Руйнування як самоціль. Чому не можна нехтувати кібербезахистом особливо під час війни

  • Олександр Атаманенко

    COO Octava Defence

Кіберзлочинці намагаються зламати в Україні все, до чого можуть дотягнутися

Ми продовжуємо воювати з окупантом на інформаційному фронті, надаючи виключно перевірену інформацію та аналітику.
Війна позбавила нас можливості заробляти, просимо Вашої підтримки.
Підтримати delo.ua

Гадаю, бізнес-кейси за результатами супротиву українських кіберзахисників в 2022 році колись будуть вивчати в бізнес-школах. Не дивлячись на значне збільшення кіберзагроз (Держспецзв’язок інформує, що дослідив протягом 2022 року 2 100 кіберінцидентів та кібератак), нам вдалося мобілізуватися і тримати фронт. 

Проте на початку військових дій як CISO Octava Capital – керуючої кампанії багатопрофільного холдінгу, і як операційний директор оператора кібербезпеки Octava Defence, я спостерігав певну розгубленість замовників і заморожування бюджетів на кібербезпеку. 

З аналізу динаміки подій, ми робили висновок, що ситуація набиратиме обертів. Відмовлятися від захисту в таких обставинах рівноцінно бізнес-самогубству. Водночас ми розуміли позицію клієнтів, які знаходилися під загрозою фізичного знищення, що за силою впливу перебільшувало будь-які кіберризики.

Боротьбу з цією невизначеністю ми розпочали з перегляду фінансових умов співпраці. Почасти це було проявом громадянської позиції – будь-що підтримати український бізнес, допомогти замовникам пройти важкий період без втрати якості. Почасти – засобом зберегти відносини.

Згодом, коли кількість кіберінцидентів збільшилася настільки, що ні в кого не лишилося сумнівів щодо ролі кібербезпеки у підтримці життєстійкості організації, це дозволило нашим замовникам впоратися з викликами, а нам – забезпечити фінансову стабільність.

В цей час окрім резонансних та висвітлених медіа прикладів DDоS-атак, нам стало відомо про рекордну кількість інших атак, наприклад, знаємо про масові випадки брутфорсу (спроб взлому методом перебору паролей) та шахрайства. Змінилися мотивація кібезлочинців. Якщо раніше інтерес був в комерційній площині, то зараз наміри радикальніші – заблокувати роботу або знищити.

Загалом протягом 2022 року аналітики SOC Octava Defence отримували інформацію про масові атаки по клієнтам, які раніше навіть не потрапляли в зону інтересів зловмисників. Зараз кіберзлочинці в Україні намагаються зламати все, до чого можуть дотягнутися. 

Все це відбувається на фоні жорстокої кадрової кризи в наслідок вимушеної міграції, мобілізації спеціалістів та окупації частини територій. Я розумію наскільки важко моїм колегам зараз підтримувати внутрішню експертизу по всіх напрямах кібербезпеки і відмічаю, що ринок заново відкриває для себе вигоди аутсорсингу та аутстафінгу. 

Як CISO холдинга мені вигідніше заплатити Octava Defence за керовані послуги або моніторинг, зняти з команди навантаження та сконцентрувати на завданнях розвитку бізнесу, а ніж шукати та підтримувати готового спеціаліста в команді.

Кількість нових контрактів Octava Defence підтверджує, що мої колеги з інших бізнесів зі мною солідарні. Нам не тільки вдалося втримати та підтримати поточних замовників, ми суттєво наростили клієнтську базу.

Окремо хочу відмітити підвищення технологічної зрілості замовників. По-перше, все частіше вони демонструють намір будувати технологічний ландшафт, який забезпечуватиме повну прозорість ІТ-інфраструктури. Хочуть збирати дані звідусюди наприклад з локальних центрів обробки даних, хмарного середовища, мобільної інфраструктури або IoT-пристроїв, що передбачає наявність відповідних технологій. Вкладаються в посилення технічних засобів захисту.

По-друге, водночас усвідомили, що тільки технічних засобів недостатньо для підтримки кібербезпеки. З'являється розуміння, що інвестувати тільки в покупку недостатньо. Засоби захисту також треба правильно впровадити та експлуатуватию, що вимагає наявності кваліфікованих та дорогих спеціалістів.

Керівникам з кібербезпеки не позаздриш. В очікуванні нових кібератак рф проти України, вони мусять підвищувати кіберстійкість в умовах обмеженого фінансування та збільшення ризиків по персоналу. Щоб подолати брак ресурсів при впровадженні нових засобів захисту я обираю орендну модель. Це допомагає збалансувати поточний бюджет та підвищує швидкість впровадження технологій. 

 А перш ніж, рухатися до цілі рекомендую провести самооцінку. Для цього наприкінці року разом з асоціацією CISO Ukraine - об’єднанням керівників підрозділів інформаційної безпеки, серед яких представники таких компаній, як Група Метінвест, "Київстар", Vodafone, Fozzy Group, «Приватбанк» та інші, ми розробили опитувальник. Він охоплює ключові індикатори, які дозволяють оцінити технологічну, експлуатаційну та організаційну зрілість системи кібербезпеки.

Скористайтесь можливістю провести самооцінку поточного рівня кіберстійкості – пройдіть опитування, проаналізуйте власні стратегії та приготуйтесь до викликів 2023.

Взяти участь: www.octava.ua/ciso-research