Cybersecurity Dialogue у Києві: як бізнес змінює підхід до кіберзахисту

Окрема увага була до панельної дискусії “Кібератаки зсередини: досвід та висновки українського бізнесу”.

Серед спікерів — учасники Спілки та лідери цифрової трансформації, зокрема Олександр Потій, Голова Державної служби спеціального зв’язку та захисту інформації, Андрій Жуковський, CEO Kyivstar.Tech та CIO Київстар, Олексій Турчин, віцепрезидент компанії GlobalLogic в Україні, Денис Несін, CEO DarkCloud, а також Сергій Кулик, Country Manager в iIT Distribution.

Учасники дискусії звернули увагу на одну з поширених проблем в українських компаніях: кібербезпеку часто сприймають як набір окремих продуктів. Купують кілька рішень, налаштовують їх і вважають, що цього достатньо.

Насправді це створює ілюзію безпеки. При першому серйозному інциденті виявляється, що інструменти не інтегровані, процеси не задокументовані, а відповідальні не знають, що робити протягом перших годин.

Ще одна поширена помилка — концентруватися лише на інфраструктурі, ігноруючи права доступу та поведінку користувачів. Компанія може мати базовий технічний захист, але залишатися вразливою через надлишкові права чи відсутність контролю над підрядниками.

Після 2022 року ситуація почала змінюватися. Бізнес більше уваги приділяє резервному копіюванню, моніторингу та контролю доступів. Це помітно як у запитах компаній, так і в обговореннях на ринку. Водночас атаки стали точковими й швидкими, без зайвого «шуму».

За словами Сергія, атаки найчастіше починаються не з технічного зламу. Найпростіший шлях — через корпоративну пошту або акаунт співробітника.

Отримавши доступ до корпоративної пошти, зловмисник отримує повну картину внутрішніх процесів: хто відповідає за фінанси, як проходять платежі, хто ухвалює рішення. Після цього технічний злам уже не потрібен — достатньо втрутитися в комунікацію. Типовий сценарій: підміна реквізитів у платіжному листі або повідомлення «від керівника» з потрібними інструкціями.

Окрему увагу варто приділити зовнішнім сервісам і застарілим налаштуванням. Їх рідко переглядають, тож вони залишаються зручними точками входу.

Ще один ризик — підрядники. Компанія не існує ізольовано: якщо у партнера слабкий захист, це автоматично створює загрозу для всього ланцюжка взаємодій.

Передбачити конкретну атаку неможливо, але зазвичай їй передують дрібні відхилення. Проблема в тому, що на них не реагують серйозно.

Наприклад, це може бути незвичний вхід у систему, зміна поведінки акаунта, дивний лист або нетиповий запит від колеги. Співробітники помічають такі речі, але компанія реагує занадто повільно або обмежується формальною перевіркою. Коли подібні сигнали накопичуються, вони створюють чітку картину ризику. Питання лише в тому, чи встигає компанія вжити заходів до того, як це перетвориться на фінансові або операційні втрати.

Кіберзахист поступово виходить за межі ІТ-функції. Його доводиться інтегрувати в управління бізнесом — у процеси, доступи, взаємодію з партнерами.

Компанії, які це розуміють, працюють із ризиками інакше: відстежують доступи, швидше реагують на аномалії й окремо планують, як діяти в разі інциденту. У підсумку це впливає не лише на безпеку, а й на здатність компанії не зупинятися під час атаки.

Кібербезпека більше не обмежується технічними задачами. Вона напряму впливає на те, чи зможе бізнес продовжувати роботу під час інциденту. Йдеться про контроль доступів, управління довірою між командами, швидкість виявлення проблем і готовність діяти без затримок.

Фокус змістився: компанії вже не обговорюють сам факт можливих атак. Натомість оцінюють, як швидко вони їх помітять і чи мають зрозумілий план дій, який можна реалізувати без втрати часу.

Ми щиро дякуємо Diia.City Union та DarkCloud за запрошення до діалогу та якісну організацію події. Саме такі зустрічі дають можливість говорити відкрито про складні кейси й швидше знаходити спільні підходи до ризиків і рішень, ніж будь-які формальні обговорення.