Вероніка Мильцева
Старша юристка практики Технологій та інвестицій в Juscutum
Сьогодні весь світ стикається з безпрецедентними викликами у сфері кібербезпеки, що вимагає комплексного підходу до захисту інформаційного простору. Для України це питання в контексті війни взагалі стає одним із ключових пріоритетів.
Нещодавно всі ми були свідками новин про атаки на «Укрпошту», «Монобанк», «Шлях», «Нафтогаз». Випадок зі зломом систем «Київстар» яскраво продемонстрував, що кібератаки стають жорсткою реальністю, що може мати надзвичайно руйнівні наслідки, зокрема для національної безпеки України. Збитки від руйнування даних, втрачені кошти, втрата продуктивності, крадіжка інтелектуальної власності, крадіжка особистих та фінансових даних, значні збої в звичайному ході бізнесу, репутаційні втрати. І це лише незначна кількість наслідків кіберзлочинності.
Водночас, злочинні дії торкаються не лише великих компаній чи державних органів. Так, кібершахраям щодня вдається зламувати тисячі приватних акаунтів у популярних месенджерах Telegram або Viber. Ці атаки використовують різноманітні методи та інструменти, включаючи фішинг, соціальну інженерію, шкідливе програмне забезпечення та експлуатацію вразливостей у програмному забезпеченні. Зловмисники постійно вдосконалюють свої методи, щоб обійти системи безпеки та отримати несанкціонований доступ до акаунтів.
Незважаючи на регулярні оновлення безпеки, які випускають розробники, повністю уникнути всіх потенційних загроз майже неможливо. Відповідно захист у вигляді двофакторної аутентифікації, регулярної зміни паролів, обережності при отриманні підозрілих повідомлень та посилань, а також використання надійного антивірусного програмного забезпечення – наразі є базою захисту, про яку має знати кожен.
Проблема кібербезпеки в сучасному світі набула глобального характеру, оскільки цифрові технології проникли у всі сфери людського життя. Від особистого спілкування до управління державними інституціями. Кіберзагрози не знають кордонів, тому атаки можуть бути здійснені з будь-якої точки світу в будь-який час.
Цікаве по темі: 10 трендів кібербезпеки у 2024 році, до яких треба готуватися вже зараз
За даними Cybersecurity Ventures, до 2025 року глобальна шкода від кіберзлочинності може досягти 10,5 трильйонів доларів щорічно. Якби кіберзлочинність розглядалася як окрема країна, то за розміром економіки вона займала б третє місце у світі після США та Китаю.
Відповідно витрати на боротьбу з кіберзлочинністю та втрати від кіберзлочинності постійно зростають в геометричній прогресії. Це змушує уряди по всьому світу здійснювати активні дії з метою запобігання та боротьби з кіберзлочинністю та приймати відповідне регулювання, що включає в себе такі питання як захист даних, звітність та інформування про інциденти, відповідальність та повноваження правоохоронних органів.
Наприклад, у Сполучених Штатах Америки, Закон про обмін інформацією у сфері кібербезпеки (CISA) заохочує приватні компанії ділитися інформацією про кіберзагрози з урядом. Він також надає певні правові гарантії компаніям, які беруть участь у програмах обміну інформацією.
Європейський Союз запровадив Загальне регулювання захисту даних (GDPR), яке не лише захищає приватність осіб, але й вимагає від організацій вживати потужних заходів кібербезпеки для захисту особистих даних. Також 7 січня 2024 року набув чинності новий Регламент ЄС про кібербезпеку, що встановлює заходи для високого загального рівня кібербезпеки в установах, органах, офісах і агентствах ЄС.
У Регламенті встановлюються заходи щодо створення внутрішньої системи управління ризиками кібербезпеки, управління та контролю для кожного суб’єкта Союзу, а також створюється нова Міжвідомча рада з кібербезпеки (IICB) для моніторингу та підтримки його впровадження суб’єктами Союзу.
Європейський закон про кіберстійкість в свою чергу описує вимоги до кібербезпеки для апаратних і програмних продуктів з цифровими елементами, що розміщуються на ринку Європейського Союзу. Виробники зобов’язані серйозно ставитися до безпеки протягом усього життєвого циклу продукту.
В Україні ж нещодавно секретар Ради національної безпеки та оборони Олексій Данілов заявив про можливість створення посади кібердипломата, що пов’язано зі швидким розвитком технологій у світі та зростаючою кількістю та складністю кібератак в світовому просторі.
Читайте популярне: Що таке EMV 3-D Secure та SCA: місце в платіжній екосистемі
Паралельно з правовими ініціативами, велику роль у стратегіях кібербезпеки відіграють технологічні рішення. В 2024 році світ кібербезпеки має швидко адаптуватись до наступних викликів:
- загрози штучного інтелекту (ШІ): використання ШІ в кібератаках стає все більш витонченим, дозволяючи зловмисникам автоматизувати атаки та використовувати складні методи обходу захисту;
- поширення квантових технологій ставить під загрозу існуючі методи шифрування, змушуючи розробляти нові стандарти квантово-стійкого шифрування;
- складність систем, пов’язана з ростом Інтернету речей, що дозволяє з’єднувати та керувати одночасно декількома пристроями, і відповідно збільшує кількість пристроїв, які потребують захисту, роблячи управління кібербезпекою складнішим.
Отже, кібербезпека сьогодні стає фундаментальним елементом корпоративної культури будь-якої компанії або організації. Ми говоримо про кібергігієну та кіберстійкість (здатність швидко відновлюватись після інцидентів), які мають бути інтегровані в корпоративну культуру на всіх рівнях компанії чи організації. Зокрема, можна надати наступні ключові рекомендації для бізнесу з найкращих сучасних практик щодо кібербезпеки:
- розробка комплексної стратегії кібербезпеки: бізнесу необхідно розробити і регулярно оновлювати комплексну стратегію кібербезпеки, яка включає як технічні, так і організаційні заходи захисту;
- використання технологій штучного інтелекту для підвищення ефективності захисту та виявлення потенційних загроз;
- застосування блокчейн-технологій, зокрема для захисту чутливих та значимих даних бізнесу;
- постійне професійне навчання персоналу з питань кібербезпеки;
- розробка політики та покрокового плану дій реагування на інциденти;
- участь у професійних асоціаціях та платформах для обміну інформацією про загрози та кращі практики кібербезпеки може значно підвищити рівень захисту компанії.
Застосування цих рекомендацій дозволить бізнесу ефективно захищати свої інформаційні активи в умовах постійно зростаючих кіберзагроз, а також забезпечити стійкість і розвиток у довгостроковій перспективі.
Ознайомтеся з іншими популярними матеріалами:
Що чекає на банківський сектор: технологічні зміни та протистояння кіберзагрозам
5 головних міфів про кібербезпеку
У 2024 році запрацювала нова система фінансового контролю