2 квітня iIT Distribution разом із DData Consulting провели закритий круглий стіл «Кіберінциденти без кордонів: як формується екосистема для обміну даними», зібравши лідерів кібербезпеки з галузей телекомунікацій, промисловості, транспорту та страхування. Модератором дискусії виступив Кирило Гончарук, Ukraine Country Leader Cyber Future Foundation та CTO of the Year in the EMEA region.
Під час дискусії учасники говорили про ризики, з якими сьогодні стикається бізнес, реакції на кіберінциденти та те, як змінюється роль обміну інформацією між компаніями. Все частіше атаки мають ланцюговий характер і поширюються хвилями через цілі індустрії, тому швидкість отримання контексту про загрозу стає критичною.
Одним із ключових висновків стало те, що сьогодні ринку бракує єдиного центру сповіщення про кібератаки та їхні наслідки для різних секторів. Часто компанії дізнаються про інциденти вже постфактум із новин, коли реагувати значно складніше.
Водночас обмін інформацією вже відбувається на різних рівнях. Як дистриб’ютор, iIT Distribution отримує важливі сигнали про інциденти та нові загрози від клієнтів, партнерів і вендорів і готовий ділитися цією інформацією, щоб допомагати бізнесу швидше реагувати на ризики.
Окремо учасники говорили про роль threat intelligence, який формують вендори. Аналітика загроз і глобальні дані про атаки дозволяють швидше розпізнавати нові сценарії атак і попереджати про потенційні ризики ще до того, як вони поширяться на інші компанії чи галузі.
У цьому контексті особливу увагу приділили технологіям, які допомагають працювати з поверхнею атаки комплексно. Такі платформи, як CrowdStrike та Vectra AI, поєднують сигнали з різних джерел і дозволяють швидше виявляти та аналізувати інциденти. Водночас стало очевидно, що ізольовані SOC більше не дають повної картини. Ефективний захист починається там, де є кореляція подій між різними системами безпеки та спільне розуміння інциденту.
Одним із прикладів такого підходу є інтеграція Vectra AI з CrowdStrike Falcon Next-Gen SIEM. Вона поєднує мережеві сигнали, дані з кінцевих пристроїв, хмарних сервісів і систем ідентифікації, допомагаючи командам безпеки швидше визначати пріоритети загроз і оперативніше реагувати на атаки.
Кібербезпека вже давно перестала бути внутрішнім питанням окремої компанії. Це спільна зона відповідальності індустрій. Можливо, наступним логічним кроком для ринку стане створення міжгалузевої платформи обміну інформацією про кіберзагрози для бізнесу.
Бо у кібербезпеці виграє не той, хто першим постраждав від атаки, а той, хто першим зробив висновки.
