През февруари 2026г. България официално транспонира европейската директива NIS2 чрез изменения в Закона за киберсигурност. Това не е просто регулаторна промяна. Това е стратегическа трансформация в начина, по който бизнесът трябва да мисли за риска, управлението и устойчивостта.
В свое интервю за БЛИЦ експертът по киберсигурност и управител на CyberOne Кирил Григоров коментира защо киберсигурността вече стои редом до финансовите показатели като ключов фактор за оцеляване и конкурентоспособност.
Киберинцидентът може да изтрие бизнеса за секунди
„Днес един киберинцидент може да изтрие финансовия ви отчет – буквално и преносно“, подчертава Григоров.
Дигиталната трансформация направи организациите по-ефективни, но и по-зависими от технологиите. А зависимостта означава уязвимост.
Новият закон цели да измести фокуса:
- от реакция след инцидент
- към изграждане на устойчива киберсреда
Това е преминаване от „гасене на пожари“ към системно управление на риска.
Кои организации попадат в обхвата на закона?
Обхватът на NIS2 е значително разширен. Засегнати са 18 сектора, включително:
- енергетика
- транспорт
- здравеопазване
- банков сектор
- куриерски услуги
- хранителна индустрия
- управление на отпадъци
- производство на критични продукти
Важно е да се подчертае: дори малките компании могат да попаднат в обхвата, ако са част от веригата на доставки на по-големи организации.
Киберсигурността вече не е проблем само на „големите“.
Управленската отговорност – най-съществената промяна
Една от най-сериозните трансформации е въвеждането на пряка управленска отговорност.
Киберсигурността вече не е изолирана функция на ИТ отдела.
Ръководството на организацията трябва:
- да одобрява мерките за защита
- да осигурява ресурси
- да преминава специализирани обучения
- да носи персонална отговорност при системно неизпълнение
Глобите могат да достигнат до 10 милиона евро или 2% от глобания оборот, като законът предвижда и временни ограничителни мерки спрямо ръководители при тежки нарушения. Това променя културата на управление.
Минималните мерки вече са стандарт
Сред задължителните изисквания са:
- многофакторна автентикация (MFA)
- криптиране на данните
- контрол на достъпа
- управление на уязвимости
- анализ на веригата на доставки
- планове за бизнес непрекъснатост
- процедури за реакция при инциденти
Особено внимание се отделя на доставчиците. Атаките по веригата на доставки се превръщат в един от най-честите сценарии за пробив.
Ако вашият партньор е уязвим, вие също сте.
24 часа за уведомление – готов ли е бизнесът?
Новите срокове са ясни:
- 24 часа за първоначално уведомление при инцидент
- 72 часа за междинен доклад
Това изисква предварително изградена система за мониторинг и ясно разписан план за действие. Реакцията „на момента“ вече не е достатъчна.
Регулация или конкурентно предимство?
Често регулациите се възприемат като административна тежест. Но според Григоров новата рамка е възможност:
„Киберсигурността е новата форма на доверие.“
Компаниите, които инвестират навреме в изграждане на устойчиви процеси, не просто избягват санкции. Те печелят:
- доверие от клиенти и партньори
- стабилност при кризи
- по-добра позиция при международна експанзия
Прочетете цялото интервю тук: https://blitz.bg/obshtestvo/kiril-grigorov-za-novata-era-v-kibersigurnostta-veche-s-obnarodvan-zakon_news1137542.html
