На 11 март 2025 г. зала Schwarz Theatre в София събра местния кибер елит на месечното издание на Cybersecurity Talks Bulgaria, водено от Павел Георгиев. Именно това издание ще остане в историята и ще бъде запомнено с важни анонси:
- Публичното представяне пред кибер общността на една от най-младите компании за киберсигурност в България – CyberXperts, млада, но с изключителна експертиза и новаторски услуги;
- Прогнозата на Любомир Тулев, водещ и признат експерт по киберсигурност за 2025 г., ангажимент, който той поема пред общността за 3-та поредна година, т.е. традиция;
CyberXperts – комплексна услуга по киберсигурност
С изключително вълнение, Любомир Тулев, CEO на CyberExperts, представи компанията и нейния фокус – да предоставя комплексна услуга по киберсигурност в 6-те направления описани от законодателната Библия на киберсигурността – NIST Cybersecurity Framework (NIST CSF) – рамка за управление на киберрискове, предназначена за организации от всички индустрии, като предоставя структуриран подход към киберсигурността.
- Identify: Cyber Threat Intelligence – помага на организациите да идентифицират рискове, заплахи и уязвимости в киберсигурността за проактивно откриване на заплахи.
- Protect: Cybersecurity Integrations – прилага защитни мерки за предотвратяване на киберинциденти и неоторизиран достъп, като укрепва системите срещу пробиви.
- Detect: Managed Extended Detection & Response – идентифицира инциденти в киберсигурността в реално време, осигурявайки непрекъснат мониторинг и бързо откриване на заплахи.
- Respond: Threat Hunting & Investigations – предоставя стратегии за смекчаване на инциденти в киберсигурността, ограничаване на заплахите, анализ на атаките и укрепване на защитните мерки след инцидент.
- Recover: Cybersecurity Forensics Analysis – осигурява устойчивост след киберинцидент чрез възстановяване на системите, анализ на пробивите и предотвратяване на бъдещи атаки.
- Govern: Security Awareness & Training, CISO as a Service – установява политики, стратегии и рамки за киберсигурност, управление на риска и съответствие, с фокус върху проактивната сигурност.
Чрез покриването на тези 6 направления се осигурява комплексна услуга по киберсигурност – от идентифицирането на рисковете, през осигуряването на защита, мониторинг за заплахи, отговор, при откриване, мерки за светкавично възстановяване и финално за затваряне на цикъла – политики и стратегии за управление на риска.
Любомир Тулев постави акцент върху способността на една организация да се възстанови след кибер инцидент, тъй като ако преди въпросът е бил дали една компания ще бъде атакувана и поразена, то вече почи няма компании без инцидент, но устойчивостта е в бързото възстановяване след атаката и вземането на мерки през Governance – да не се допуска повторение.
Макар и една от най-младите компании на кибер пейзажа в момента в България, CyberXperts консолидира над 50 години комбиниран опит, над 15 индустриално признати сертификации и внедрени 18 водещи технологии в сферата на киберсигурността.
Обхват на услугите на CyberXperts
Сред услугите, които компанията предлага могат да бъдат откроени:
- Security Testing & Validation – извършва оценки на сигурността, тестове за проникване в инфраструктура, Active Directory, API, уеб и мобилни приложения, следвайки международни рамки. Управление на повърхността на атаката и вътрешни симулации на нарушения, за да идентифицира слабости в системите, приложенията и мрежите, преди да бъдат експлоатирани от нападатели.
- Cyber Threat Intelligence – осигурява оперативна информация за нововъзникващи заплахи, тактики на противници и уязвимости, събрани чрез водещи решения за киберразузнаване. Включва и ръчно събрани данни от инфилтрирани експерти в Darknet и хакерски групи в Telegram, позволявайки проактивна защита и намаляване на риска.
