Във всяка корпоративна презентация има един човек, който повтаря като мантра, че „данните са новото злато”. Колегите кимат, PowerPoint-ът блести, а CRM системата е главният герой в слайда. Така нареченият Customer Relationship Management е по същество важен за бизнеса „дневник“ на човешките предпочитания, на който много от съвременните предприятия разчитат. Понякога съдържанието му е абсолютно невинно, а понякога разкрива повече, отколкото мнозина са готови да признаят на психотерапевта си.

Причината е проста - всички участваме в нещо като социално-консуматорски договор: предоставяме личните си данни, за да получим по-добри услуги, по-точни препоръки и персонализирано внимание. Бизнесът печели от предвидимостта на нашите навици, а потребителят - от удобството на това да бъде познаваме.

Дотук всичко звучи като добре смазана система - докато някой не се прицели в нея. Ако CRM е представян като златна мина от различни експерти, то тогава нека не забравяме, че точно златните мини често попадат в полезрението на злонамерени агенти.

И сюжетът често се развива така:

Някъде в някой си отдел един IT специалист от месеци повтаря, че има пробив в сигурността. Никой не го слуша - има по-важни неща: рекламна кампания, годишен отчет, корпоративни срещи в ресторанти. Докато една сутрин CRM-ът се превръща от актив в отворен сейф, а доверието в компанията се срива.

След това идват подобни ритуали:

PR изявление за „технически затруднения“, спешен „одит на сигурността“, вътрешни мейли с „пълна прозрачност“. И после мълчание. Клиентите изчезват, а хакерите вероятно вече продават „златото“ на черния пазар. И ако това звучи като далечна, хипотетична история, юли 2025 г. показа колко реални могат да са последствията.

Когато сървърите падат, цели индустрии кървят. Това показа кибератаката срещу Jaguar Land Rover, която спря производството му за шест седмици и парализира десетки компании по веригата на доставки

Денят, в който Ягуар спря да диша: Как кибератаките парализират цели индустрии

Cycle & Carriage - пробив в сърцето на доверието

През юли 2025 г. сингапурската група Cycle & Carriage, официален дистрибутор на Mercedes-Benz в региона, призна за масов пробив в CRM системата си, довел до изтичане на данни на около 147 000 клиенти – включително имена, имейли и телефонни номера, а при една част дори ЕГН-та и депозитни суми. Компанията уточни, че не са компрометирани финансови данни, но това не промени усещането на клиентите, които научиха, че тяхната информация е била достъпна за злонамерени агенти в продължение на седмици. Важно е да се отбележи, че никой не може да изчисли последователните кибератаки върху индивидуалните клиенти, чиито данни са изтекли, тъй като документацията не ги причислява към инцидента със Cycle & Carriage.

Пробивът идва след сигнал от външен партньор, а не от вътрешен контрол, а това е най-смущаващото. Властите в Сингапур започват разследване по Закона за защита на личните данни (PDPA), а местният регулатор PDPC определи случая като „значителен инцидент с висока чувствителност на данните“.

Финансовият ефект не закъсня – след публичното оповестяване акциите на Jardine Cycle & Carriage Ltd. се понижиха с 3,7% за ден, един от най-резките спадове за годината.

Анализаторите отчетоха, че основната щета не е финансова, а репутационна – „удар по доверието“ в един от най-устойчивите автомобилни брандове в региона. След случая компанията наема външни консултанти и стартира пълно изграждане на нова CRM инфраструктура.

В България CRM системите навлизат масово в банковия, телекомуникационния и аутсорсинг сектор. Само че повечето компании използват външни решения, без реално да имат контрол върху сигурността.

Allianz Life - урокът от корпоративния комфорт

Дни след случая със Cycle & Carriage, американският застрахователен гигант Allianz Life съобщи, че хакери са проникнали във външна облачна CRM платформа, използвана за обслужване на брокери и клиенти в САЩ. Изтекли са лични данни и номера на полици на около 1,4 млн. души, както и ограничена информация за наследници.

Иронията е, че системата, компрометирана от атаката, е била част от облачна инфраструктура, внедрена само година по-рано в рамките на дигитален трансформационен проект на Allianz.

