Киберпрестъпността вече се разглежда като икономическа заплаха с мащаб, който трудно може да бъде подценен. Прогнозите сочат, че до 2028 г. цената ѝ ще надхвърли 13,8 трилиона щ. долара – сума, по-голяма от брутния вътрешен продукт на Китай. Още по-тревожна обаче е тенденцията от последната година: атаките с изкуствен интелект постепенно изместват рансъмуера (т.нар. атаки с искане на откуп) като заплаха номер едно.
Новата парадигма в киберсигурността
Днес близо три четвърти от специалистите по киберсигурност са убедени, че изкуственият интелект въвежда нова парадигма за средата на заплахите. Наблюденията им показват, че AI-базираните фишинг кампании са приблизително три пъти по-ефективни от традиционните. Още по-притеснителен е темпът: благодарение на автоматизираните системи с AI нови уязвимости се превръщат в оръжие в рамките на няколко минути след публикуването им. По оценка на експерти това е само началото на много дълъг и непредсказуем процес.
В този контекст международната асоциация ISACA формулира ключов извод в началото на 2026 г. – в ядрото си киберсигурността вече не е въпрос само на технологии, а и на изграждане и поддържане на доверие. Изкуственият интелект се очертава като двуостър меч – от една страна създава нови заплахи, а от друга революционизира средствата за защита.
Какви ще бъдат киберзаплахите на 2026 година?
Човешкият фактор, изкуственият интелект и доверието – това са трите ключови фактора, които се откроиха по време на форума Cyber Christmas ’25, проведен през декември в София и организиран от КиберКЛУБ. Над шестстотин души участваха в третото поредно издание на събитието, за да дискутират предизвикателствата пред информационната сигурност и очакваните промени през следващите месеци. Форумът бе описан като среща на практици, които ежедневно се сблъскват с реалните последствия от киберзаплахите.
Антон Пулийски, основател на КиберКЛУБ, акцентира върху неудобен факт: според проучванията 69% от служителите признават, че заобикалят правилата за киберсигурност, а 74% са готови да го направят, ако това подпомага бизнес целите. Той изрази съмнение, че подобно поведение се наблюдава единствено в корпоративна среда, като посочи, че същата готовност за компромиси често личи и в личните дигитални навици – от паролите, които „ще сменим утре“, до лекомисленото споделяне на чувствителна информация онлайн.
Значението на доверието ще нараства
Като ключов фактор за киберсигурността през 2026 г. участниците в конференцията определиха доверието, наричайки го своеобразна „валута на бъдещето“. В динамично променяща се киберсреда реалната заплаха не е отделният хакер, а продължаването „по старому“ – при експоненциално растящи AI-базирани атаки и усилващи се регулаторни изисквания.
В панела „Доверието като стратегия: NIS 2, AI и бъдещето на киберсигурността“ Иван Дудин (BalkansWorks) и Боян Янчев (Lirex BS) очертаха бюджетните ограничения като „слабото звено“ във веригата на доставчиците. Те подчертаха и как изискванията към големите играчи постепенно повишават стандартите в цялата екосистема – от доставчиците до интеграторите. Александър Ненков (AKAT Technologies) посочи хоризонт от 3 – 5 години, в който няма да съществува компания без екип, отговорен за киберриска, като добави, че изкуственият интелект ще бъде задължителен „сержант“, който отсява критичните инциденти, без да заменя експертите.
От ангажимент на IT отдела, към цялостна корпоративна култура
На този фон Анджела Дамянова от Syscom Engineering добави перспектива в контекста на задаващите се допълнителни изисквания към бизнеса. По думите ѝ регулациите могат да се разглеждат като стратегически план и минимален стандарт, върху който организациите да изграждат своята киберустойчивост. Според нея те въвличат управленските екипи, правят риска и потенциалните щети видими за бордове и мениджъри и превръщат киберсигурността от тема „на IT отдела“ във въпрос на корпоративна култура.
В работата си в Syscom Engineering – системен интегратор с фокус върху защитена инфраструктура и управление на инциденти – тя посочи, че разумната автоматизация има стойност само когато е подкрепена от подготвен екип. Екип, който разбира технологиите и може да преведе ръководствата през реалния риск, вместо сигурността да се свежда до формално „попълване на чеклисти“, при което изискванията са покрити на хартия, но реалната защита остава на заден план.
Киберсигурността започва от разбирането на поведението
През тази година ще продължи да се развива и инициативата #КиберЗНАМ на КиберКЛУБ, насочена към онлайн безопасност и технологична грамотност за деца, родители и учители. Програмата е изцяло доброволческа и безплатна, като вече обхваща около четири хиляди души.
Според Димана Додова, киберпсихолог и част от екипа на инициативата, киберсигурността започва не от технологиите и родителския контрол на мобилните телефони, а от разбирането на заплахите и човешкото поведение още в ранна възраст. Когато детето се научи да разпознава манипулацията зад фалшивото съобщение, когато родителят разбере психологическите механизми, които правят децата уязвими онлайн, когато учителят може да обясни не само защо паролата „123456″ не е добра идея, а какви когнитивни нагласи водят до подобни избори – тогава се изгражда не само индивидуална защита, а култура на технологична грамотност и психологическа устойчивост.
Фокус и върху предстоящ форум през април
Темите за новите киберзаплахи и променящата се среда на информационната сигурност ще бъдат във фокуса и на предстоящото събитие по повод четвъртия рожден ден на КиберКЛУБ, което ще се проведе на 21 април. Очакват се над 600 участници и програма с експерти, представители на различни инициативи и млади таланти – в разговор за актуалните киберрискове, стратегии за защита и практични инструменти за ориентиране в дигиталната ера.
Входът за 4th CyberCLUB Community Birthday е безплатен след регистрация.
📅 Дата и час: 21 април 2026, 19:00–23:30
📍 Място: Интерпред, София
💡 Вход свободен – след регистрация
