Киберсигурността вече е битка за хора, не само за технологии

В България има компании, които търсят специалист по киберсигурност с месеци. Обявата стои отворена, кандидатите минават през интервюта, но профилът рядко съвпада с това, което бизнесът реално търси: човек с технически умения, опит, сертификати, реакция под напрежение и разбиране за риска отвъд IT отдела.

В същото време млади хора завършват програми по киберсигурност и трудно намират първата си позиция. Пазарът едновременно казва, че няма кадри, и отказва да поеме хора без опит. Точно там започва един от най-странните парадокси.

Компаниите имат нужда от по-надеждна защита. Регулациите ги притискат да изграждат по-добри процеси. Атаките стават по-чести, по-бързи и по-евтини за изпълнение. На пръв поглед решението изглежда очевидно: повече технологии, повече инструменти, повече хора.

Само че пазарът показва нещо по-сложно: нужни са хора с правилната комбинация от умения, опит и устойчивост, които могат да превърнат купените инструменти в реална защита.

Глобалните данни първо показват мащаба. ISC2 – международна организация за професионалисти в киберсигурността, известна със сертификацията CISSP и с годишните си изследвания за работната сила в сектора – оцени през 2024 г., че светът разполага с около 5,5 млн. активни специалисти по киберсигурност. В същото време недостигът е в размер на още 4,8 млн. души.

Тези числа очертават огромна празнина на пазара. Следващият въпрос обаче е какво точно липсва. Само повече хора няма да решат проблема, ако компаниите не разполагат с правилните умения вътре в екипите си.

Именно към това се измества фокусът в доклада на ISC2 за 2025 г. Организацията не публикува нова конкретна оценка за глобалния дефицит, а поставя акцент върху уменията. Причината е показателна: за бизнеса все по-важно става дали специалистите могат да работят с новите заплахи, технологии, регулации и инструменти, които реално определят защитата на една организация.

Световният икономически форум стига до сходен извод в Global Cybersecurity Outlook 2025: само 14% от организациите са уверени, че разполагат с хората и уменията, от които се нуждаят. Така кадровият дефицит се превръща в нещо много по-голямо от проблем с наемането. Той засяга самата способност на компаниите да управляват риска, който поемат.

Картината е ясна: има повече работа, отколкото хора. Има повече атаки, отколкото екипите могат да поемат. Има повече изисквания, отколкото специалисти.

Киберсигурността се „продава“ като професия на бъдещето. Университети и обучителни центрове отварят нови програми. Все повече млади хора виждат в нея възможност за добра кариера. Компаниите също твърдят, че търсят кадри.

На практика обаче много позиции не са за начинаещи. Работодателите често търсят хора с няколко години опит, практически умения, сертификати и доказана способност да работят под натиск. Начинаещият кандидат попада в класически капан: секторът има нужда от хора, но не винаги има търпение да ги изгради.

Това е особено видимо, защото професията не се учи само от учебник. Един анализатор трябва да е виждал реални инциденти. Трябва да разбира поведението на мрежата, нормалните отклонения, фалшивите сигнали, вътрешните процеси и начина, по който една организация наистина работи. Трябва да знае кога нещо е технически шум и кога е начало на атака. Този опит се трупа бавно. А пазарът го иска веднага.

Към това се добавя проблем, който рядко се вижда отвън, но постепенно изяжда капацитета отвътре: бърнаутът.

Киберсигурността е професия на постоянна готовност. Сигналите не спират, заплахите се променят, а всяка нова система, платформа или регулация добавя още един слой отговорност към хората, които трябва да държат защитата работеща.

Снимка: Shutterstock

Докладите за последните години показват колко висока е цената. Според Proofpoint 63% от директорите по информационна сигурност са преживели или наблюдавали бърнаут. Sophos отчита още по-тежка картина - 76% от специалистите изпитват прегаряне или сериозна умора от постоянната бдителност. Bitsight изчислява, че един анализатор губи средно 4,8 часа седмично заради ефектите на бърнаута.

Това вече е пряк риск за сигурността. Изтощеният екип реагира по-бавно. Претовареният анализатор по-лесно пропуска сигнал. Ръководителят, който постоянно работи на ръба, започва да отлага решения. В киберсигурността всяко отлагане дава време на атакуващия да се придвижи по-навътре в IT системите.

Така се оформя затворен кръг. Дефицитът увеличава натоварването върху хората, които са останали. Натоварването води до прегаряне. Прегарянето ускорява напускането. Напускането задълбочава дефицита.

Според последния доклад на IANS Research и Artico Search – две американски компании, специализирани в проследяване на пазара на труда в сферата на киберсигурността – само 34% от специалистите планират да останат на настоящата си позиция. За много компании задържането вече е почти толкова трудно, колкото наемането.

