Цифрова реальність: можливості чи загроза для бізнесу?

09/ 07/ 2020

Прослухати онлайн Зупинити   Цифрові технології пропонують необмежену кількість можливостей, але разом з цим з’являється простір і для кіберзагроз. Як захистити державу та бізнес від цифрових викликів? Які є методи ефективного управління ризиками в онлайн середовищі? Власне про це ми говорили з експертами під час онлайн-конференції Європейської Бізнес Асоціації «Кібербезпека. Основні виклики для бізнесу». Переглянути відео зустрічі Адольф Дьоріг, голова Консультативної ради з кібербезпеки Швейцарської академії інженерних наук, вважає, що принципи цифрової безпеки повинні бути закладені в основу сучасної системи економіки. Так, вже недостатньо впроваджувати мережеві протоколи безпеки. Наразі питання інформаційного захисту повинно стати невід’ємною складовою стратегії розвитку як бізнесу, так і держави. Мова йде про цифровий суверенітет. За словами пана Дьоріга, усе програмне забезпечення, яке використовується в сфері кібербезпеки, походить з США та Китаю. Тому, існує нагальна потреба в розробці європейського продукту оборони. Це не тільки підвищить готовність регіону до прихованих викликів онлайну, але і створить нові робочі місця.  Водночас, для підтримки ефективної системи кібербезпеки необхідно виділити більш ніж 10% загального бюджету проєкту. Також важливо чітко визначитися з цифровими активами компанії, контролювати ключові технічні процеси та співпрацювати з місцевим урядом у сфері інформаційної безпеки.  За оцінками Олександра Кардакова, експерта з кібербезпеки та голови Наглядової Ради Октава Капітал, лише 25% великих українських корпорацій мають достатньо розвинену ІТ-інфраструктуру для протидії кіберзагрозам. Зокрема, це великі гравці в банківській сфері, а також в ритейлі та секторі зв’язку. Пан Кардаков вважає, що немає потреби у тотальному впровадженні заходів безпеки. Насамперед, необхідно розуміти чи є доцільним для конкретного бізнесу питання захисту цифрових даних. Адже, часом, малому та середньому бізнесу можна обійтися і без складних систем інформаційної оборони. Мстислав Банік, Директор директорату розвитку електронного урядування Міністерства цифрової трансформації України, акцентував на тому, що в Україні існує проблема недовіри до державного продукту. Тому, попри успіх проєкту «Дія»,  інноваціями в сфері електронних сервісів та цифрових технологій повинні займатися саме представники бізнесу. Однак, держава продовжує активно рухатися у напрямку діджиталізації, що передбачає також вирішення питань кібербезпеки. Наразі, пріоритетом є скорочення кількості державних реєстрів із введенням системи логування, щоб ефективніше управляти особистими даними та запобігати можливостям прояву корупції. Варто зазначити, що завдяки Міністерству цифрової трансформації зараз в усіх органах влади є відповідні спеціалісти, які допомагають впроваджувати діджитал-рішення в роботі установ. На думку Олександра Мельника, старшого юриста юридичної фірми Василь Кісіль і Партнери, законодавство України, що регулює інформаційну сферу, не зовсім відповідає вимогам нової реальності. Так, наприклад, законодавство щодо захисту інформації в інформаційно-телекомунікаційних системах було прийнято більше 25 років тому, в той час як відповідна Директива ЄС датована 2016 роком. Тому, у бізнесу немає актуального та чіткого алгоритму щодо захисту своїх прав у випадку кіберінциденту. Наразі одним із варіантів юридичного захисту є страхування підприємств від кіберзагроз. Також, важливо врегульовувати питання самозахисту при кіберінцидентах. В даному контексті йдеться про захист сенситивної інформації та критичної інфраструктури, без якої неможливе повноцінне функціонування бізнесу. Ключовий висновок - цифровізація є комплексним процесом, який потребує не тільки високотехнологічних рішень, але і відповідних стратегічних та законодавчих інновацій. Крім того, перш ніж впроваджувати високотехнологічні рішення з кібербезпеки варто точно проаналізувати, наскільки вони є актуальними та важливими для конкретного бізнесу. Від імені Європейської Асоціації дякуємо спікерам за інформативну дискусію та різнобічне розкриття теми!

