Киберсигурността вече се превръща в стратегически бизнес-приоритет, защото прекъсванията в ИТ инфраструктурата могат директно да блокират дейността на компаниите. Но днес организациите са изправени пред трудни предизвикателства – намаляване на сложността на системите, изграждане на киберустойчивост и сигурно внедряване на настъпващите AI технологии.
Особено сериозни рискове носи агентният AI, който не само генерира съдържание, а може самостоятелно да изпълнява действия и да получава достъп до корпоративни системи, стана ясно по време на шестия Cybersecurity Forum 2026, организиран от Software One в Прага.
Киберсигурността вече излиза далеч отвъд рамките на ИТ отделите. Тя е ключов фактор за устойчивостта на бизнеса. „Киберсигурността вече не е тема само за технически експерти, а бизнес-приоритет”, заяви Александър Кутовски, президент за Централна и Източна Европа в SoftwareOne.
По неговите думи, прекъсванията в технологичната база днес могат директно да доведат до сривове в цялостната дейност на компаниите. Той подчерта, че устойчивостта вече означава способност да се постигне непрекъсваемост на бизнеса, а не просто наличие на защитни технологии.
Налице е обаче драматична промяна в средата за сигурност, според Кутовски. Изискванията към организациите са по-безпощадни от всякога. Това принуждава компаниите да поддържат постоянна бойна готовност за необичайни ситуации и нови типове атаки. В този контекст защитниците трябва да реагират по-бързо дори от самото развитие на заплахите.
В подобна обстановка изпъква необходимостта от сътрудничество. Киберустойчивостта трудно може да бъде постигната самостоятелно, защото сложността на дигиталната среда изисква координация между доставчици, партньори и самите организации. Спасението е в партньорствата, в колаборациите, заяви Кутовски. Това бе подчертано в повечето лекции на форума, особено в светлината на проекта „Glasswing”.
Налице са три основни предизвикателства пред директорите по информационна сигурност (CISO) днес, заяви Александър Вара от SoftwareOne. Първото е намаляването на сложността на системите за киберсигурност. Второто е изграждането на реална устойчивост срещу атаки и прекъсвания на процесите. Третото, и вероятно най-трудното, е сигурното внедряване на изкуствен интелект.
Основен мотив в момента е стремежът към цифров суверенитет в Европа. Компаниите и институциите все по-често искат да знаят къде се съхраняват данните им и под чия юрисдикция попадат те. Нещо повече: те искат данните и активите им да са на „своя” земя. В същото време обаче прекалено строгото ограничаване на инфраструктурата само в рамките на ЕС може да отслаби иновациите и конкурентоспособността на европейските компании.
Друг възлов фактор е масовото навлизане на AI технологии. Вара посочи, че агентният AI се разпространява с изключително висока скорост и – според прогнозите – 74% от организациите ще използват подобни системи до 2027 г. В същото време едва 21% от тях разполагат с необходимата зрялост, за да управляват новите технологии по сигурен начин.
Тук е важно да се направи разграничение между генеративния AI и агентния AI. Генеративните модели основно четат и създават съдържание. При тях основният риск е свързан с евентуално изтичане на данни. Агентният AI обаче предприема действия, получава достъп до системи и изпълнява задачи автоматично. Именно затова рисковете са по-големи – те са свързани с контрол, права за достъп и изпълнение на операции, които потенциално могат да нанесат сериозни щети върху бизнеса.
„Когато започнеш да използваш AI, много бързо разбираш неговата стойност”, коментира Вара. По думите му, бизнесът трудно би се отказал от тези технологии, защото икономическата полза от тях е очевидна.
Докъде обаче може да стигне тенденцията? Вара предупреди и за следващата фаза в развитието на AI системите – моментът, в който агентите започнат да комуникират помежду си вътре в корпоративната среда. Според него, именно тогава сложността на средата може да нарасне драматично, а откриването и коригирането на проблеми да стане значително по-трудно.
Показателен сигнал за това е „настроението” в платформата Moldbug. Там близо 30% от разговорите вече са свързани с методи за експлоатиране на други AI агенти. Това показва, че новият клас заплахи се развива почти толкова бързо, колкото и самите технологии.
