Нарастващото ниво на киберпрестъпност през последните години променя не само технологичната среда, но и регулаторната рамка. На 5 февруари 2026 г. българският парламент прие изменения в Закона за киберсигурност, с които транспонира Директива (ЕС) 2022/2555 - по-известна като NIS2. Посланието е еднозначно: киберустойчивостта вече не е препоръка, а законово задължение.

За бизнеса това означава нов стандарт на отговорност - с конкретни срокове, разширен обхват и реални санкции при неспазване.

Разширен обхват и по-строги правила

Новата регулаторна рамка значително разширява кръга на засегнатите организации. Ако досега задълженията обхващаха ограничен брой критични сектори, сега законодателството се прилага в 18 широки области - сред тях образование, здравеопазване, производство, пощенски услуги, управление на отпадъци, космически услуги, производство на медицински изделия, компютри и оптични продукти, както и доставчици на дигитални услуги и научни изследвания.

На практика това означава, че огромна част от българските компании и публични организации попадат в обхвата на закона - включително такива, които досега не са възприемали киберсигурността като стратегически приоритет.

Оценката на риска: от добра практика към задължение

Една от ключовите промени е акцентът върху системната оценка на риска. Тя вече не е доброволна мярка за добра корпоративна хигиена, а изискване, което трябва да бъде интегрирано в управлението на организацията.

Сроковете за докладване на инциденти са ясно регламентирани:

  • до 24 часа от установяване на значим инцидент се подава ранно предупреждение до компетентния орган или съответния CSIRT;
  • в рамките на 72 часа след узнаването се предоставя уведомление с първоначална оценка на въздействието и технически детайли;
  • финален доклад се изисква до един месец след първоначалното уведомление.

Тези срокове на практика изключват импровизацията. Организация, която няма предварително изградена система за наблюдение, анализ и реакция, трудно би могла да отговори адекватно.

Снимка 751833

Източник: Shutterstock

Превенцията като икономическа логика

Киберсигурността често се разглежда като разход. Данните показват, че тя все по-често е инструмент за ограничаване на значително по-големи финансови и репутационни щети.

Според доклада на IBM и Ponemon Institute средното време за идентифициране и овладяване на пробив достига 241 дни. Това означава, че злонамерен достъп може да остане незабелязан с месеци. В подобна среда реактивният модел - действие едва след инцидент - е структурно неефективен.

Оценката на риска е отправната точка на превантивния подход. Тя не е еднократен одит, а цикличен процес, който обхваща:

  • технологичния слой - инфраструктура, софтуер, облачни среди, крайни устройства, актуализации и конфигурации;
  • процесите - управление на достъпа, контрол на промените, процедури за реакция при инциденти и съответствие с регулации;
  • човешкия фактор - обучение, политики и контрол върху привилегиите.

Човешкият елемент остава критичен. Според "Data Breach Investigations Report 2025" на Verizon 60% от пробивите включват човешки фактор - грешки, социално инженерство или злоупотреба с достъп. Това поставя обученията и организационната култура наравно с технологичните решения.

Уязвимости, които често се подценяват

Много от успешните атаки не се базират на сложни техники, а на пропуски - слаби или компрометирани идентификационни данни, липса на криптиране, неправилни конфигурации в облачни среди, неизвършени актуализации.

Редовните оценки на риска и penetration тестове позволяват тези слабости да бъдат идентифицирани навреме - преди да се превърнат в реален инцидент. Именно този проактивен модел стои в основата и на изискванията на NIS2.

За малките и средните по размер фирми А1 предлага обособени пакети, специално насочени да ги подкрепят в постигането на съвместимост с новите изисквания на Закона за киберсигурност. Освен решения за мрежова киберзащита и превенция на атаки срещу крайните устройства, те включват също и анализ на съществуващите процеси и политики по отношение на киберсигурността и експертни консултации за "попълване на пропуските", така че изискванията на закона да бъдат спазени и рисковете от киберинциденти - минимизирани.

От оценка към оперативна устойчивост

След оценката на риска идва същинската трансформация - изграждане на система за защита и постоянен мониторинг. На българския пазар все по-голямо значение придобиват интегрираните услуги, които комбинират технологии, експертиза и оперативна поддръжка.

А1 развива комплексен подход към киберустойчивостта - от анализ и оценка на риска до непрекъснат мониторинг и реакция при инциденти. Сред услугите, с които технологичната компания подкрепя бизнеса и публичните организации, обхващат от Endpoint Protection за защита на крайните устройства от зловреден софтуер и ransomware, A1 Web Application Firewall за активна защита на публични онлайн системи и приложения.

Екипите на телекома разполагат и с експертността да подпомогнат идентифицирането на уязвимости в ИТ сигурността чрез Penetration Tests, симулиращи реални атаки за идентифициране на слабости. Важен фактор за бизнеса е и Security Operations Center (SOC) с 24/7 наблюдение и анализ на заплахи, който А1 предлага "като услуга".

Ключовият елемент е интеграцията - решенията функционират като свързана екосистема, а не като отделни продукти. Това позволява на организациите едновременно да отговорят на регулаторните изисквания и да гарантират оперативна стабилност.

Новата реалност: управление на риска, а не минимизиране на щетите

NIS2 променя парадигмата. Въпросът вече не е дали една организация ще бъде атакувана, а кога и колко подготвена ще бъде да предотврати щетите. За българския бизнес това означава да избере: да третира киберсигурността като административно задължение или като инструмент за устойчивост, конкурентоспособност и доверие. В среда на засилени регулации и растящи заплахи, вторият подход все по-често се оказва единственият рационален.