Кібератаки не завжди переслідують одну ціль — викрасти персональні дані чи гроші. Різні групи хакерів налаштовані на шпигунство, пропаганду, паралізацію інфраструктури. Проте незалежно від об’єкта атаки збитки й наслідки, як мінімум, суттєві.
Досвід потужних кібератак робить українську індустрію кіберзахисту унікальною. Але цією унікальністю теж треба ще вміти скористатися.
Як це роблять в Україні та з якими проблемами стикається бізнес й ті, хто його захищає — в матеріалі hromadske.
Українська індустрія кіберзахисту
В Україні вартість кіберзахисту в сучасних умовах становить приблизно $500 на рік на одного працівника, відповідно до дослідження Data Driven. Але це — в ідеалі. Такий захист передбачає, крім відповідних кіберрішень, контроль за поведінкою працівників, аби ті поводилися в цифровому просторі грамотно й не наражалися на ризики, та різноманітні симуляції кібератак на ІТ-системи компанії.
В реальності ж навіть у Польщі, де індустрія кіберзахисту значно більша за українську та становить $800 млн, витрати на кіберзахист на одного працівника становлять приблизно 47 доларів на рік.
В Україні великі компанії витрачають в середньому 10-15% свого річного бюджету на кіберзахист, а невеликі компанії — понад 20%. При цьому 63% компаній послуговуються імпортними системами захисту, а лише 37% обирають продукти українських розробників. Показово, що 61% навіть не отримував пропозицій щодо українських кіберрозробок — тому ринку точно є куди зростати.
Україна увійшла до четвірки країн, на які здійснюється найбільше кібератак — разом із США, Південною Кореєю та Китаєм. Найчастіше ворожі хакери, насамперед російські, атакують урядові структури та органи державної влади, сектор безпеки та оборони, телекомунікації та ІТ-системи, медіа, енергетичний сектор, логістику та банки.
Інколи для кращої захищеності від кібератак потрібно не лише придбати сучасне рішення, а просто відмовитися від використання певного програмного забезпечення. Так сталось і в Україні, де бухгалтерські відділи великої кількості компаній традиційно використовували російський софт.
«Варто звернути увагу на роботу громадськості та держави у боротьбі з програмним забезпеченням з РФ [як-от «1С» та інші рішення для бухгалтерського й податкового обліку]. Так, за відкритою інформацією, починаючи з другого року війни, близько 10-15 тисяч компаній відмовилися від використання цього продукту, чого не спостерігалось раніше», — зазначає Антон Басистий із «Європейської бізнес-асоціації».
Спонсори індустрії кібербезпеки України
«На внутрішньому ринку замість підтримки вітчизняного виробника державні структури — наприклад, Мінцифри — отримують безплатні ліцензії [на рішення із кіберзахисту] від західних компаній, натомість передаючи інформацію щодо кібератак, — пояснює Сергій Харюк із компанії AmonSul. — Це призводить до того, що український досвід та знання передаються західним компаніям за відносно невелику ціну, а в той самий час не розвиваються власні продукти».
Наразі ключовим спонсором української індустрії кібербезпеки є допомога від міжнародних партнерів. Так, із початком повномасштабного вторгнення американська агенція USAID поставила собі за мету надати $38 млн грантової допомоги українським ініціативам із кіберзахисту. А Євросоюз виділив грантів на $10 мільйонів на ці самі цілі.
Однак практично всі опитані експерти та представники галузі кібербезпеки поскаржилися на те, що галузь досі не отримує достатніх інвестицій, щоб розвивати і свої сильні сторони, і нові розроблення.
«Основні бар’єри включають війну, загальну нестабільність, нестачу кваліфікованих кадрів та низьку обізнаність бізнесу щодо необхідності кіберзахисту. Це робить індустрію ризикованою для вкладень», — каже виконавча директорка ІТ Асоціації Марія Шевчук.
Кібербезпека: попит на послуги
Українські продукти не витримують конкуренції з глобальними гравцями, які передають ліцензії безплатно.
У компанії Oberig IT, яка продає дуже різні рішення для кіберзахисту, розповіли, що найбільше серед їхніх клієнтів є попит на такі послуги:
- глибокий моніторинг для виявлення загроз (рішення від Carbon Black, Symantec, Fidelis);
- мінімізування ризику вживання правами адміністратора (рішення від Delinea, FUDO);
- багатофакторна аутентифікація (Symantec, OneSpan);
- захист електронного листування (Symantec, Forcepoint);
- захист хмарних середовищ та застосунків (Tenable, Aglosec).
У ще одній українській компанії, що спеціалізується на кіберзахисті, — InDevLab — говорять про популярність таких послуг:
- аудит ІТ-систем та процесів;
- побудова безпечного ІТ-середовища, що буде витримувати високі навантаження та кібератаки;
- адаптація та побудова ІТ-систем відповідно до міжнародних стандартів.
Загалом в Україні у сфері кібербезпеки домінують такі технології, як мережева безпека — вона збереже частку ринку в 36% до 2029 року, кажуть в Data Driven. Водночас найшвидше зростатиме технологія хмарної безпеки завдяки своїй гнучкості та простоті.
