На 16 и 17 октомври Пловдив ще се превърне в център на AI революцията в електронната търговия и дигиталния маркетинг с деветото издание на Digital4Plovdiv.
Конференцията ще обедини водещи експерти, предприемачи и иноватори, за да представи най-актуалните технологии, стратегии и работещи решения, които преобразяват начина, по който бизнесът расте в дигиталната ера. Сред тях е Кръстьо Иванов, управляващ партньор и търговски директор на Solitex. С него разговаряме за предизвикателствата пред компаниите в процеса на дигитална трансформация и за това защо именно адаптивността и сигурността ще бъдат решаващите предимства в следващите години.
1. Г-н Иванов, киберсигурността вече е част от стратегическите приоритети на бизнеса, а не просто техническа тема. Какво промени тази нагласа и доколко компаниите у нас успяват да изградят зрял подход към управлението на сигурността?
От нашата позиция, с над 17 години опит, виждаме тази промяна в пълния ѝ контраст. Спомням си как преди години беше истинско предизвикателство да убедим някого да инвестира дори в лицензиран софтуер или антивирусна програма. Днес разговорът е на съвсем различно ниво.
Според мен, промяната е продиктувана от простия бизнес разум.
На първо място, българският бизнес порасна значително. Когато натрупаш повече активи и генерираш по-големи приходи, съвсем естествено започваш да мислиш как да ги защитиш – просто има какво да губиш.
Освен това, този успех направи компаниите видими и съответно – по-привлекателни мишени. Вниманието, за съжаление, невинаги е желано и много собственици на бизнес разбраха това.
И накрая, новините свършиха останалото. Вече няма месец, в който да не чуем за поредната голяма компания, станала жертва на атака. Това действа като силен сигнал за всеки разумен мениджър да се огледа и да провери собствената си подготовка.
Що се отнася до втората част на въпроса Ви – за зрелия подход – тук е голямото предизвикателство. Все още много фирми гледат на сигурността като на еднократен разход: купуват продукт и смятат темата за приключена.
Истинската зрялост обаче е в разбирането, че киберсигурността не е продукт, а непрекъснат процес и част от фирмената култура. Тя изисква постоянство и е отговорност на всички, не само на IT отдела. Именно затова единственото ѝ логично място е сред стратегическите приоритети на бизнеса, а не в графа "технически разходи".
2. Много компании все още подценяват риска, докато не се случи инцидент. Какво отличава организациите, които мислят превантивно, и кои са първите признаци, че една фирма има пропуски в своята защита, дори без да го осъзнава?
Това е много хубав въпрос, който засяга по-скоро манталитета, отколкото технологията. Един колега обича да се шегува, че ако в чужбина се "опариш" веднъж веднага взимаш мерки, а в България трябват три пъти, за да обърнеш сериозно внимание. За съжаление, често има доза истина в това. Спомнете си за нагласите по време на Ковид – много хора не вярваха, че ще се случи на тях, докато не се случи. Същите тези хора управляват бизнеси и понякога пренасят този личен подход към риска и върху фирмата си.
Организациите, които мислят превантивно, наистина са различни – тази проактивност е заложена в тяхното ДНК. При тях всичко започва от върха. Ръководството е напълно ангажирано и темата за сигурността е редовна точка на управителните съвети, а не просто грижа на IT отдела. Те гледат на сигурността като на инвестиция, не като на разход, защото разбират, че превенцията струва в пъти по-малко от отстраняването на щетите след инцидент. Освен това, те изграждат култура на споделена отговорност, в която всеки служител знае ролята си и не се страхува да съобщи за грешка.
А на въпроса Ви кои са първите признаци за пропуски, бих казал, че най-ясният "червен флаг" е тишината по темата на ръководно ниво. Ако попитате един изпълнителен директор какви са целите за киберзащита на компанията му за тази година и той няма ясен отговор – това е сигурен знак, че има пропуски. Точно както имате търговски и финансов план, трябва да имате и план за сигурност, чието изпълнение се следи. Липсата на такъв план означава, че компанията се движи "на сляпо" и просто се надява да не ѝ се случи инцидент, което, както знаем, не е работеща стратегия.
3. Казват, че най-голямата уязвимост в системата винаги е човекът. Възможно ли е служителите да се превърнат в активна част от сигурността и как компаниите могат да изградят тази култура на внимание и отговорност?
Абсолютно е така, човекът си остава най-голямата уязвимост. И точно затова въпросът не трябва да бъде „възможно ли е“, а „как“ служителите да се превърнат в активна част от защитата. Това не е просто възможност, а е стратегическа необходимост за всяка компания.
Представете си, че сте инвестирали в най-здравата и модерна крепост, но сте оставили главната порта широко отворена и без охрана. Безсмислено е, нали? Служителите са тази порта. Да ги оставиш необучени и неинформирани е равносилно на покана за проблеми.
