Областното представителство (ОП) на КСБ в София проведе семинар, посветен на две много актуални теми – киберсигурност и новия стандарт в данъчния контрол - SAF-T отчетност. Събитието се състоя преди началото на Разширения управителен съвет на Камарата на строителите в България във Велинград. То бе открито от инж. Благой Козарев, зам.-председател на УС на КСБ и председател на ОП на КСБ – София. На форума присъстваха инж. Любомир Качамаков, председател на УС на КСБ, инж. Иван Моллов, председател на Комисията по професионална етика (КПЕ) на Камарата, Антица Ранчева, член на КПЕ и член на Контролния съвет на ОП София, членове на ОблС на ОП на КСБ – София, и служители на Камарата. Темата „Киберсигурност – предизвикателства и решения в съвременната дигитална среда“ бе представена от Светослав Маринов, зам. изпълнителен директор „Информационни технологии и дигитализация“ в Група ГЕОТЕХМИН, а лектор на „SAF-T отчетност – новият стандарт в данъчния контрол: предизвикателства и решения“ бе Божидар Халембаков, управляващ партньор в „БОРА Солюшънс“ ООД.

Инж. Благой Козарев подчерта значимостта на избраните теми на семинара за строителния сектор. Той изрази увереност, че дискусиите ще бъдат практически полезни за участниците и ще повишават подготовката им по разглежданите въпроси.

В първата лекция Светослав Маринов представи

актуални данни за развитието на кибератаките през периода 2025-2026 г.

Той подчерта, че онлайн средата се е променила съществено след навлизането на изкуствения интелект през 2024 г. Проучванията сочат, че ръстът на кибератаките към фирми е достигнал близо 61% през последните две години, ransomware атаките са нараснали със 70%, а случаите на изтичане на данни – с 38%. Маринов уточни, че ransomware представляват атаки, при които данните на дадена компания се криптират и се изисква заплащане на откуп за тяхното възстановяване.

Той обърна внимание на т.нар. ефект на доминото, който проследява стъпките при кибератака в една компания. По думите му

през последната една година киберсигурността в България е станала риск номер едно за бизнеса.

„За голяма част от инцидентите изобщо не се съобщава, а в редица случаи организациите дори не разбират, че са били компрометирани, тъй като целта невинаги е искане на откуп. Предмет на такава атака могат да бъдат събиране на данни, кражба на лична информация или подмяна на банкови сметки. „Не става въпрос дали ще Ви се случи, а кога и колко сте подготвени“, подчерта Маринов, като акцентира върху необходимостта от превантивни мерки и системен подход към сигурността.

Лекторът изтъкна, че най-често срещаните сценарии на атаки към малкия и средния бизнес и по-специално за строителния сектор е т.нар. Business Email Compromise. Това е вид киберпрестъпление, при което измамници се представят за изпълнителен директор, мениджър или доставчик – за да подмамят служители да преведат пари или да разкрият чувствителна информация. Той посочи, че значителна част от фирмите в бранша използват безплатни пощенски услуги. Маринов е направил собствено проучване, в което е установил, че 1584 строителни фирми имат поща в ABV.bg, 1919 – в Mail.bg, 7 - в Gbg.bg, а 415 използват Gmail. „При част от тези доставчици липсва възможност за двуфакторна автентикация, което е от ключово значение за базова защита на имейла“, заяви експертът.

Светослав Маринов бе категоричен, че една от основните стъпки, които компаниите трябва да предприемат, е да преминат към доставчик, който предоставя двуфакторна автентикация, и да използват собствен домейн. „99% от фишинг атаките могат да бъдат прекратени по този начин“, отбеляза той.

Акцент бе поставен и върху

процедурите за проверка на плащанията и предотвратяването на измами с фалшив IBAN.

Маринов посочи, че в условията на изкуствен интелект създаването на фалшиви фактури и имейли е изключително лесно и често трудно разпознаваемо. Затова той препоръча въвеждането на принципа на „четирите очи“, при който всяка промяна на банкова сметка се потвърждава от поне двама души. Допълнително фирмите могат да се защитят с директна проверка с контрагента и използване на контролни преводи на малки суми.

В изложението си той засегна и въпроса

за достъпа до BIM модели, чертежи и фирмени данни.

„Необходимо е достъпът до тях да бъде ограничен и съобразен с реалните нужди на служителите“, каза експертът и добави, че архивирането на данни и съхраняването им в защитена среда е ключово за ограничаване на щетите при евентуални атаки.

Особено внимание бе обърнато на ролята на човешкия фактор. „Обучението на хората е най-важното нещо“, посочи Маринов и подчерта, че добре подготвените служители са най-силната линия на защита срещу киберзаплахи, като препоръча компаниите да провеждат регулярни обучения, насочени към разпознаване на рисковете и правилно поведение при съмнителни ситуации.

В презентацията си Светослав Маринов разгледа и киберзастраховането, като отбеляза, че през последните години този пазар се развива динамично и предлага реални решения за бизнеса. Той разясни, че киберзастраховките могат да подпомогнат фирмите както финансово, така и чрез експертна подкрепа при инциденти.

Маринов постави акцент и върху

необходимостта от наличие на план за реакция при инцидент със сигурността,

който да бъде периодично тестван. „Бързото докладване на проблеми от страна на служителите е ключово за ограничаване на последствията“, бе категоричен той.

Последва дискусия, на която бяха споделени примери за атаки от практиката, включително случаи на подменени имейли и фалшиви фактури. Представители на фирми от бранша разказаха за предотвратени измами и споделиха ценен опит с други участници в семинара.

Във втората част на форума Божидар Халембаков насочи вниманието върху въвеждането на стандартния одиторски файл за данъчни цели SAF-T. Той разясни, че това е

международен стандарт за електронен обмен на данни, който цели да автоматизира одита

и да позволи на Националната агенция за приходите (НАП) да извършва машинен анализ на цялата счетоводна информация. От думите му стана ясно, че всички фирми ще бъдат задължени да прилагат този стандарт, като графикът за внедряване на SAF-T е поетапен – големите данъкоплатци започват от 1 януари 2026 г., а до 2030 г. стандартът ще обхване всички фирми, регистрирани по ДДС.

Халембаков подчерта, че SAF-T не е просто нова декларация, а изисква пълно съпоставяне на вътрешнофирмените данни с номенклатурите на НАП. Той разясни, че това включва детайлна информация за главната книга, аналитичните сметки, фактурите, плащанията, движението на стоково-материалните запаси и дълготрайните активи.

Експертът бе категоричен, че ръчното генериране на такъв обем информация е невъзможно и наличието на съвременна ERP система е задължително условие. Божидар Халембаков сподели практически опит от внедряването на стандарта в „Райкомерс Конструкшън“ ЕАД, като посочи, че процесът изисква сериозна предварителна подготовка на фирмените бази данни. Халембаков предупреди, че санкциите за неподаване на SAF-T файлове са значителни – до 15 000 лв. за юридически лица, и призова компаниите да започнат подготовка веднага, като използват наличните тестови канали на НАП за проверка на софтуерната си готовност.

Форумът завърши с дискусия, в която участниците се обединиха около извода, че дигиталната хигиена и прецизната отчетност вече не са въпрос на избор, а на задължително условие за устойчивостта на строителния сектор.