Експерт по киберсигурност предупреждава за нарастващи рискове и забавяне в законодателството

Очакваното влизане на България в еврозоната и преминаването към евро ще превърне българските компании в по-привлекателни цели за кибератаки с искане на откуп. Причината е, че плащанията ще станат значително по-лесни за извършване. Това предупреди Спас Иванов, експерт по киберсигурност, в предаването "В развитие" по Bloomberg TV Bulgaria.

Иванов посочи, че страната ни е на сходно ниво с другите европейски държави по отношение на киберсигурността, но подчерта сериозно закъснение в законодателната рамка.

"Втората версия на българския закон за киберсигурност, съответстваща на европейската регулация NIS2, отлежава в парламента от девет месеца," заяви експертът.

Той допълни, че инциденти като скорошния с "Vivacom" не са изненада, особено в контекста, че дори технологични гиганти като Microsoft и Google често стават жертва на успешни кибератаки.

Причини за уязвимостта

Според Иванов основна причина за уязвимостта на компаниите е стремежът на бизнеса към "функционалност, лекота и обслужване на едно гише", което води до прекомерно разчитане на малък брой големи доставчици на облачни услуги като Microsoft, Google и Amazon.

Експертът изтъкна още един проблем - бързият темп на развитие на технологичния пазар, който принуждава компаниите да пускат недовършени продукти. Това, заедно с лошата конфигурация и човешката грешка, създава предпоставки за киберинциденти.

Глобален дефицит на специалисти

Спас Иванов обърна внимание на световния дефицит на кадри по киберсигурност, който засяга всички държави, а не само региона ни. Той отбеляза и бавното въвеждане на необходимите регулации от страна на Европейския съюз.

"Регулациите в САЩ, ограничаващи привличането на глобални таланти, могат да доведат до спад в качеството на услугите на американските технологични гиганти и съответно до повече киберинциденти," предупреди специалистът.

Европейско изоставане в технологиите

Експертът изрази сериозна загриженост относно технологичното изоставане на Европа, която според него се фокусира прекалено върху регулациите, а не върху инвестициите в изкуствен интелект и развитието на собствени технологични компании.

Броят на европейските доставчици на продукти за киберсигурност е изключително ограничен, като повечето такива компании са базирани в Израел, САЩ или Азия.

"Технологичното изоставане на Европа продължава десетилетия и ще се задълбочава, което ще има геополитически последствия," подчерта Иванов.

За решаването на тези проблеми, експертът препоръчва мерки на ниво Европейски съюз, насочени към създаването и задържането на таланти в областта на киберсигурността чрез специализирани фондове и намаляване на административната тежест.