Захист від хакерів. Як працює «Програма з кібердіагностики бізнесу» та які переваги надає підприємцям – відгуки

Кіберзахист є однією з базових потреб українського бізнесу, важливість якої зросла під час повномасштабної війни Росії проти України. В умовах постійних кіберзагроз український бізнес має усвідомити необхідність регулярної кібердіагностики і посилення захисту своєї цифрової інфраструктури. Для покращення комунікації та активізації співпраці бізнесу й надавачів кіберпослуг Міністерство цифрової трансформації, Офіс з розвитку підприємництва та експорту, національний проєкт Дія.Бізнес, Проєкт USAID «Кібербезпека критично важливої інфраструктури України» й Київська школа економіки розробили і презентували Програму з кібердіагностики бізнесу. В її межах низка українських компаній безоплатно отримала послуги з кібердіагностики. На прикладі учасників Програми розповідаємо про практичні переваги та можливості для бізнесу 

Цілі Програми з кібердіагностики і її переваги для бізнесу як учасника

Кібербезпека – один з чинників, на якому височіє репутація бізнесу та його фінансовий успіх. Це також запорука надійної роботи всіх його цифрових сервісів і платформ: не лише електронної пошти та акаунтів у соцмережах і месенджерах, а й банківських рахунків, додатків, особистих даних клієнтів і деталей операцій з ними. Щоб оперативно та ефективно підвищити кіберзахищеність українського малого й середнього бізнесу, було створено Програму з кібердіагностики бізнесу.

Вона реалізується шляхом надання учасникам однієї безоплатної послуги з кібердіагностики: тесту на проникнення ; тесту безпеки мобільного застосунку ; оцінки вразливостей інформаційного середовища

Взяти участь у Програмі та отримати кібердіагностування може зареєстрований в Україні малий і середній бізнес, що не співпрацює з країною-агресором, має штат до 250 осіб і річний оборот не більш ніж €50 млн. Про те, які кроки мають виконати надавачі та отримувачі кіберпослуг, щоб стати учасниками Програми, можна дізнатися у нашому експлейнері за посиланням

Програма з кібердіагностики бізнесу покликана сформувати в українського бізнесу стійке розуміння необхідності своєчасної кібердіагностики усіх цифрових систем і посилення їхнього захисту, підвищення обізнаності бізнесу у галузі цифрової безпеки.

І бізнеси, що є отримувачами послуг, і компанії-надавачі послуг отримують низку переваг від участі у Програмі. Ось головні з них: 

  • завдяки безоплатному виявленню та всебічному аналізу вразливостей цифрових систем бізнес посилить свою кібербезпеку і убезпечить себе від потенційних проблем;
  • посилення кіберзахисту забезпечує безперебійність роботи бізнесу, конфіденційність клієнтських даних, допомагає уникнути фінансових і репутаційних втрат;
  • послуга кібердіагностування надійна та якісна, адже її надають лише верифіковані Адміністратором кіберпостачальники;
  • консультація від кіберекспертів команди Адміністратора (Київська школа економіки) допомагає обрати найбільш релевантну послугу з трьох запропонованих;
  • бізнес-процеси підприємства наближаються до регуляцій ЄС з кібербезпеки, а це пришвидшить вихід українських компаній на міжнародні ринки.

Вигоди, які отримують надавачі послуг з кібердіагностики:

стимулювання попиту на їхні послуги;

нові бізнес-можливості на ринку і розширення клієнтської бази;

прибуток від надання послуг клієнтам в рамках Програми, що реалізується за підтримки USAID.

Співпраця бізнесу та компаній з кібербезпеки автоматизована завдяки онлайн-платформі, де процес регулює незалежний адміністратор – Київська школа економіки. Усі процедури прозорі й швидкі, а надання послуг підкріплюється звітами якості виконаних робіт і перевіряється незалежними експертами. Платформа максимально диджиталізована, а усі наявні механізми синхронізовані й структуровані, щоб забезпечити кожному учаснику позитивний користувацький досвід.

Ключові розділи та інструменти платформи, які знадобляться учасникам Програми з кібердіагностики бізнесу:

  1. Реєстрація. Зареєструватися і отримувач, і надавач послуг можуть в особистому кабінеті, авторизувавшись за кілька секунд з допомогою системи ID.GOV.UA, застосунку Дія або особистого цифрового ключа. Реєструючись і верифікуючись, учасники можуть швидко завантажити необхідні документи у відповідні поля.
  2. Підписання актів та договорів. Цей процес на платформі автоматизований, вбудована підтримка мультипідпису, що спрощує і пришвидшує документообіг. 
  3. Запитання-відповіді. У розділі FAQ зібрано вичерпні відповіді на усі запитання, що можуть виникнути у процесі роботи на платформі, а також розміщено відеозапис з навігацією по реєстрації. 
  4. Швидке консультування. За потреби зареєстрований учасник може безкоштовно замовити консультацію в Адміністратора у розділі «Потрібна допомога». Кіберексперти чи фахівці операційної підтримки нададуть відповідь електронною поштою або телефоном залежно від бажання користувача.
  5. Реєстр учасників. У розділі «Надавачі» усі відвідувачі платформи можуть побачити перелік верифікованих за Програмою надавачів послуг з кібердіагностики.
  6. Перелік кіберпродуктів для бізнесу. На платформі доступний каталог продуктів кібербезпеки з корисними цифровими інструментами для комплексного захисту бізнесу від кіберзагроз.