А изграждането на тази култура на отговорност започва много преди темата за киберсигурността. Ако в една компания по принцип липсва култура на внимание към детайла и лична отговорност в ежедневната работа, е почти невъзможно да се изгради такава само в контекста на сигурността. Едното е следствие на другото.
Когато тази основа на отговорност я има, надграждането става с постоянство и целенасочени усилия. Това включва редовни програми за осведоменост, практически обучения и симулационни тестове, които държат хората нащрек и им помагат да разпознават реални заплахи. Целта е проста – да превърнем най-голямата уязвимост в първата и най-ефективна линия на защита.
И тук искам да бъда напълно откровен. Ние от Solitex постоянно даваме тези съвети, защото вярваме в тях и ги прилагаме. Но това не ни прави безгрешни. Дори при цялата ни подготовка и експертиза, ние също сме имали своите инциденти. Това само доказва колко е сложен човешкият фактор и че никой не е 100% защитен. Бдителността трябва да е постоянна.
Всъщност, напоследък все по-често се замислям дали човекът ще остане начело на тази класация още дълго. С масовото навлизане на AI агенти, които ще получават все по-големи права и достъп до корпоративни системи, е напълно възможно именно те да се превърнат в следващата най-голяма уязвимост и да изместят човека от първото място. Това е бъдеще, за което трябва да се готвим още от днес.
4. Облачните решения вече са в основата на модерния бизнес. Кои са ключовите фактори за тяхното успешно внедряване и кои принципи бихте определили като „златни правила“ за ефективна и сигурна работа в облака?
О, ние сме огромни фенове на облака. В нашия офис ще видите само компютри и монитори. Всичко останало – CRM, тикетинг системи, място за съхранение на файлове – е в облака. Моят партньор, Димитър, е твърдо против това да си губим времето в поддръжка на сървъри и софтуер при нас. Този подход ни прави изключително гъвкави и ни позволява да работим ефективно от всяка точка – от офиса, от вкъщи или докато пътуваме.
Но ще бъда откровен, ако ме бяхте попитали това преди пет години, отговорът ми щеше да е по-категоричен. Тогава щях да кажа: „Всичко в облака!“. Днес опитът ме научи, че правилният подход е по-нюансиран. Има системи, които по различни причини е по-добре да останат локално във фирмата. Например, ако една система е морално остаряла и не може да бъде пригодена за работа в облака, или ако е критично важно тя да работи дори при пълна липса на интернет.
И тук стигаме до „златните правила“, които споменахте. За мен те са две и са фундаментални.
Първото и най-важно е: Security by Design. Каквото и да правите в облака, сигурността не трябва да бъде нещо, за което се сещате накрая. Тя трябва да бъде заложена в самата архитектура на решението от самото начало.
Второто златно правило, което много компании пропускат, е разбирането на модела на споделената отговорност. Доставчикът на облачна услуга е отговорен за сигурността на облака – тоест за неговата инфраструктура. Но вие, като клиент, сте отговорни за сигурността в облака – вашите данни, достъпи и конфигурации. Всяка фирма трябва да прочете и да разбере ясно докъде се простират ангажиментите на доставчика и откъде започват нейните собствени. Облакът е мощен инструмент, но не е магическа пръчка, която премахва отговорността ви.
5. Ако погледнем няколко години напред, как си представяте бъдещето на корпоративната сигурност? Ще живеем ли във време, в което изкуственият интелект ще управлява защитата ни, или човешката осъзнатост и критично мислене ще останат в центъра на сигурността?
Между нас казано, понякога ме е страх дори да си помисля. Технологиите се развиват с такава скорост, че прогнозите стават все по-трудни. Спомням си, когато бях в осми клас, най-бързият компютър, до който имах достъп, беше Правец 16. Днес телефонът в джоба на сина ми е в пъти по-мощен. Ако мащабираме този скок пет години напред, е трудно да си представим къде ще бъдем.
Но въпреки тази несигурност в технологиите, има едно нещо, в което съм абсолютно убеден.
Колкото и да се развива изкуственият интелект, колкото и автономни да стават системите ни за защита, те ще останат инструменти. Мощни, незаменими, но все още инструменти. Корпоративната сигурност никога няма да стане напълно автоматизирана, без участието на човек.
За мен е гарантирано, че човешката осъзнатост, интуиция и критично мислене ще останат в абсолютния център на сигурността. AI ще бъде нашият най-добър анализатор, страж и съветник, но финалното решение, оценката на контекста и поемането на отговорност ще останат човешки.
Затова смятам, че не трябва да чакаме бъдещето, за да видим какво ще стане. Най-добрата инвестиция, която можем да направим днес, е в хората. Колкото по-рано започнем да градим тази култура на осъзнатост и критично мислене, толкова по-подготвени ще бъдем за всяко технологично бъдеще, което ни очаква.
