Більшість київських компаній досі дізнаються про проблеми з кібербезпекою лише тоді, коли вже сталося порушення. На конференції Cybersecurity Dialogue, що пройшла 31 березня в Genesis Space, експерти наголосили: час перестати жити за цією логікою і почати інвестувати в систему, здатну витримати будь-які удари.

Захід, організований Diia.City Union та DarkCloud за підтримки SharksCode, зібрав тих, хто формує підходи до захисту, та тих, хто щодня захищає інфраструктуру українського бізнесу. Головна думка учасників полягає в тому, що кібербезпека давно вийшла за межі ІТ-відділів і стала питанням виживання компанії в цілому.

Фото до матеріалу: Кібербезпека в Києві: чому це інвестиція в бізнес-модель, а не лише витрати на ІТ

Ключовим інсайтом стало розуміння, що безпека — це не набір куплених інструментів, а комплексна система. Понад 90% успішних атак відбуваються через базові помилки, тому інвестувати потрібно не лише в софт, а й у злагоджену роботу команди, комунікацію та ухвалення рішень ще до настання кризи.

Люди залишаються головним фактором ризику та водночас найсильнішою ланкою захисту. Кількість фішингових атак зросла у 12 разів, а штучний інтелект зробив соціальну інженерію дешевшою та переконливішою. Ефективний захист вимагає від співробітників навичок діяти під тиском у реальному часі, а не просто проходити формальні тренінги.

Фото до матеріалу: Кібербезпека в Києві: чому це інвестиція в бізнес-модель, а не лише витрати на ІТ

Важливою темою стала базова кібергігієна, яку часто ігнорують на користь складних систем. Відсутність багатофакторної аутентифікації, слабкі паролі та незручні процеси безпеки стають більшою загрозою, ніж складні хакерські сценарії. Якщо система захисту незручна, люди просто знайдуть спосіб її обійти.

Особливу увагу приділили ризикам для малого бізнесу, який часто вважається «нецікавою мішенню». Насправді кіберзлочинці часто обирають дрібних підрядників, щоб проникнути в системи великих партнерів. Тому навіть найменшим компаніям життєво необхідно дотримуватися базових правил та залучати експертів.

Фото до матеріалу: Кібербезпека в Києві: чому це інвестиція в бізнес-модель, а не лише витрати на ІТ

Кібербезпека в Україні сьогодні — це жива лабораторія досвіду, де країна накопичила унікальну експертизу через постійні атаки на критичну інфраструктуру. Вона перестала бути просто функцією ІТ і стала невід'ємною частиною бізнес-моделі, де головне питання не «чи станеться атака», а «що ми будемо робити, коли вона станеться».