- Cybersecurity Integrations – гарантира безпроблемно внедряване, конфигуриране и оптимизиране на технологии за сигурност като защитни стени, SIEM, SOAR, решения за защита на крайни устройства и мрежи, DLP, IDS/IPS, мейл сигурност, резервни копия на данни и др., с цел цялостна защита на инфраструктурата на организацията.
- Digital Identity – управлява потребителските идентичности и контрола на достъпа чрез решения за управление на идентичност и достъп (IAM), привилегирован достъп (PAM), многофакторна автентикация (MFA), управление на идентичности и нулево доверие (ZTNA), осигурявайки сигурно удостоверяване и прилагане на принципа за най-малка привилегия.
- Managed Extended Detection & Response – предлага 24/7 управление на заплахите чрез унифицирано табло за наблюдение, обединяващо SIEM, SOAR, EDR, NDR, разузнаване на заплахи и управление на уязвимости. Използва AI-базирано откриване на аномалии и автоматизирани реакции на инциденти за бързо откриване и неутрализиране на киберзаплахи в реално време.
- Threat Hunting & Investigations – проактивно търси скрити заплахи и индикатори за компрометиране (IOC) в мрежите и крайните точки, анализира модели на атаки и извършва разследвания на активни кибератаки от опитни SOC анализатори ниво L2 и L3.
- Cybersecurity Forensics Analysis – разследва инциденти и пробиви в сигурността чрез съдебно упълномощени експерти по криминалистика. Анализира цифрови доказателства за разкриване на източника на атаката, методите и въздействието, като същевременно подкрепя правните и регулаторни изисквания с официални съдебни доклади.
- Security Awareness & Training – менажирана програма за обучение на служители по различни теми, свързани с киберсигурността, нормативни изисквания и добри практики. Включва симулации на социално инженерство като фишинг, смишинг, вишинг и USB атаки за намаляване на човешките грешки и вътрешните заплахи.
- CISO as a Service – осигурява стратегическо ръководство по киберсигурност, подпомагайки организациите в разработването на политики, процедури, насоки и стандарти. Включва управление на риска, вътрешни и външни одити, както и съответствие с регулации като NIS2, DORA, GDPR, ISO27001, без необходимост от наемане на постоянен CISO.
Киберзастраховка от CyberXperts
В рамките на презентацията си Любомир Тулев направи анонс на Киберзастраховка, която осигурява защита срещу финансовите рискове, свързани с кибератаки, която компанията ще предлага с партньор без да го обави на този етап. Очакаме тази информация да бъде споделена в перспектива.
Любомир Тулев, CEO на CyberXpert
Любомир Тулев е водещ експерт по киберсигурност и изпълнителен директор на CyberXperts. Той е международно признат специалист с богат опит в управлението на цифрови заплахи, тестване на уязвимости и прилагане на стратегии за киберзащита.
Тулев притежава множество индустриални сертификации, включително:
- CISSP, CISM, CCISO (Chief Information Security Officer)
- CCSP, OSCP (Offensive Security Certified Professional)
- CEH, CHFI (Certified Ethical Hacker, Computer Hacking Forensic Investigator)
- ECSA, CSA, ITIL4, CSCU и др.
С над 15 години опит в сектора, той е работил по критични проекти за международни организации, правителствени институции и корпорации, помагайки им да изградят по-сигурни цифрови екосистеми.
Като Leader of Influence по темите за киберсигурността Любомир Тулев, има открояващо се социално влияние и широко мейдино присъствие:
- Лидерство в управлението на инциденти и стратегии за киберзащита
- Дългогодишен опит в управление на екипи по киберпрестъпления в ГДБОП, задълбочен практически опит в разследване на сложни киберпрестъпления, анализ на цифрови доказателства и разработване на стратегии за киберустойчивост.
- Разработване на иновативни решения за защита от заплахи, управление на security operations центрове (SOC) и изграждане на инфраструктура за корпоративна сигурност.
