Dyson Vassilias
София, България
06/03/2026

Киберсигурност в застраховането – ключови рискове

Киберсигурност в застраховането – ключови рискове и защита

„Киберсигурност в застраховането“ вече не е просто технически въпрос, а стратегически приоритет за целия сектор. Секторът съхранява огромни обеми чувствителни данни – лична информация, номера на полици и финансови досиета, което го превръща в предпочитана мишена за киберпрестъпници.

В експертен анализ „Киберсигурност в застраховането: реални уязвимости, регулации и какво значи това за България“ беше посочено, че supply chain атаките, уязвимите трансфери на данни и злоупотребата с легитимни акаунти са най-сериозните рискове за индустрията.

Основни предизвикателства за застрахователите

  1. Supply chain атаки – Застрахователните компании работят с множество посредници и доставчици. Всеки партньор е потенциална врата за кибератаки, особено когато липсват ефективни контроли върху достъпа и обмена на данни;
  2. Изтичане на данниЛичните данни на клиентите – ЕГН, адреси, имейли и номера на полици – са ценен ресурс за извършване на identity theft и финансови измами. Един пробив може да нанесе дълготрайни щети на доверието към марката;
  3. Рансъмуер и атаки без зловреден код – Съвременните атаки често се извършват без внедряване на зловреден код. Нападателите използват легитимни акаунти и привилегии, за да получат достъп и да изнудват компаниите след кражба на данни;
  4. Регулаторен натиск – DORA и NIS2Европейските регулации DORA и NIS2 изискват от застрахователите да доказват оперативна киберустойчивост, да управляват риска от трети страни и да докладват инциденти в кратки срокове. Това поставя българските компании под силен контрол от регулатора и изисква реални действия, не само политики на хартия.

Какво трябва да предприемат българските застрахователи?

  1. Инвентаризация на доставчици: създаване на регистър на всички ICT партньори и интеграции;
  2. MFA и строг контрол на достъпа: задължително многофакторно удостоверяване за служители и брокери;
  3. DLP и мониторинг: системи за откриване на аномалии при трансфер или експорт на данни;
  4. Сценарии за реагиране: редовни тестове за готовност при пробив и ясни комуникационни планове към клиенти;
  5. Обучения: служителите и партньорите трябва да разпознават социално инженерство и фишинг атаки.
в киберсигурност застраховането

📊 Допълнителни измерения на киберсигурността в застраховането

Категория на рискаКак се проявява в застраховането?Препоръчителни действия за намаляване на риска
Човешки фактор Ниска кибер грамотност, използване на слаби пароли, фишингОбучения, симулации на атаки, политики за силни пароли
Непрозрачни процеси при аутсорсингЧаст от обработката на данни се извършва от външни фирмиДоговори с ясни отговорности, контрол на достъпа, одити
Забавено докладване на инцидентиЗабавяне над допустимите срокове (по DORA/NIS2) → глоби, репутационни щетиАвтоматизация на докладването, вътрешни протоколи и обучен отговорен екип
Липса на ротация в админ достъпаЕдни и същи хора дългосрочно имат привилегии → риск при компрометиранеПолитика за ротация и разделение на достъпа по роли
Използване на остарели системиНаследени IT платформи с уязвимости → лесни за експлоатиранеПлан за технологична модернизация и редовни пентестове
Недостатъчна проследимост и логовеЛипса на логове при атака → трудна реакция и възстановяванеВнедряване на SIEM системи и централизирано логване

Киберсигурност в застраховането – директно свързана с доверието на клиентите и стабилността на целия сектор. За да отговорят на новите регулаторни изисквания и да намалят риска от пробиви, българските застрахователи трябва да изградят холистична стратегия, която включва технологии, процеси и култура на сигурност. Както беше подчертано в експертния анализ, публикуван през 2025 г., „най-голямата уязвимост не е в кода, а в неконтролирания достъп“.

Често задавани въпроси

Какво означава DORA за застрахователите в България?

Отговор: DORA (Digital Operational Resilience Act) задължава застрахователните компании да гарантират своята цифрова устойчивост чрез стриктно управление на ИТ рискове, постоянен мониторинг на доставчици и докладване на инциденти в срок до 72 часа. Изискванията обхващат не само ИТ отдела, а цялата организация.

Защо supply chain атаките са особено опасни за застрахователния сектор?

Отговор: Застрахователните компании работят с множество външни доставчици – брокери, ИТ фирми, CRM платформи и други. Всеки външен партньор, ако не е адекватно защитен, може да се превърне в „задна врата“ за кибератака, която компрометира централната система на застрахователя.

Какво значи „атака без зловреден код“ и защо е трудна за откриване?

Отговор: Това са атаки, при които нападателят използва легитимни акаунти, административни привилегии или наличен софтуер в системата, без да въвежда зловреден код. Поради това действията изглеждат напълно нормални, но всъщност позволяват достъп до чувствителни данни и правят атаката трудна за откриване.