Това променя задачата пред бизнеса. В миналото основният въпрос беше как да се намери добър специалист. Днес същият този специалист трябва да бъде запазен, развиван и предпазен от изгаряне в среда, която често го поставя в няколко роли едновременно - анализатор, консултант, пожарникар, администратор и преводач между IT отдела и ръководството.

В България тази динамика има допълнително измерение.

Местният пазар расте, но остава малък и силно концентриран на фона на глобалния. Според данни, обобщени от Българската фондация за киберсигурност, пазарът на киберсигурност у нас е оценен на около 74 млн. долара за 2024 г., с прогноза да достигне около 115 млн. долара до 2029 г. Средногодишният ръст е около 9%, а София остава основният център за позиции в сектора.

Този растеж е добра новина за индустрията, но създава натиск върху компаниите. Все повече организации започват да търсят едни и същи хора. Големи компании, банки, телекоми, технологични фирми, публичен сектор и доставчици на услуги се конкурират за ограничен брой подготвени специалисти.

Конкуренцията отдавна излиза извън местния пазар.

Квалифициран специалист по киберсигурност в България може да работи дистанционно за компания в Лондон, Берлин или Амстердам. Това променя уравнението. Българският работодател вече се състезава с пазари, на които бюджетите, заплатите и възможностите за развитие често са значително по-големи.

Така страната трябва да решава два проблема едновременно: да създава повече специалисти и да задържа най-добрите от тях.

Образованието започва да реагира. Професия „Киберсигурност“ вече е част от професионалното образование, а нови програми се появяват в университети и обучителни центрове. Това е необходима стъпка, но резултатът няма да дойде веднага.

Един специалист се изгражда бавно. Дори добрата програма да дава основа, върху която после трябва да се натрупат практика, сертификации, първи реални инциденти, работа в екип, комуникация с мениджмънта и способност за решения в ситуации с непълна информация.

Точно тук българският бизнес често подценява проблема. Киберсигурността не може просто да се прехвърли към съществуващия IT отдел и да се смята за покрита. Администраторът, който поддържа системите, не става автоматично човекът, който управлява риска, оценява инциденти, води реакция при атака и следи регулаторните изисквания.

Тази заблуда създава илюзия за покритие. На хартия някой отговаря. В практиката същият човек може да няма време, умения или достатъчна позиция в организацията, за да промени начина, по който бизнесът управлява риска.

NIS2 ще превърне този кадрови недостиг в още по-конкретен управленски проблем.

С влизането на новите изисквания в България през 2026 г. все повече организации трябва да приемат киберсигурността като управленска отговорност. Това означава политики, процеси, отчетност, реакция при инциденти, контрол върху доставчици и по-добра подготовка на хората. Затова нарастващ брой организации се обръщат към специализирани в сферата на киберсигурността компании, които разполагат с експертния капацитет, технологичните решения и установените процеси за реакция при инциденти. Пример в това отношение е А1, която в последните години развива решения за всички аспекти на киберсигурността от превенция и GAP анализи за съответствие с регулациите, така и предоставя обучения за служителите на корпоративните си клиенти.

На практика увеличеното търсене на специалисти точно в момент, в който пазарът вече е напрегнат, стимулира бизнеса да търси подкрепа от технологичен партньор, защото регулацията изисква готовност сега. Образователният цикъл ще даде резултат след години. Между двете стои бизнесът, който трябва да работи с наличните хора, наличните бюджети и наличния риск.

Затова темата за киберсигурността като пазар на труда е много повече от разговор за заплати и обяви. Тя е разговор за капацитет.

По този начин компаниите могат да разчитат на купи модерна платформа за наблюдение, да внедрят решения за защита на крайни устройства. Сред предложенията са и услуги за управление на достъпа, откриване на аномалии, реакция при инциденти и обучение на служителите. Когато технологичният партньор разполага и с експертните екипи, които могат да го превърнат в работеща защита, всичко си идва на мястото.

Технологията дава инструменти. Хората решават кои сигнали са критични, кога трябва да се реагира и какво означава рискът за конкретния бизнес. Те изграждат културата, обясняват проблема на ръководството и взимат решения в моментите, когато автоматизацията вече не е достатъчна.

Затова истинският въпрос за бизнеса вече не е само „имаме ли инструменти“. Въпросът е: имаме ли хора – във вътрешния екип и в технологичния партньор, които знаят какво да правят с тях?

Това е парадоксът, който ще определя киберсигурността през следващите години. Организациите ще купуват повече технологии, ще получават повече регулаторен натиск и ще се сблъскват с по-сложни атаки. Защитата обаче ще зависи от хората, които могат да разчитат сигналите, да взимат решения и да спират проблемите навреме.

Пазарът на технологии вече е тук. Пазарът на хора изостава. А атаките няма да чакат това разминаване да се затвори.