- Международно признание и участие в глобални кибер операции
- В резултат на работата му с Interpol, Europol и глобални технологични гиганти, има задълбочен поглед върху транснационалните киберзаплахи и методите за противодействие на организирани хакерски групи.
- Участието му в Международната оперативна група на ФБР (FBI’s International Task Force) не само подчертава неговите технически умения, но и го позиционира като един от малкото европейски експерти с директен принос в разследвания на световно ниво.
- Принос в развитието на киберсигурността в частния сектор
- В Amatas, DIGITALL и Telelink Business Services, е имал ключова роля в създаването и управлението на решения за менажирана киберсигурност, услуги за ранно откриване и реагиране на заплахи, както и модели за управление на киберрискове.
- Образование, менторство и ангажираност с професионалната общност
- Като член на борда на ISACA Sofia Chapter, той активно допринася за развитието на индустриалните стандарти и най-добрите практики в управлението на киберрискове и IT сигурността.
- Обучения и менторство – неговата роля в професионалното обучение в Европа и Близкия Изток показва стремежа му да изгражда новото поколение специалисти в областта на киберсигурността.
- CyberXperts – стратегическа визия и бъдещи цели
- Създава CyberXperts като водещ доставчик на менажирани услуги за киберсигурност и развива компанията в посока иновативни решения за корпоративна сигурност, compliance с регулации като NIS2, DORA и CRA, както и цялостна дигитална защита за бизнеси и публичния сектор.
Киберпрогнозата на Любомир Тулев за 2025 г.
В началото на всяка година, през аудиторията на Cybersecurity Talks Bulgaria Любомир Тулеп прави прогноза на тема киберсигурност, а в края на годината и оценка, доколко е бил точен в предвижданията си. Ето и прогнозата му за текущата 2025 г.:
Все по-голям дефицит на позиции в киберсигурността
Според последния доклад на ISC2 „Cybersecurity Workforce Study 2024“, в момента в световен мащаб в сектора на киберсигурността работят около 5,5 милиона специалисти, но въпреки това има значителен недостиг на кадри. Прогнозата е, че до края на 2025 г. ще бъдат необходими още 5 милиона експерти.
- Очаква се недостигът на квалифицирани кадри в киберсигурността да се увеличава.
- В момента 5,5 милиона души работят в сектора, но незаетите позиции ще продължат да растат.
- Организациите все по-често ще управляват екипи с малък опит поради липсата на квалифицирани специалисти.
- 5 милиона нови експерти ще бъдат необходими глобално до края на 2025 г.
- Най-големият недостиг ще бъде в Азия, Близкия изток и Африка, където 65% от позициите остават незаети.
- 44% от организациите ще разчитат на кадри с по-малко от три години опит.
След презентацията, в залата бе поставен въпрос, дали нарастващото изолзване на AI ще компенсира големия недостиг на кадри. Отговорът бе – донякъде да, но все още AI не може да замени експертите по киберсигурност.
Време за заемане на позиции в киберсигурността
Средното време за заемане на свободна позиция в киберсигурността ще се увеличи до 6 месеца през 2025 г., което ще затрудни компаниите да се справят с нарастващите киберзаплахи.
- През 2024 г. средното време за наемане на киберспециалисти е 4 месеца, но прогнозата за 2025 г. е този срок да се увеличи на 6 месеца.
- Компаниите ще трябва да инвестират повече в обучения и вътрешно развитие на кадри, за да компенсират този недостиг.
Инвестиции в киберсигурност
66% от CIO (Chief Information Officers) заявяват, че ще увеличат инвестициите си в киберсигурност през 2025 г. Технологични гиганти като Google и Microsoft планират значителни финансови вложения в защитата от кибератаки.
- 66% от CIO възнамеряват да увеличат инвестициите в киберсигурност през 2025 г.
- Глобалните компании ще вложат $310 милиарда в сектора през 2025 г.
