КИБЕРСИГУРНОСТ И HR: КОГАТО ЧОВЕШКИЯТ ФАКТОР СТАВА РЕГУЛАТОРЕН РИСК

23 февруари 2026

Киберсигурността дълго време се възприемаше като техническа тема.
Системи, сървъри, защити, IT отдел.

Но последните промени в българския Закон за киберсигурност, с които се въвежда европейската рамка на NIS2, променят фокуса.

Киберсигурността вече е управленска отговорност.
А човешкият фактор - централен риск.

 

Какво означава това за HR?

Всяка организация разчита на хората си за достъп до системи, обработване на информация и ежедневна комуникация.

И именно тук възникват най-честите инциденти:

  • отваряне на phishing имейл;
  • споделяне на чувствителна информация в AI инструмент;
  • използване на неоторизирани SaaS платформи;
  • слаб контрол върху достъпите при напускане на служители;
  • липса на обучение относно новите заплахи.

Когато регулацията засилва изискванията за контрол, отчетност и санкции, въпросът вече не е само „Имаме ли защита?“, а:

 Обучени ли са хората ни да я спазват?

 

NIS2 и новите отговорности

С имплементирането на NIS2 в националното законодателство се разширява кръгът на задължените субекти и се въвеждат по-строги изисквания за:

  • управление на риска;
  • докладване на инциденти;
  • контрол на доставчици;
  • вътрешни политики и процедури.

За компаниите, които попадат в обхвата на закона, това означава структурирана програма по киберсигурност - с ясно разпределени роли и отговорности.

И HR неизбежно е част от тази структура.

 

AI в бизнеса: възможност или пробив в сигурността?

Все повече служители използват AI инструменти за:

  • генериране на текстове;
  • анализ на данни;
  • създаване на презентации;
  • автоматизация на процеси.

Но малко организации имат ясна политика:

  • какви данни могат да се въвеждат;
  • кой носи отговорност при изтичане;
  • как се съхранява и използва генерираната информация;
  • как се предотвратява злоупотреба.

Без ясни правила, иновацията лесно се превръща в риск.

 

Киберсигурността като част от HR стратегията

Съвременните киберзаплахи - ransomware, phishing, supply chain атаки - използват не технологична слабост, а човешка грешка.

Затова ефективната програма по киберсигурност включва:

  • обучение на служителите;
  • ясни вътрешни политики;
  • процедури при напускане и смяна на роли;
  • култура на докладване на инциденти;
  • координация между HR, IT и ръководството.

Киберсигурността вече не е само техническа инфраструктура.
Тя е организационна култура.

 

Актуалните промени в Закона за киберсигурност, имплементирането на NIS2 и рисковете при използване на AI ще бъдат разгледани в онлайн обучението: https://expertevents.bg/seminar/cybersecurity-ai-nis2-online/ .

 

Пълен календар на обученията: https://expertevents.bg/seminari/ . 

Автор: ExpertEvents
Категории: Подбор/Recruitment , Трудово законодателство/Labour legislation , Организационен дизайн/Organizational design , Оценяване/Assessment , Възнаграждения и придобивки/Wages and benefits , Обучение и развитие/Training and development , Мотивация/Motivation , Трудови отношения/Labor relations , HRIS , Общa темa/Other
Остави коментар

Коментари (0)

    Тази статия все още няма коментари. Бъдете първи и дайте своето мнение!