Федералните регулатори започнаха проверка, а Allianz задели десетки милиони долари за вътрешен одит и правна защита. Според Bloomberg това бе първият случай, в който американски застраховател официално отчете разход за „възстановяване на доверие“ като отделен елемент в отчетите си.

Както отбеляза анализатор от консултантската компания Digital Shadows, „финансовият одит ти казва какво си изгубил, но киберинцидентът показва колко си уязвим.“

CRM системата – базата с най-ценните клиенти – се оказа ахилесовата пета на иначе безупречната структура. Allianz обяви преминаване към политика на „нулево доверие“ (Zero-Trust Architecture), редовни тестове на резервни сценарии и симулации на атаки (red team exercises). Мерките звучат внушително, но идват след като милиони вече са изтрити от капитализацията на компанията.

Севернокорейски специалисти се представят за архитекти и инженери, за да печелят от фалшиви онлайн поръчки – нова форма на дигитална измама, която захранва режима в Пхенян

От хакери до архитекти: Как Северна Корея печели милиони чрез фалшиви фрийланс проекти

Qantas - пробив в лоялността

Юли 2025 г. се оказа месецът, в който дори авиолиниите започнаха да усещат реалния риск от „отворени сейфове“. Австралийският превозвач Qantas Airways потвърди, че CRM системата на програмата за лоялност Qantas Frequent Flyer е била „пробита“, засягайки около 5,7 млн. профила. Изтеклите данни включват имена, имейли, клиентски номера и история на полети, но не и данни за плащания.

Няма потвърдени случаи на кражба на точки или резервации, но системата бе временно блокирана като превантивна мярка.

„Това беше дигитален обир без оръжие“, коментира Sydney Morning Herald.

Реакцията бе светкавична – акциите на Qantas паднаха в деня след оповестяването, а социалните мрежи се напълниха с обвинения, че компанията е предпочела маркетингова показност пред елементарна сигурност.

Qantas нае Deloitte и Australian Cyber Security Centre (ACSC), за да извършат пълен одит. Щетите за компанията се изчисляват на около 45 млн. австралийски долара – не само заради мащаба на инцидента, но и заради разходи за възстановяването на доверието.

„Ние вече сме подготвени да бъдем двигател на тази трансформация“, казва управляващият ICT услугите в телекома

Михаил Семерджиев, А1: „AI и киберсигурността ще определят бъдещето на бизнеса“

Цената на доверието

Във всички тези случаи пробивът не засяга само системите. Финансовият одит може да открие нови разходи, но не и влиянието върху клиентите. Те не питат дали CRM-ът е минал сертификация ISO 27001 – те питат дали личните им данни още са лични.

Според доклада IBM Cost of a Data Breach 2025, средната цена на пробив в клиентски бази достига 4,45 млн. долара, а близо 40% от засегнатите компании губят значителна част от клиентите си в рамките на шест месеца. Над половината от организациите посочват, че възстановяването на доверието е по-трудно от техническия рестарт на системите.

На този фон CRM вече е обект на стратегическа отговорност. Пробивът в него може да направи повече щети от финансов скандал, защото нарушава основната валута на бизнеса - личната връзка с клиента.

В България „киберодит“ извън секторните режими още не е задължителен, а транспонирането на европейската директива NIS2 се бави.

През май 2025 г. Европейската комисия изпрати мотивирано становище до страната ни заради непълна нотификация на мерките по директивата. Това означава, че докато новите изисквания за управление на риска, тестване на резервни сценарии и докладване на инциденти станат законов минимум, компаниите реално решават сами дали CRM-ът им е „златна мина“ или „отворен сейф“.

Регулаторният натиск в ЕС така или иначе расте - глобите по GDPR вече се броят в милиарди евро - затова практичният избор у нас е да се действа преди мандата: стриктни права за достъп и многофакторно удостоверяване (MFA), редовни резервни копия и упражнени планове за възстановяване, плюс твърди клаузи към външните доставчици на CRM. Към тези мерки се добавят и активна защита на крайните устройства (Endpoint Protection), които спират криптирането на данни и засичат нетипично поведение още в ранна фаза. Допълнителни нива на сигурност осигуряват редовните тестове за уязвимости (Pentest) и постоянният мониторинг чрез оперативен център за сигурност (SOC), който следи за инциденти в реално време.

Това са част от разликите между презентация с обещания и бизнес, който пази доверието.