Cybersecurity Dialogue в Киеве: как бизнес меняет подход к киберзащите

Особое внимание уделено панельной дискуссии “Кибератаки изнутри: опыт и выводы украинского бизнеса”.

Среди спикеров — участники Союза и лидеры цифровой трансформации, в частности Александр Потий, Глава Государственной службы специальной связи и защиты информации, Андрей Жуковский, CEO Kyivstar.Tech и CIO Киевстар, Алексей Турчин, вице-президент компании GlobalLogic в Украине, Денис Несин, CEO DarkCloud, а также Сергей Кулик, Country Manager в iIT Distribution.

Участники дискуссии обратили внимание на одну из распространенных проблем в украинских компаниях: кибербезопасность часто воспринимают как набор отдельных продуктов. Покупают несколько решений, настраивают их и считают, что этого достаточно.

На самом деле это создает иллюзию безопасности. При первом серьезном инциденте выясняется, что инструменты не интегрированы, процессы не задокументированы, а ответственные не знают, что делать в первые часы.

Еще одна распространенная ошибка — концентрироваться только на инфраструктуре, игнорируя права доступа и поведение пользователей. Компания может иметь базовую техническую защиту, но оставаться уязвимой из-за избыточных прав или отсутствия контроля над подрядчиками.

После 2022 года ситуация начала меняться. Бизнес уделяет больше внимания резервированию данных, мониторингу и контролю доступа. Это заметно как в запросах компаний, так и в обсуждениях на рынке. В то же время атаки стали точечными и быстрыми, без лишнего «шума».

По словам Сергея, атаки чаще всего начинаются не с технического взлома. Самый простой путь — через корпоративную почту или аккаунт сотрудника.

Получив доступ к корпоративной почте, злоумышленник получает полную картину внутренних процессов: кто отвечает за финансы, как проходят платежи, кто принимает решения. После этого технический взлом уже не нужен — достаточно вмешаться в коммуникацию. Типичный сценарий: подмена реквизитов в платежном листе или сообщение «от руководителя» с нужными инструкциями.

Отдельное внимание стоит уделить внешним сервисам и устаревшим настройкам. Их редко пересматривают, поэтому они остаются удобными точками входа.

Еще один риск — подрядчики. Компания не существует изолированно: если у партнера слабая защита, это автоматически создает угрозу для всей цепочки взаимодействий.

Предугадать конкретную атаку невозможно, но обычно ей предшествуют мелкие отклонения. Проблема в том, что на них не реагируют всерьез.

Например, это может быть необычный вход в систему, изменение поведения аккаунта, странное письмо или нетипичный запрос от коллеги. Сотрудники замечают такие вещи, но компания реагирует слишком медленно или ограничивается формальной проверкой. Когда подобные сигналы накапливаются, они создают ясную картину риска. Вопрос только в том, успевает ли компания принять меры до того, как это перейдет в финансовые или операционные потери.

Киберзащита постепенно выходит за пределы ИТ-функции. Её приходится интегрировать в управление бизнесом — в процессы, доступы, взаимодействие с партнёрами.

Компании, которые это понимают, работают с рисками иначе: отслеживают доступы, быстрее реагируют на аномалии и отдельно планируют, как действовать в случае инцидента. В итоге это влияет не только на безопасность, но и на способность компании не останавливаться во время атаки.

Кибербезопасность больше не ограничивается техническими задачами. Она напрямую влияет на то, сможет ли бизнес продолжать работу во время инцидента. Речь идёт о контроле доступов, управлении доверием между командами, скорости выявления проблем и готовности действовать без задержек.

Фокус сместился: компании уже не обсуждают сам факт возможных атак. Вместо этого оценивают, как быстро они их заметят и имеют ли понятный план действий, который можно реализовать без потери времени.

Мы искренне благодарим Diia.City Union и DarkCloud за приглашение к диалогу и качественную организацию события. Именно такие встречи дают возможность говорить открыто о сложных кейсах и быстрее находить общие подходы к рискам и решениям, чем любые формальные обсуждения.