Цифрові технології пропонують необмежену кількість можливостей, але разом з цим з’являється простір і для кіберзагроз. Як захистити державу та бізнес від цифрових викликів? Які є методи ефективного управління ризиками в онлайн середовищі? Власне про це ми говорили з експертами під час онлайн-конференції Європейської Бізнес Асоціації «Кібербезпека. Основні виклики для бізнесу».

Переглянути відео зустрічі

Адольф Дьоріг, голова Консультативної ради з кібербезпеки Швейцарської академії інженерних наук, вважає, що принципи цифрової безпеки повинні бути закладені в основу сучасної системи економіки. Так, вже недостатньо впроваджувати мережеві протоколи безпеки. Наразі питання інформаційного захисту повинно стати невід’ємною складовою стратегії розвитку як бізнесу, так і держави. Мова йде про цифровий суверенітет. За словами пана Дьоріга, усе програмне забезпечення, яке використовується в сфері кібербезпеки, походить з США та Китаю. Тому, існує нагальна потреба в розробці європейського продукту оборони. Це не тільки підвищить готовність регіону до прихованих викликів онлайну, але і створить нові робочі місця.  Водночас, для підтримки ефективної системи кібербезпеки необхідно виділити більш ніж 10% загального бюджету проєкту. Також важливо чітко визначитися з цифровими активами компанії, контролювати ключові технічні процеси та співпрацювати з місцевим урядом у сфері інформаційної безпеки. 

За оцінками Олександра Кардакова, експерта з кібербезпеки та голови Наглядової Ради Октава Капітал, лише 25% великих українських корпорацій мають достатньо розвинену ІТ-інфраструктуру для протидії кіберзагрозам. Зокрема, це великі гравці в банківській сфері, а також в ритейлі та секторі зв’язку. Пан Кардаков вважає, що немає потреби у тотальному впровадженні заходів безпеки. Насамперед, необхідно розуміти чи є доцільним для конкретного бізнесу питання захисту цифрових даних. Адже, часом, малому та середньому бізнесу можна обійтися і без складних систем інформаційної оборони.

Мстислав Банік, Директор директорату розвитку електронного урядування Міністерства цифрової трансформації України, акцентував на тому, що в Україні існує проблема недовіри до державного продукту. Тому, попри успіх проєкту «Дія»,  інноваціями в сфері електронних сервісів та цифрових технологій повинні займатися саме представники бізнесу. Однак, держава продовжує активно рухатися у напрямку діджиталізації, що передбачає також вирішення питань кібербезпеки. Наразі, пріоритетом є скорочення кількості державних реєстрів із введенням системи логування, щоб ефективніше управляти особистими даними та запобігати можливостям прояву корупції. Варто зазначити, що завдяки Міністерству цифрової трансформації зараз в усіх органах влади є відповідні спеціалісти, які допомагають впроваджувати діджитал-рішення в роботі установ.

На думку Олександра Мельника, старшого юриста юридичної фірми “Василь Кісіль і Партнери”, законодавство України, що регулює інформаційну сферу, не зовсім відповідає вимогам нової реальності. Так, наприклад, законодавство щодо захисту інформації в інформаційно-телекомунікаційних системах було прийнято більше 25 років тому, в той час як відповідна Директива ЄС датована 2016 роком. Тому, у бізнесу немає актуального та чіткого алгоритму щодо захисту своїх прав у випадку кіберінциденту. Наразі одним із варіантів юридичного захисту є страхування підприємств від кіберзагроз. Також, важливо врегульовувати питання самозахисту при кіберінцидентах. В даному контексті йдеться про захист сенситивної інформації та критичної інфраструктури, без якої неможливе повноцінне функціонування бізнесу.

Ключовий висновок – цифровізація є комплексним процесом, який потребує не тільки високотехнологічних рішень, але і відповідних стратегічних та законодавчих інновацій. Крім того, перш ніж впроваджувати високотехнологічні рішення з кібербезпеки варто точно проаналізувати, наскільки вони є актуальними та важливими для конкретного бізнесу.

Від імені Європейської Асоціації дякуємо спікерам за інформативну дискусію та різнобічне розкриття теми!