- Google и Microsoft ще инвестират над $60 милиарда в киберсигурност през следващите пет години.
Политика за работа от разстояние (home office)
Работата от разстояние ще бъде ограничена поради опасения за киберсигурността. Около 68% от компаниите ще премахнат напълно или частично политиката за дистанционна работа.
- 74% от IT експертите смятат, че дистанционната работа носи сериозен риск за киберсигурността.
- Компаниите ще дадат приоритет на работата от офиса вместо дистанционно.
- 68% от глобалните компании ще премахнат напълно или частично политиката за дистанционна работа.
Ниска осведоменост за киберрисковете
Човешките грешки ще останат най-голямата уязвимост в киберсигурността. 95% от успешните пробиви през 2025 г. ще бъдат резултат от грешки на хората.
- 95% от успешните кибератаки ще бъдат причинени от човешка грешка.
- 68% от пробивите ще включват неумишлени действия на служители.
- 44% от организациите няма да осигуряват киберсигурност обучения на своите служители.
- 7,5 милиарда интернет потребители ще има през 2030 г., което означава повече киберпрестъпления.
Цената на киберпрестъпността
До 2025 г. глобалните загуби от киберпрестъпления ще надхвърлят $10 трилиона.
- 45% от компаниите ще бъдат засегнати от атаки, свързани с веригите на доставки.
- 43% от фирмите ще загубят клиенти заради кибератаки.
- Средната цена на една пробита база данни ще достигне $5 милиона.
- 48% от малките и средни компании ще бъдат атакувани.
- 60% от малките компании ще фалират до 6 месеца след пробив.
- 35% от компаниите ще обмислят закупуване на киберзастраховка.
Кибератаки
Броят на уязвимостите ще се увеличи, а атаките ще стават все по-сложни. AI ще играе все по-голяма роля в тях.
- 30 000 нови уязвимости ще бъдат разкрити през 2025 година.
- На всеки 39 секунди ще има нова кибератака.
- 107% ръст на мобилния и IoT зловреден софтуер.
- 59% от компаниите ще бъдат атакувани с рансъмуер.
- AI ще бъде използван в над 900 000 атаки.
- Социалните мрежи ще бъдат основен обект на фишинг атаки.
Дезинформация
Фалшивите новини ще стават все по-опасни, с активното използване на генеративен AI.
- Хакерски групи като Lazarus, Turla и Pawn Storm ще бъдат още по-активни.
- Генеративният AI ще се използва за разпространение на дезинформация.
- Основни мишени ще бъдат дипломатическата и военната информация.
Вектори на атака
Фишинг атаките ще останат водеща заплаха, а AI ще се използва за 3D атаки в областта на социалното инженерство.
- Google блокира над 278 милиона спам или фишинг съобщения – броят им ще достигне 300 милиона през 2025 г.
- 80% от компаниите, станали жертва на Business Email Compromise (BEC), нямат въведена мултифакторна автентикация (MFA).
- 80% от атаките срещу уеб приложения ще бъдат заради уязвимости в WordPress плъгини.
- Фишинг атаките ще продължат да бъдат една от най-големите заплахи. През 2024 г.
- Изкуственият интелект ще бъде все по-често използван за 3D социално инженерство.
Регулации и съответствие
- 69% от MSPs през 2024 г. заявяват, че клиентите им срещат трудности с регулациите.
- През 2025 г. ще бъдат в сила три основни регулации:
- CRA – за регулиране на киберсигурността в хардуерни и софтуерни продукти.
- NIS2 – за киберсигурност в критични сектори като енергетика, здравеопазване и транспорт.
- DORA – за цифрова устойчивост на финансовите институции.
В началото на следващата година, Любомир Тулев ще съпостави доколко прогнозите са се реализирали. Очакваме да ни представи и прогнозата си за 2026 г.
Пожелаваме успех на младата компания CyberXperts с изключителен експертен потенциал и опит.
