1. Г-н Григоров, защо изведнъж киберсигурността стана по-важна от финансовите отчети?
Кирил Григоров: Защото днес един киберинцидент може да изтрие финансовия ви отчет за секунди – буквално и преносно. Светът се промени. Това, което беше „добра защита“ преди шест месеца, днес е пробита ограда.
Основната цел на новата европейска директива NIS2, която вече е част от нашето законодателство, е да спрем да гасим пожари и да започнем да градим устойчивост. Тя не е просто административно изискване, а стратегия за оцеляване на бизнеса в цифрова среда. Киберсигурността е инвестиция в спокойствието, а не просто разход.
2. На какъв етап е внедряването на тези правила в България?
Кирил Григоров: Вече сме в етап на реално изпълнение. Законът за изменение и допълнение на Закона за киберсигурност бе официално обнародван в Държавен вестник през февруари 2026 г.
С това транспонирането на NIS2 у нас е факт. Важното е бизнесът да разбере, че времето за „подготовка на хартия“ приключи. Вече имаме ясни правила, ясни органи за надзор и конкретни срокове, които трябва да се спазват.
3. Кои бизнеси вече трябва да са „нащрек“? Списъкът изглежда огромен.
Кирил Григоров: Така е, обхватът е мащабен – общо 18 сектора. Вече не говорим само за енергетика и банки. Тук влизат здравеопазване, транспорт, куриерски услуги, хранителна промишленост, управление на отпадъци и дори производството на критични продукти.
Ако вашата компания е средна или голяма и оперира в тези сектори, вие вече сте субект на този закон. Дори малките фирми често попадат в обхвата, ако са част от критичната верига на доставки на големите организации.
4. Много мениджъри се плашат от огромните глоби. Има ли място за паника?
Кирил Григоров: Паниката никога не е добър съветник. Глобите наистина са сериозни – до 10 милиона евро или 2% от общия световен оборот, но държавата подхожда разумно.
Важен детайл в новия закон е, че до 1 юли 2026 г. глобите са намалени. Това е предвиден „прозорец за адаптация“, който позволява на бизнеса да насочи средствата си към реална защита и внедряване на системи, вместо към плащане на санкции. След тази дата обаче контролът ще бъде безкомпромисен.
5. Какво означава „управленска отговорност“ според новия закон?
Кирил Григоров: Това е най-голямата промяна. Киберсигурността вече не е затворена само в ИТ отдела. Ръководството на компанията носи лична отговорност.
Мениджърите са длъжни да одобряват мерките за сигурност и да преминават специализирани обучения. Законът дори предвижда крайна мярка – временно отстраняване на мениджъри от длъжност, ако системно не са защитили данните на клиентите си. Държавата вече има инструменти да изисква сигурност на най-високо ниво.
6. Какви са минималните защити, без които не може?
Кирил Григоров: Задължителният минимум включва многофакторна автентикация (MFA), криптиране на данните и стриктна киберхигиена. Но NIS2 отива по-далеч – изисква се анализ на веригата на доставки.
Трябва да сте сигурни, че вашият доставчик (например на софтуер или облачни услуги) не е „слабата брънка“, през която хакерите ще влязат при вас. Към това добавяме планове за бизнес непрекъснатост и редовно тестване на системите (Penetration testing).
7. Сроковете за докладване на хакерска атака изглеждат почти невъзможни. Как ще се справи бизнесът?
Кирил Григоров: Сроковете са предизвикателство: 24 часа за първоначално уведомление и 72 часа за междинен доклад до компетентните органи (Министерство на електронното управление). Идеята е държавата да реагира бързо, за да ограничи щетите, преди да станат трансгранични. За да се справи, всеки бизнес трябва да има предварително разписан и отработен план за реакция при инциденти.
8. Какво бихте казали за финал на онези, които смятат, че това е „ненужна бюрокрация“?
Кирил Григоров: Бих им казал, че в свят, в който дигиталният портфейл и цифровата самоличност стават реалност, киберсигурността е новата форма на доверие.
Този закон не е наказание, а стандарт за качество. Компаниите, които го приемат навреме, ще бъдат по-конкурентоспособни и по-спокойни. В CyberOne вярваме, че с правилната подкрепа този преход може да бъде плавен и да донесе реална добавена стойност за всеки бизнес.
