата компания?

В Balkan Services всяко решение за киберсигурност се разработва индивидуално – не спрямо индустрията, а според реалните нужди на организацията. При изграждането на защита екипът отчита броя на служителите, особеностите на IT инфраструктурата и конкретните рискове, които трябва да бъдат адресирани или предотвратени.

Затова няма два еднакви проекта – както и няма универсална защита. Balkan Services изгражда решения, съобразени изцяло с конкретната среда, за да осигури най-ефективното ниво на сигурност за всеки бизнес.

Никой бизнес в днешно време не може да се развива и да бъде конкурентен без ползването на ИТ системи. Изборът на точното софтуерно решение и внедряването му е сложно, трудно, но критично важно решение.

В Balkan Services имаме експертни познания за бизнеса, технологиите и законодателството, владеем и трите езика. Ще ви изслушаме внимателно и посъветваме за избор на точната бизнес система според вашите нужди.

Balkan Services подкрепя бизнесите по пътя им към дигитална трансформация от 2006 г. досега. Вече помогнахме на над 270 компании да дигитализират своя бизнес чрез внедряване на утвърдени софтуерни решения и управление на ИТ инфраструктурата.