- Сигурността не е “черна магия” само за техничари, а поле, в което има нужда от комуникация, емпатия и способност да обясниш сложното по разбираем начин!
- Реалната защита започва със знание, ангажираност и разбиране отвъд формалните изисквания.
- Знанието носи сила, но и отговорност – особено в дигиталната среда, където рисковете често остават невидими за мнозина.
- Киберустойчивостта идва не от това просто да “си в норма”, а от това хората в организацията да разбират защо правят определени неща.
Броени дни преди да отбележим 3-я рожден ден на КиберКЛУБ / CyberCLUB – т.нар. “общност на общностите”, в която си подават ръка различни технологични направления: киберсигурност, изкуствен интелект, виртуална реалност, дронове, и др., за да еволюират в симбиоза, разговаряме с две ключови фигури, които поеха предизвикателството да направят вълнуваща и дори спираща дъха панелната дискусия в рамките на събитието на тема: “Compliance Is NOT Security“.
Регулаторната рамка в множество индустрии, сред които и киберсигурност, все по-настъпателно затиска ентусиазма на предприемачите, за да можем всички ние да живеем в по-сигурна среда, а бизнесът търси вратички в полето, за да излезе и сух и финансово необременен.
Достатъчно ли е да сме compliant – в съответствие с изискванията поне на хартия, за да бъдем защитени – ние, нашият бизнес, нашите клиенти и контрагенти?!
Темата е важна, дори и да изглежда скучна, а как ще ни събудят в нея – предстои да разберем от извора – Александра Стефанова и Красимир Трайков, които ще вдъхнат живот и смисъл в дискусионния панел.
Кои са Александа Стефанова и Красимир Трайков?
Александа Стефанова има активна роля както в научни, така и в общностни инициативи, насочени към повишаване на киберустойчивостта. От 2024 насам се занимава с инициативата Киберзнам, която е насочена към учениците с цел повишаване на техните кибер познания.
В научен план изследва как да се повиши ефективността на обученията в корпоративна среда, поставяйки фокус върху изграждането на устойчива култура на сигурност. Вярва, че реалната защита започва със знание, ангажираност и разбиране отвъд формалните изисквания.
Красимир Трайков е специалист, който стои на границата между техническата реализация на киберсигурността и стратегическото ѝ позициониране в бизнеса. С опит като Compliance Specialist и настоящ Security Awareness Trainer, той изгражда мост между политики и практика. Вярва, че истинската сигурност идва от това документацията да се превърне в действия и изградена култура на сигурност.
Краси е активен член на CyberCLUB и съосновател на инициативата Train the Trainers – общност, която цели да изгражда ново поколение обучители по сигурност. Неговата мисия е не просто да повишава осведомеността, а да създава хора, които умеят да предават знания ефективно.
За него най-голямата стойност е, когато служителите не просто спазват правила, а разбират логиката зад тях и могат да я обяснят на другите – защото именно тогава се ражда културата на сигурност. Вярва, че обучението не трябва да бъде наказание, а вдъхновение и лична мотивация за промяна.
Кога и при какви обстоятелства беше първия Ви досег със сигурността и от коя страна – като човек, който има нужда от повече сигурност за себе си или като човек, който желае да се погрижи за сигурността на другите?
Александра Стефанова: Първият ми досег със сигурността беше по-скоро като човек, който иска да се погрижи за сигурността на другите. Винаги съм вярвала, че знанието носи сила, но и отговорност – особено в дигиталната среда, където рисковете често остават невидими за мнозина.
Още преди да започна да се занимавам по-сериозно с темата, около мен започнаха да се случват ситуации, в които видях как липсата на базова киберхигиена може да доведе до реални проблеми.
Тогава осъзнах, че имам както интерес, така и вътрешна мотивация да допринасям за по-сигурна дигитална среда – първо чрез споделяне на знания, а после и чрез целенасочени инициативи.
Това усещане се засили още повече, когато през 2024 на предишния рожден ден на КиберКлуба стартирахме инициативата Киберзнам, насочена към ученици. Чрез нея показваме как сигурността е начин на мислене, а не само сухи правила, които даваме на лист хартия и до там.
Красимир Трайков: Първият ми досег със сигурността беше от страната на човек, който трябва да я осигури – не само за себе си, а за цяла организация. Още с първата ми позиция в областта на корпоративната сигурност попаднах в среда, където трябваше да мисля за защита на бизнес процеси, данни, хора и технологии – срещу заплахи както отвън, така и отвътре. Това беше моментът, в който осъзнах, че сигурността не е просто техническа дисциплина, а динамична система от реакции, превенция, осведоменост и доверие.
Кога и при какви обстоятелства беше първото Ви съприкосновение на тема Киберсигурност?
Александра Стефанова: Първото ми съприкосновение с темата за киберсигурността беше сравнително естествено и дойде като резултат от интереса ми към това как функционира дигиталният свят и какви рискове крие той – особено за хората, които не са подготвени. Не беше конкретен инцидент, а по-скоро натрупване на наблюдения и усещане, че все повече от нашия живот се премества онлайн, без да се променя нагласата ни към сигурността.
Особено силно това се вижда в обществото ни днес, където липсата на разбиране по темата води до реални затруднения – от фишинг атаки до лоши практики, които се възприемат вече като част от ежедневието ни . Това ме мотивира да се задълбоча в темата, не само от практическа, но и от изследователска гледна точка.
Така започна пътят ми в киберсигурността – с желание да превеждам сложното на разбираем език и да изграждам мостове между технологиите и хората.
