Стати членом Палатим. Київ, вул. Велика Житомирська, 33
e-mail: [email protected]
В Україні тема кібербезпеки за останні три роки набула значних зрушень. Однак і сьогодні ще багато хто і в уряді, і в бізнесі, і в суспільстві не відчуває достатньої обізнаності про кіберзагрози або не підготовлені до них. Для подолання цього розриву в ТПП України за ініціативи комітету електронних комунікацій при ТПП України відбувся форум «Кібербезпека − захисти свій бізнес».
«Україні довелося зазнати удару серйозних хакерських атак і доводити на практиці свою спроможність відповідати високим світовим стандартам інформаційної безпеки. Ми здобули унікальний досвід боротьби з кіберагресією й інформаційним тероризмом. Україна зіткнулися з вірусом petyaA, кібератаками, підробками електронних підписів, що порушують права бізнесу, підробкою sim-карт тощо, чого майже неможливо уникнути під час розвитку прогресуючих новітніх технологій», – додав Геннадій Чижиков, президент ТПП України.
Форум став платформою для обговорення шляхів допомоги компаніям будь-якого масштабу в оцінці, розробці та зміцненні своїх програм кібербезпеки для захисту бізнесу, просвіти та обміну досвідом (технології, законодавство, рішення); виявлення кращих практик у сфері інформаційної безпеки; налагодження міжгалузевого діалогу «Суспільство – бізнес – держава»; надання дійсного поштовху в українському суспільстві щодо підвищення уваги до кібернетичних загроз і шляхів їх подолання.
Обговорення проблематики відбулося у трьох форматах:
Кібербезпека має стати частиною культури кожної бізнес-одиниці чи установи. Компанії, уряд і вендори мають спільно розвивати кіберекосистему, як складне співтовариство взаємодіючих пристроїв, мереж, людей і організацій, процесів і технологій. Це створить умови для пом’якшення загроз, які щодня стають більш витонченими та небезпечними.
«Починати будувати безпечну державу, створювати культуру кібергігієни потрібно зі шкільної лави, тому що будь-який вірус проникає в систему через користувача. Саме користувач – найслабша ланка в системі кібербезпеки, це скаже вам будь-хто із тих, хто займається питаннями безпеки. Наші діти починають взаємодіяти з цифровим світом сьогодні вже з 3–5 років. Тому не пізніше, ніж з 1 класу їм потрібно розповідати і про небезпеки кіберпростору, і про медіаграмотність. Якщо ми не виховаємо правильно «цифрових» громадян, то наша країна завжди буде благодатним середовищем для кіберзлочинців. Це – головна інвестиція будь-якого відповідального і стратегічно мислячого бізнесу. Саме цим займаємося і ми в рамках соціального проекту it-школяр»,− сказав Валерій Омельченко, інвестор HUB 4.0.
Зростаюча цифровізація ставить Україну перед необхідністю протистояти все більшій кількості викликів і загроз у кіберпросторі. Жертвами хакерів часто стають не тільки великі корпорації, а й підприємства малого і середнього бізнесу, а також рядові користувачі. З огляду на це, учасники заходу вважають необхідним створення Національної екосистеми кібербезпеки, однією із складових якої буде стратегія надання допомоги жертвам кібератак. Лише так можна сформувати єдиний простір довіри до електронних послуг як основи цифрового майбутнього України.
За участі представників бізнесу відбулася дискусія щодо нових потенційних загроз, які виникають у ході запровадження нових технологій, міграції інфоресурсів у хмару, розвитку Інтернету речей і гіперпов’язаності. Це формує нові виклики та запити у сфері управління ризиками при збоях даних: відповідь і відновлення, план реагування на інциденти. На часі – створення бази цифрових доказів, розроблення та впровадження національних стандартів і технічних регламентів надання допомоги жертвам кібератак.
«Стрімкій розвиток і доступність IT призвели до появи технологій «Інтернету речей», формування нового обліку «FinTech», зокрема цифрових і кріптовалют, кріптобірж, електронних виборів і «розумних контрактів», що кардинально змінює кіберпростір. Сучасні атаки (APT-атаки) в кіберпросторі можуть здійснюватися за тривалий час, маючи «латентний» період, який є дуже складним для виявлення, а підготовка до здійснення APT-атаки має не автоматичний, а організаційно-технічний характер. Реалізація «інтелектуальних» APT-атак, як правило, здійснюється організованими угрупованнями кіберзлочинців/кібертерористів/кібервійськових. Забезпечення кібербезпеки можливе тільки шляхом комплексного і безперервного застосування організаційно-правових і технічних методів захисту»,− відзначив Антон Кудін, заступник директора департаменту безпеки, начальник управління безпеки інформації Департаменту безпеки НБУ.
Одним із ключових елементів кібербезпеки є підвищення обізнаності суспільства про існуючі та потенційні загрози.
«У 40% компаній директори взагалі не мають відношення до оцінювання кіберризиків. Постачальники, підрядники, субпідрядники ніколи не оцінюються через призму кіберризиків. Лише в 5% компаній працівники проходять регулярні навчання з кібербезпеки чи кібергігієни. Найбільша перепона кібербезпеці − низька обізнаність працівників»,− додав Ігор Коцюба, лід-експерт Кіберцентру CyberDesk, член експертної групи з кібербезпеки ЄС у Брюсселі, член ISACA та Міжнародної асоціації з кібербезпеки.
Антикризовий центр кібернетичного захисту бізнесу при ТПП України, який став майданчиком для діалогу експертного середовища, бізнесу та влади з питань кібербезпеки українського бізнесу, започаткував просвітницьку програму. Центром розроблено 14 окремих курсів, що будуть поширені через регіональну структуру ТПП. Програма сприятиме реалізації ініціатив із питань кібербезпеки, підвищенню здатності бізнесу потужно протистояти загрозам шляхом створення своєї екосистеми кібербезпеки як основи функціонування в умовах сучасних викликів.
Теги: ТППУ, it, кібервиклик, кіберстрахування
