У світі, де швидкість інновацій постійно зростає, захист власних даних та кібербезпека стає надзвичайно важливими аспектами для будь-якої компанії. На SUP IT DAY-2023 разом з Адріяном Павликевичем, Chief Information Security Officer у «SoftServe» обговорювали дієвий план кіберстійкості українського бізнесу.
«Моя роль як віце-президента з кібербезпеки почалася з оцінки ризиків. Сьогоднішній ландшафт загроз значно змінився. Якщо раніше кібербезпеку сприймали як захист від хакерів та вірусів, то сьогодні це набагато складніше. І це не лише питання кіберхуліганства або вандалізму. Кібербезпека стала однією з найважливіших складових сучасного бізнесу. Ростуть витрати на кібербезпеку – як на інструментарій, так і на людей. Тому бізнес повинен прийняти рішення – інвестувати у власний захист або вирішити передати це на аутсорс. SoftServe створив власну службу реагування, але це дорожча з опцій».
Обидва варіанти мають свої плюси та мінуси, і важливо врахувати конкретні потреби та можливості організації, адже превентивна кіберстійкість є одним з ключових аспектів в кібербезпеці.
«Кіберпростір не має меж, і це означає, що будь-яка компанія незалежно від розміру або галузі діяльності є потенційною ціллю для кіберзлочинців», – далі веде думку спікер.
У кіберреагуванні існує певний алгоритм дій, що допомагає мінімізувати наслідки кібератаки. Згідно з даними, середній таймер для виявлення кібератаки складає всього 2 години. Це означає, що компанія має дуже вузьке вікно для виявлення та реагування на кіберзагрозу.
«Перш за все, важливо швидко виявити загрозу. Орієнтовно 1 хвилина. Далі знайти рішення ефективного реагування. Це близько 10 хвилин. Ще є година, щоб ізолювати та ліквідувати загрозу. Тому, забезпечення безпеки даних і мережі – це складна та постійна змінна, але з правильними планами та процедурами, це можливо. У майбутньому час на реагування може стати ще коротшим, тому робота над превентивними заходами та готовністю до виявлення й реагування на кібератаки стає надзвичайно важливою», – Адріян Павликевич.
Отож для того, щоб бізнесу зосередитися на основній діяльності та мати впевненість у надійності захисту вашої компанії:
- Кожна компанія повинна мати складову ІТ, яка мінімізує ризики, з якими вона може справлятися самостійно.
- Будь-які бізнес-процеси, які виходять за межі внутрішньої компетенції компанії, передати на аутсорс спеціалістам.
Дякуємо «SoftServe» за партнерство на SUP IT DAY-2023 та плідну співпрацю!