2025 година – киберсигурността стана стратегическа

NIS2, DORA, eIDAS2 и новите регламенти от 2025 г. създават нова цифрова реалност, в която правните рамки вече не са просто изискване, а условие за оцеляване и растеж на бизнеса в Европа

2025 се превърна в годината, в която цифровата сигурност престана да бъде периферен приоритет за бизнеса и публичния сектор в Европа. Няколко регулаторни акта, приети в последните 24 месеца, влязоха в пълна сила, променяйки начина, по който компаниите мислят за дигитална инфраструктура, рискове и доверие.

На преден план са три ключови документа – директивата NIS2, регламентът за оперативна устойчивост DORA и новата версия на eIDAS, както и два допълнителни регламента, приети в началото на годината. Общото между тях е не просто стремеж към по-сигурна среда, а системно изграждане на конкурентоспособност и устойчивост чрез задължителни мерки и контрол.

NIS2: Цифровата сигурност вече не е въпрос на избор

Директива NIS2 (2022/2555) установява единна рамка за киберсигурност във всички държави членки, като премахва възможността за локални интерпретации. Стратегически сектори попадат под задължителен обхват, а предприятията са класифицирани като „съществени“ или „важни“ в зависимост от техния мащаб и обществено значение.

За организациите това означава преход от „добри практики“ към правни задължения. Изискват се мерки за управление на рискове, задълбочена оценка на доставчици, адекватна реакция при инциденти и постоянна отчетност пред компетентните органи. В България се очаква пълното транспониране на NIS2 да бъде финализирано до лятото на 2025 г., но повечето компании вече усещат ефекта на новата рамка.

DORA: Цифрова устойчивост за финансовата система

Докато NIS2 се отнася за широк кръг от индустрии, регламентът DORA (2022/2554) е фокусиран изцяло върху финансовия сектор. Целта му е да гарантира, че банките, застрахователите, инвестиционните посредници и свързаните с тях доставчици на услуги разполагат с стабилна и предвидима защита срещу дигитални сривове и киберзаплахи.

Регламентът налага създаване на централизирана стратегия за управление на ИКТ рискове, планове за реакция при критични ситуации, както и периодични тестове за устойчивост на системите. Особено внимание се обръща на външните изпълнители – DORA дава право на надзорните органи да изискват прекратяване на договори с доставчици, които не отговарят на критериите за сигурност. Това въвежда реална отговорност не само за банките, но и за цялата екосистема от подизпълнители.

eIDAS2: Европейската самоличност става дигитална

В началото на 2024 г. беше одобрен и т.нар. eIDAS2 – надграждане на предходния регламент за електронна идентификация. Целта е да се създаде реална, взаимно призната цифрова идентичност за гражданите и организациите в ЕС. В центъра на новия модел са т.нар. eWallets – дигитални портфейли, в които потребителите ще съхраняват удостоверения за самоличност, дипломи, здравни данни и други чувствителни документи.

Компаниите, особено тези в сектора на електронната търговия, банкирането и публичните услуги, трябва да внедрят нови протоколи за достъп и удостоверяване, които отговарят на високите изисквания на eIDAS2. Паралелно с това ще бъдат прилагани нови механизми за защита срещу измами и кражба на идентичност.

През януари 2025 Европейският съюз прие два допълнителни регламента, които допълват вече съществуващата архитектура. Първият – Регламент 2025/37 – прецизира схемата за сертифициране на управлявани услуги за сигурност (MSS), така че да се избегне фрагментация между държавите. Вторият – Регламент 2025/38 – обновява механизма за ранно предупреждение и реакция при мащабни кибер инциденти, с цел засилване на координацията между държавите и ЕС в реално време.

Защо това не е просто регулация, а реална трансформация

Ключовото при новата вълна от регулации не е в самото задължение, а в промяната на логиката: цифровата устойчивост вече не е IT-въпрос, а въпрос на стратегическо управление. За компаниите това означава разходи – за персонал, технологии, обучения, аутсорсинг. Но означава и нови възможности – да бъдат възприемани като надеждни, прозрачни и конкурентни партньори в рамките на ЕС и отвъд него.

2025 не е просто годината на киберсигурността. Тя е повратна точка, след която цифровата надеждност престава да бъде конкурентно предимство – и се превръща в минимум за участие в европейския пазар.