Приклади успішної кібердіагностики бізнесу

Олег Хаврук

Олег Хаврук

директор ІТ-відділу Книжкового інтернет-магазину Наш Формат (Отримувач послуг з кібердіагностики)

Читати більше Згорнути

«Наша компанія – продавець книжкової продукції в Україні. А закон цифрового бізнесу такий – що швидше розвивається компанія, то ймовірніше вона стикнеться з хакерськими атаками. Власник «Нашого формату» робить все, щоб дані клієнтів книжкового інтернет-магазину зберігалися безпечно і зловмисники не могли їм нашкодити. Ми вирішили підготуватися до подолання можливих атак, навіть якщо їх ніколи не буде, тому взяли участь у Програмі з кібердіагностики бізнесу. 

Ми пройшли тест на проникнення, який виконала компанія XRAY CyberSecurity одними з перших в межах Програми. Було пропрацьовано ризики і з клієнтського боку, і з боку адміністратора сайту.

Робота була проведена швидко та якісно – ефективно спрацювали як організатори, так і фахівці з кібердіагностики з компанії XRAY CyberSecurity. За результатами співпраці ми отримали корисні фахові зауваження – XRAY CyberSecurity професійно підсвітили вразливі місця, що дає нам змогу покращити якість програмного забезпечення. В межах програми нам надали звіт з переліком виявлених вразливостей, детальним описом сценаріїв проникнення, а також технічними та організаційними рекомендаціями для виправлення вразливостей і їхнього подальшого уникнення. Попри те, що співпраця з XRAY CyberSecurity завершилася, ми почали посилювати кібербезпеку в рамках адміністративних і технічних рішень. IT-відділ компанії нещодавно поглибив свою експертизу та займеться первинним захистом і впровадженням низки безпекових процедур. Крім того, спільно з розробником сайту уже усуваємо потенційні загрози, виявлені під час пентесту, й плануємо проводити аудити «на проникнення» щонайменше раз на рік з різними професійними підрядниками.

У кібербезпеці неможливо досягнути досконалості. Її рівень завжди треба підвищувати.

Так, наші технічні засоби вдосконалюються, але й інструменти зловмисників також. Тож треба стежити за оновленнями у програмній частині та у законодавстві, щоб відповідати українським і європейським комплаєнсам».

Ілля Колесніченко

Ілля Колесніченко

засновник і комерційний директор XRAY CyberSecurity – компанії, яка стала верифікованим надавачем послуг за Програмою з кібердіагностики бізнесу

Читати більше Згорнути

«Історично склалося, що основним замовником послуг з тестування на проникнення був великий бізнес, хоча кібердіагностика необхідна усім підприємствам без винятку. Сьогодні малий бізнес недостатньо обізнаний у питаннях кібербезпеки та обмежений у ресурсах, бо пріоритет його витрат – розвиток, а іноді – виживання. Можна провести аналогію зі здоровʼям – усі знають про користь здорового способу життя, та чи всі роблять це пріоритетом? Скоріш, лише після певних інцидентів. 

Однак у Програму з кібердіагностики бізнесу прийшли компанії різних індустрій і різні за масштабами: з 5, 10, 50, 200 співробітниками. Це означає, що ринок послуг кібербезпеки для МСБ має великий потенціал, запити від МСБ є, і їх треба вирішувати. Тож надавачам кіберпослуг варто створювати і відшліфувати продукт саме для цього сегменту ринку.

Наша компанія XRAY CyberSecurity вирішила взяти участь у Програмі з кібердіагностики бізнесу з двох причин. Перша – хочемо допомогти з посиленням кібербезпеки в Україні. Друга – виходимо на іноземні ринки, наймаємо нових працівників і прагнемо завантажити їх роботою, щоб наростити необхідні для експансії темпи. Ми надали в рамках Програми послугу «Тест на проникнення» для сервісу онлайн-продажу книг Наш Формат: виконали тестування, стимулювавши потенційні кібератаки на цифрову інфраструктуру компанії з метою отримання доступу до конфіденційних даних й ІТ-інфраструктури, та виявили потенційні вразливості. За результатами тестування ми сформували рекомендації з усунення вразливостей і підвищення безпеки, щоб запобігти проникненню у цифрову інфраструктуру компанії.

Ми зайшли у Програму швидко завдяки професійно побудованому з боку Дії.Бізнес процесу. Робота організована поетапно, оперативно та якісно. Реєстрація і верифікація нашої компанії як надавача послуг пройшла дуже швидко завдяки підтримці адміністратора програми (Київська Школа Економіки), до якого можна було звернутися по допомогу з різних організаційних питань, і так само оперативно ми приступили до надання послуг.  

Участь у Програмі розширила і ще розширить нашу присутність на ринку. Раніше ми співпрацювали в основному з великим бізнесом, а у межах Програми попрацювали з компанією-представником середнього бізнесу. Це стало стартом для розвитку нового вектору у наданні послуг виключно для МСБ. Вони мають меншу й простішу ІТ-інфраструктуру, для таких проєктів потрібно менше фахівців, ніж для обслуговування великих компаній, і це формує ціну для клієнта – здебільшого абсолютно доступну.

Завдання нашої участі у Програмі – показати власникам МСБ, що кібербезпека – це необхідно і разом з тим недорого.

Ми у XRAY CyberSecurity певні, що українському бізнесу треба думати про кібербезпеку та посилювати її щодня. Чому? Бо можуть статися раптові атаки від конкурентів, хакерів-самоучок, хакерських угрупувань з РФ чи інших країн, про які ніхто ніколи нікого не попереджає. І треба мати знання та міцну технічну базу, щоб протистояти таким атакам і убезпечувати свій бізнес».

Источник

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *