Изкуственият интелект е във възход и киберсигурността навлиза в етап, в който изглежда, че дори проактивната защита не е достатъчна вече. Все повече компании осъзнават, че най-ефективният начин за ограничаване на риска е намаляването на собствената атакуема повърхнина – всички публично достъпни системи, услуги, акаунти и дигитални активи, които могат да бъдат използвани от нападателите.
През последните години експертите по информационна сигурност наблюдават тревожна тенденция. Организациите инвестират повече в защитни технологии, но паралелно с това увеличават броя на публично достъпните приложения, облачни среди, API интерфейси, IoT устройства и интеграции с външни системи. Това увеличава броя на потенциалните „пробойни” за кибернападателите. Проблемът ще бъде разискван на предстоящия Cybersecurity Forum 2026, организиран от SoftwareOne на 27 май в Прага – присъствено и онлайн.
Атакуемата повърхнина расте по-бързо от защитата
Терминът атакуема повърхнина (attack surface) обхваща всички дигитални елементи, през които може да бъде осъществен нерегламентиран достъп. Проблемът е, че модерната дигитална инфраструктура става все по-сложна, по-„разхвърляна” и трудна за контролиране.
Служителите често пъти работят хибридно. Редица вътрешни системи са свързани с ИТ системи на доставчици, партньори, сродни дружества. Различни отдели вземат решения да ползват различни нови системи, повечето от които са облачни, без ИТ отделите дори да подозират за подобни решения. Всеки работещ човек борави с куп крайни устройства, някои от които лични. Това прави пълната видимост върху инфраструктурата значително по-трудна.
AI ускорява и защитата, и атаките
През това време изкуственият интелект променя киберсредата. Атакуващите използват генеративни AI за автоматизирано създаване на фишинг-кампании, за генериране на код и за социално инженерство.
Нападателите отдавна работят добре организирано като перфектно предприятие. Имат си йерархия, предлагат ресурси под наем или „като услуга”, а сега изкуственият интелект им помага да повишат ефективността си и да ускорят работата си.
Защитата също се автоматизира. Но скоростта на атаките расте. Според някои анализи, цитирани в медиите, компрометираните идентичности и откраднатите логин данни постепенно изместват класическите методи за проникване. Все по-често атакуващите не „разбиват” системите. Те просто влизат през широко отворени врати – вече компрометирани акаунти.
Това поставя фокус върху идентичността като нов стълб на сигурността. Много организации все още подценяват ролята на многофакторната автентикация, управлението на привилегии и сегментацията на достъпа. А именно тези мерки ограничават атакуемата повърхнина в най-критичната ѝ зона – достъпа до системите.
Видимостта – новата валута в киберсигурността
Един от най-сериозните проблеми пред бизнеса остава липсата на безупречна видимост върху дигиталните активи. Това се превръща в сериозен оперативен риск.
В тази светлина дебютът на системата Mythos не без основание предизвика шок и ужас в сектора. Откриха се уязвимости в уж идеално работещи системи, които са „дремели” в продължение на над 20 години.
Това е нова гледна точка към представата за атакуемата повърхнина и идентифицирането на експонирани дигитални активи. Подобни платформи дават възможност на организациите да видят инфраструктурата си през очите на атакуващия. Това позволява по-бързо откриване на рискови конфигурации, компрометирани акаунти, незащитени услуги и остарели системи.
Киберпрестъпността като икономически проблем
Глобалните измерения на проблема стават все по-скъпи в буквалния смисъл. Според Cybersecurity Ventures, щетите от киберпрестъпността в световен мащаб се очаква да достигнат 10,5 трилиона долара годишно. Макар различни анализатори да предлагат вариращи методологии и оценки, тенденцията е еднопосочна – разходите за киберинциденти растат ускорено.
Щетите включват не само директни финансови загуби. Компаниите понасят разходи за възстановяване, прекъсване на дейността, регулаторни санкции, репутационни щети и загуба на доверие.
Затова все повече организации променят философията си. Вместо да се концентрират единствено върху предотвратяването на атаки, те започват да мислят за киберустойчивост. При устойчивия модел се счита, че киберпробив е възможен и дори неизбежен, но организацията трябва да бъде подготвена да реагира така, че дейността ѝ да не бъде прекъсвана.
Cybersecurity Forum 2026
Как се изгражда киберустойчивост, как се овладява обхватът на кибератака, как се управляват рисковете и най-вече как се намалява атакуемата повърхнина ще се дискутира на международния Cybersecurity Forum 2026, традиционно организиран от Crayon, сега част от SoftwareOne. Той ще събере експерти, технологични компании и представители на бизнеса на 27 май – на живо в Прага и едновременно с това онлайн.
Очаква се форумът да акцентира върху няколко ключови направления. Сред тях са защитата на облачни среди, сигурността на идентичностите, AI-базираните атаки, управлението на уязвимости и необходимостта от непрекъсната видимост върху дигиталната инфраструктура.
Темата става все по-важна и за българския бизнес. Атакуващите имат достатъчно причини да се интересуват от пробиви в организациите в България. От една страна, държавните органи и ютилити индустрията винаги са били на прицел, защото услугите им са критично важни и защото притежават огромни обеми лични данни. От друга страна, в реалността, в която преобладаващата част от кибератаките са свързани с геополитически нюанси, почти никоя страна не остава „извън играта”. Следователно е обект на интерес за кибернападателите.
