Дата публікації:
Публікація:
Київ знову став платформою для відвертого діалогу про виклики кібербезпеки, де підприємці, експерти та представники держави на заході “Let IT Be: Кібербезпека і стійкість малого бізнесу”, організованому Асоціацією IT Ukraine за підтримки UKRSIBBANK BNP Paribas Group, об’єднали зусилля у пошуках рішень для захисту бізнесу в епоху невпинних кібератак.
Більшість кіберінцидентів стається не через досконалість хакерів, а через критичні помилки самого бізнесу. Головні з них – хибне відчуття безпеки (“це не про нас”), мінімальний бюджет для захисту (“антивірус – і досить”) та людський фактор, адже, за даними synchron.ua, 90% атак відбуваються через помилки співробітників.
Водночас кіберзлочини виходять на новий рівень: AI-фішинг, дипфейки, Ransomware-as-a-Service, а також supply-chain та комбіновані атаки (шифрування + шантаж + DDoS) стали – буденністю.
Нині українські підприємці продовжують працювати попри обстріли, енергетичну нестабільність і ринкові виклики. І до всіх цих труднощів додаються ще й кіберзагрози. Іноді достатньо одного витоку даних чи заблокованого чи фейкового сайту, щоби зупинити роботу команди, або підірвати довіру, яку будували роками. Ми в UKRSIBBANK переконані, що кіберстійкість – це стратегічна необхідність. Щодня наша велика команда дбає про безпеку даних наших клієнтів і стабільність сервісів. Та водночас розуміємо, що без колективних зусиль бізнесу, ІТ-експертів і державних інституцій забезпечити надійний цифровий захист неможливо,
– поділився Андрій Кашперук, заступник голови правління, директор із питань роздрібного бізнесу UKRSIBBANK BNP Paribas Group.
Під час відкритої розмови експерти підкреслили, що кібератаки – це реальна, регулярна та руйнівна загроза. Питання стоїть не “чи станеться”, а “коли станеться”. Чекати атаки – означає програти, тому єдина стратегія – діяти на випередження.
В обговоренні взяли участь Роман Сологуб, співзасновник та CEO ISSP, Сергій Кулик, Керівник українського офісу iIT Distribution, Дмитро Пахольченко, Т.в.о. директора Департаменту кіберзахисту Адміністрації Держспецзвʼязку та Анна Булах, директорка з урядових звʼязків та публічних політик в Україні, Google. Модераторкою виступила Євгенія Беспалова, Почесна IT-амбасадорка України, Стратегічна директорка Molfar, Foreign Affairs Adviser у UNIT.City.
Що робити, якщо мільйонних бюджетів на кібербезпеку немає? Спікери наголосили, що в такому разі ключовою стає інвестиція в культуру кібербезпеки, а людиною, що за неї відповідає, стає сам власник бізнесу.
Такі події допомагають малому та середньому бізнесу швидко отримувати практичні знання та перевірені інструменти захисту. Підприємці бачать, як доступні рішення можуть мінімізувати ризики, а також отримують підтримку експертів і партнерів. Це робить кіберстійкість реальною частиною розвитку бізнесу, а не складною теорією,
– зауважує Сергій Кулик, Керівник українського офісу iIT Distribution.
У практичній частині заходу спікери зосередились на конкретних інструментах та кейсах. Трохим Бабич, Заступник декана факультету інформатики Національного університету «Києво-Могилянська академія», обговорив використання сучасних кіберполігонів в освітньому процесі. Керівник напряму кібербезпеки в компанії SHERIFF Євген Єгоров поділився тенденціями щодо кібервразливостей бізнесу, а СEO Kyivstar.Tech Андрій Жуковський розповів інсайти про “тиху фазу” кібератак та проактивні дії бізнесу у секції Case Study. Це дало можливість зрозуміти типові помилки та побачити рішення, які вже впроваджені в компаніях і ефективно запобігають атакам.
Експерти також акцентували увагу на тому, як діяти до того, як стане пізно: як розпізнати приховану присутність зловмисника, мінімізувати ризики та побудувати систему моніторингу, яка попереджає атаки.
Чекліст із 5 кроків, що рятують бізнес:
Під час Fireside Chat експерти, зокрема Валентин Кучерук, Директор CyberLab — Лабораторія комп’ютерної криміналістики, і Олексій Могир, Керівник з розвитку бізнесу ELKO Ukraine, розібрали покрокові дії у перші години після інциденту. Ключова проблема бізнесу, яку вони виділили, — це страх визнати проблему. Проте саме мовчання шкодить репутації сильніше, ніж сам факт атаки.
Модераторував дискусію Максим Ященко, начальник служби інформаційної безпеки UKRSIBBANK BNP Paribas Group, підсумував, що прозорість та своєчасне реагування є критичними для збереження довіри клієнтів і партнерів.
Швидкі кроки після кіберінциденту:
Кібербезпека — це не розкіш великих корпорацій, а питання виживання малого бізнесу. Якщо ви думаєте що «та мене це не стосується» то знайте, вас це стосується в першу чергу, та один злам може коштувати більше, ніж рік роботи, а то і зовсім існування бізнесу,
– підкреслює Євген Єгоров, Керівник напрямку кібербезпеки, компанія SHERIFF.
У ході Digital Trust Brief заступник директора з розвитку підприємництва, Офіс з розвитку підприємництва та експорту Олександра Степаненко підсумувала, що після атаки важливо не лише технічно відновитися, а й відбудувати довіру – до клієнтів, партнерів та інвесторів. Кібератаки – це не форс-мажор, а частина сучасного бізнес-середовища. Стійкість до них – це нова форма довіри та базова умова для виживання.
Подія Let IT Be організована Асоціацією IT Ukraine за підтримки UKRSIBBANK BNP Paribas Group.
