Дигиталната идентичност и киберсигурността на организации в сектори като енергетика, транспорт, банкиране и здравеопазване ще бъдат подложени на по-строга регулация до края на 2025 г.
Новите изисквания се въвеждат в съответствие с Европейската директива NIS 2 (МИС 2), а предизвикателствата и възможностите пред нея бяха обсъдени по време на второто издание на Bulgarian Identity Conference (BGIDC 2025), проведено на 16 октомври в Интерпред – СТЦ София.
Новите изисквания и обхватът на директивата
Очаква се до края на годината да влязат в сила нови задължения за организациите, които оперират в критични сектори като енергетика, транспорт, банкови и здравни услуги, управление на отпадъци и водоснабдяване, както и производство на химикали и медицински изделия.
Предстоящите промени в Закона за киберсигурността, които ще въведат разпоредбите на директивата NIS 2, вече са подготвени за второ четене в Народното събрание. Основният въпрос, поставен по време на форума, бе дали новата рамка ще се превърне в възможност за повишаване на устойчивостта на бизнеса или в регулаторно предизвикателство.
Събитие с международно участие
Конференцията бе организирана от консултантската компания IDVKM и дистрибутора на киберсигурностни решения ESCOM, и събра експерти и представители на бизнеса от България и Европа.
Програмата беше разделена в два паралелни потока – бизнес и технически, като участниците обсъдиха ролята на дигиталната идентичност в съвременната киберсигурност.
Сред участниците имаше специалисти от България, Германия, Чехия, Полша, Австрия и Швейцария, които представиха добри практики и решения.
От регулации към решения
По време на събитието бяха представени примери за реални бизнес решения, които показват как промените могат да бъдат използвани за повишаване на корпоративната устойчивост и защита на данните.
В демонстрационен панел експерти показаха как пропуски в системите за контрол на достъпа могат да доведат до изтичане на чувствителна информация – процес, който се улеснява допълнително от нарастващата роля на изкуствения интелект в кибератаките.
Идентичност и киберсигурност – връзка с критично значение
Дискусиите по време на форума подчертаха, че управлението на дигиталната идентичност е ключов компонент на всяка киберсигурностна стратегия. Сред обсъжданите теми бяха автоматизацията на управлението на привилегирован достъп, многофакторната автентикация и контролът на потребителските права като основни средства за намаляване на риска от кибератаки.4
Панелите засегнаха и съвместимостта с новите европейски регулации – NIS 2 и DORA (Digital Operational Resilience Act), който вече е в сила у нас от януари 2025 г.
„В съвременната дигитална среда управлението на идентичността е стратегическа необходимост, а не опция,“ коментира Иван Пепелов, главен изпълнителен директор на IDVKM.
Подробности за отделните панели и демонстрации от конференцията са публикувани на:
👉 idvkm.com/blog-bg