Красимир Трайков: За първи път се сблъсках с киберсигурността, когато започнах работа в екипа по корпоративна сигурност в един от българските телекоми. Нямах предишен професионален опит в сферата, но бях нает, защото още тогава разбирах добре логиката и значението на сигурността – не просто като технологии, а като начин на мислене.
Още от самото начало почувствах, че това е нещо, което ми се отдава. Не просто защото обичах да решавам проблеми, а защото разбирах колко е важно да има хора, които могат да мислят едновременно стратегически и човешки, когато става дума за защита.
Тази първа крачка ми показа, че сигурността не е “черна магия” само за техничари, а поле, в което има нужда от комуникация, емпатия и способност да обясниш сложното по разбираем начин. Именно това ме отведе по пътя към Security Awareness и обучението на други – защото най-ценната защита започва с информираността и подготовката на хората.
Лесно ли е да сме compliant, когато става въпрос за Security? Има ли shortcut, неясноти и вратички в нормативните изисквания?
Александра Стефанова: Бих казала, че да си compliant по отношение на сигурността не е толкова трудно, колкото често е подценено. Много организации гледат на нормативните изисквания като на списък със задачи – “да отметнем каквото трябва” – но реалността е, че compliance не е равен на сигурност. Това е само началото.
Да, нормативната рамка понякога съдържа неясноти, особено когато се опитва да обхване динамична и технологично сложна сфера като киберсигурността. В този контекст някои търсят вратички или “shortcut-и” – например, минимални технически мерки без реална ангажираност от страна на служителите или културата на организацията. Това обаче рядко води до устойчива защита.
Истината е, че реалната сигурност започва там, където свършва минималното изискване. В научната си работа се фокусирам именно върху ефективността на обученията и изграждането на култура на сигурност, защото вярвам, че киберустойчивостта идва не от това просто да “си в норма”, а от това хората в организацията да разбират защо правят определени неща.
Така че – shortcut-и има, но те водят до повърхностни резултати. По-умният подход е да вложим усилия в ангажираност и разбиране – това е пътят към истинска сигурност.
Красимир Трайков: Да, лесно е да бъдеш compliant. Но не и да си сигурен. Това е ключовото. Compliance често е минимумът, който една организация трябва да направи, за да „отметне“ нещо. И точно затова е подвеждащ – създава илюзия за контрол и защита, която рядко отразява реалното състояние на нещата.
В нормативните изисквания има вратички, неясноти и „сиви зони“ – понякога дори умишлено. Но shortcut-ите почти винаги водят до същото място: до проблеми, когато стане инцидент. Compliance без разбиране и без практическа приложимост е просто шум. А когато говорим за сигурност – тихият провал е много по-опасен от шумния.
Затова в моята работа винаги се стремя да обясня: формалното изпълнение не означава реална защита. Истинският успех идва, когато служителите не просто знаят какво се изисква, а разбират защо и как да го прилагат в ежедневието си.
Открехнете леко завесата – какво да очакваме от панела “Compliance is not Security” на събитието, посветено на 3-я рожден ден на CyberCLUB на 8 април 2025 г.?
Александра Стефанова: Ще кажа само, че подготвяме нещо, което няма да прилича на типичната презентация за сигурност. Вместо сухи слайдове и сложни термини, ще заложим на реални ситуации и дори малко хумор – защото темата за киберсигурността не трябва да е скучна, за да е сериозна.
Ще говорим за това защо “да си compliant” не значи непременно “да си сигурен”, и ще покажем колко лесно може човек (или цяла организация) да попадне в капана на “нереалистичното усещане за сигурност”. Няма да разкривам всичко сега, но подгответе се за провокации, примери от живота и възможност сами да прецените къде се намирате между “отметнахме изискванията” и “наистина разбираме рисковете”.
Красимир Трайков: Мога да обещая едно – няма да се чувствате като на поредната „пауърпойнт“ лекция. Ще говорим за реални проблеми, които всички сме виждали: политики, които не работят, обучения, които никой не помни, и контроли, които са само на хартия. Ще дадем глас на абсурдите в корпоративната сигурност – с доза хумор, разбира се.
Ще провокираме аудиторията да мисли – какво значи да си compliant, но уязвим? Ще покажем сценарии, в които всичко изглежда наред… докато не се случи пробив. И най-вече – ще оставим хората с идеи, които могат да приложат още в деня след събитието.
О, изглежда няма да бъде скучно?!?
Александра Стефанова: Алекс:Скучно? С нас никога. ? Обещаваме, че ще избягаме от клишетата и ще направим темата жива, разбираема и забавна – без да губим от важността й.
Красимир Трайков: Скуката и сигурността не трябва да вървят ръка за ръка. Ако хората се отегчават, значи не слушат. Ако не слушат – няма да се променят. А ако не се променят – значи няма сигурност. За това с Алекс толкова добре се сработихме – имаме еднакъв подход в решаването на проблемите. С нас никога не е скучно.
Нямам търпение да бъда провокирана и да получа своята доза хумор, за да направя по-уверена и сигурна крачка в утрешния ден, а ако Вие все още се колебаете – предизвикайте себе си запазете своето място в залата – входът е свободен, но се изисква регистрация:
 | CyberCLUB 3-ти Рожден ден!
Вход: Свободен с регистрация |
Кои други утвърдени авторитети ще се присъединят и в кои дискусионни панели ще участват – узнайте в публикацията:
