«Україна може стати світовим хабом ринку кібербезпеки». Найважливіше з демо дня Кіберакселератора

На фінальній презентації першої когорти Кіберакселератора команда SocialBoost презентувала досягнення програми, команди-випускники запітчили свої проєкти, а експерти ринку обговорили майбутнє кібербезпеки загалом та безпеки критичної інфраструктури зокрема.

27 вересня відбувся демо дей Кіберакселератора — першої у Східній Європі акселераційної програми для продуктових і сервісних компаній у сфері кібербезпеки — де обговорили ключові досягнення.

Тримісячна програма, що стартувала у червні, була спрямована на покращені бізнесу, операційної ефективності, стратегічному розвитку і технічнічному прогресі учасників. Упродовж акселерації команди запускали пілотні проєкти з провідними банками, відкривали нові напрямки бізнесу, сфокусовані на критичній інфраструктурі, і збільшували продажі за рахунок підписок.

Запрошений гість заходу, CTO NordVPN Марюс Бредіс, розповів про те, яким чином його компанії вдалось вийти на лідерські позиції у сфері VPN-сервісів, запустити три нові продукти та власний акселератор. Він радить компаніям бути наполегливими, адже NordVPN перезапускався 36 разів, перш ніж стати продуктом глобального рівня.

Кібербезпека критично важливої інфраструктури

Кіберакселератор проводиться командою SocialBoost у межах Проєкту USAID «Кібербезпека критично важливої інфраструктури України». Мета цієї чотирирічної ініціативи — підсилення української кіберстійкості, і розвиток ринку — невід’ємна частина розбудови кібербезпеки державного рівня.

«Кібербезпека — надзвичайно важлива частина IT, особливо в умовах гібридної війни. Ми у Міністерстві цифрової трансформації справді дуже вдячні USAID за програму, спрямовану на кібербезпеку критично інфраструктури. Ми вважаємо, що в Україні є великий потенціал в цьому напрямку, зокрема у Дія.Сіті ми окремо додали сферу кібербезпеки. Ми дійсно віримо, що в Україні є сильні експерти [з кібербезпеки], і хочемо, щоб їх було більше, щоб вони створювали тут свої компанії, якими ми будемо пишатись», — підкреслив Заступник Міністра цифрової трансформації з питань розвитку ІТ Олександр Борняков.

Ефективність систем кібербезпеки складається з трьох основних компонентів, ЦЕ інфраструктура, рівень обізнаності і рівень підготовки в реагуванні на кіберінциденти, зазначив директор Департаменту проектного менеджменту та управління змінами АМПУ Михайло Відякін. 

Заступник Міністра енергетики з питань цифрової трансформації Євген Владіміров додав, Україна стикалась з великими кібератаками на критичну інфраструктуру, зокрема з BlackEnergy 3 у 2015 році. Такі ситуації продемонстрували, наскільки важливим є питання кібербезпеки і наскільки від кіберстійкості країни залежить життя кожного.

Важливість теми кібербезпеки для держави, окремих міністерств і підприємств критичної інфраструктури відзначили також член правління ГО «Інститут цифрової трансформації» Валерій Фіщук, заступник Голови Державної служби спеціального зв’язку та захисту інформації України з питань цифрового розвитку Віктор Жора і генеральний директор Prozorro Василь Задворний. Модерувала дискусію керівниця компоненту USAID Cybersecurity Activity з економічного розвитку Дебора Фейрлемб.

«Щоб захистити себе від кіберзагроз, Україна має розвинути ринок, який включатиме більше локальних компаній, що пропонують продукти і сервіси з кібербезпеки. Ці компанії зроблять свій внесок в розбудову кіберстійкості України, зокрема і через державно-приватні партнерства. Я також вірю, що українські компанії будуть гідними партнерами для приватних і державних структур і долучаться до міжнародного ринку кібербезпеки, який дуже динамічно розвивається.

Ми раді працювати з нашим партнером SocialBoost в імплементації програми Кіберакселератора. Потужна експертиза організації в акселерації МСБ, включно з поточним проєктом з кібербезпеки та іншими ініціативами, які підтримує USAID, є надзвичайно цінною», — сказав очільник проєкту USAID «Кібербезпека критично важливої інфраструктури України» Тімоті Дубел. 

Нові продукти і сервіси на ринку кібербезпеки

Аудиторія Cyberlands — компанії з Fortune 500, які мають проблеми з наймом і утриманням фахівців з кібербезпеки і з поверненням інвестицій від придбання безпекових продуктів. Такі компанії мають недостатньо людей і забагато інструментів, якими потрібно керувати (за даними Gartner, 78% CISO працюють з понад 16 інструментами). Cyberlands позиціонує себе я «кібербезпекові лікарі за викликом», допомагаючи компаніям з Fortune 500 дистанційно або офлайн.

H-X Technologies пропонує нову якість сервісів з індустріальної кібербезпеки, відповідаючи на зростаючу кількість кіберінцидентів, пов’язаних з критичною інфраструктурою і промисловим IoT. H-X поєднує 20-річний досвід IT-безпеці, IT-інженерії, промисловій автоматизації і розвитку компетенцій з сильним професійним нетворком. Це дозволяє запропонувати конкурентноспроможні і придатні до масштабування сервіси з кібербезпеки.

Radar ID націлений на виявлення скомпроментованої персональної інформації користувачів максимально швидко, незалежно від того, де вона опинилась, — щоб допомогти зробити її застарілою для крадіїв. Рішення для захисту від крадіжки персональних даних мінімізує ризики завдяки проактивному підходу, раннім сповіщенням і сервісам з відновлення персональних даних. А страхування від identity fraud допомагає пом’якшити наслідки використання даних злочинцями.

IT.exe пропонує SOC (Security Operations Center) за підпискою. Компанія проводить для ентерпрайзу аудити процесів для відповідності внутрішньому і зовнішньому регулюванню (аудити інформаційної безпеки), інспекції IT-інфраструктури і IT-сервісів (пентести), які продає самостійно і через дилерів, а також підготовку до відповідності з міжнародними і локальними безпековими стандартами (ISO27001, регуляції від Нацбанку і уряду, сертифікації). Підхід до безпеки, доступний кожному, дозволяє їм створити початкову модель ISMS без великих витрат для задоволення потреб клієнта.

Українська міжбанківська асоціація членів платіжних систем EMA розробляла трекер для відстежування шахрайських платежів (проєкт керується партнером EC3 Europol). Глобальні втрати від шахрайства з платежами з 2011 по 2020 рік зросли втричі: з $9,84 млрд до $32,39 млрд. У Європі 76% з них відбувається через операції без наявності картки. Сервіс, пропонований EMA, поєднує банки і провайдерів платіжних сервісів у єдину систему з API і вебінтерфесом і допомагає їм відстежувати шахрайські платежі швидше і ефективніше з точки зору витрат.

Intelli Group — це супермаркет IT-рішень для малого і середнього бізнесу. Якісні і доступні послуги з інформаційного і кіберзахисту для МСБ, що включають аудит, впровадженя організаційних, технічних інструментів, програмного забезпечення, сервіси з кібербезпеки, сертифицацію компаній з потребою у формальній ідентифікації.

SEKURNO надає широкий спектр клієнтоорієнтованих сервісів з кібербезпеки для інноваційного бізнесу, включно з тестами на проникнення, комплаєнс-аудитами та імплементацією (GDPR, ISO, SOC2 тощо), virtual CISO (vCISO), Security Integrated into Software Development Lifecycle (SSDLC), освітою в галузі кібербезпеки, тренінгами для співробітників. SEKURNO допомагає клієнтам з відповідністю регуляціям, входженням на нові ринки, допомагає бути впевненими у власній кібербезпеці і репутації, яка може стати інвестицією для майбутнього зростання.

once.REST розробляє мінімалістичні продукти, націлені на deviating data protection, анонімізацію даних і їх маскування. Компанія використовує нетипові або не широковикористовувані техніки, такі як стеганографія, поліморфне шифрування, dead’s man switch encryption. once.REST націлений на нові ніші і захист даних подвійного призначення. Додаток Sakhar використовується для прихованого зберігання даних на локальних пристроях та забезпечує засоби технічного та соціального страхування від несанкціонованого розшифрування.

Unlink VR/Quantum забезпечує надійну секретність для нового пост-квантового світу, що матиме QKD, доступний як для оптоволоконного з’єднання, так і для безпровідних рішень. Вони орієнтуються на наближення ери квантових комп’ютерів, яка впливатиме на більшість відомих криптосистем з відкритим ключем. Мета компанії — створити рішення, що являтиме мікс QKD і пост-квантової безпеки додатків, і надавати його як послугу. Апаратне та програмне забезпечення забезпечить високоякісний інтерфейс API для плавної та безперебійної інтеграції.

Платформа SECURITY STEPS була розроблена для підвищення обізнаності про кібербезпеку. Вона містить інструменти для моніторингу та аналізу результатів курсів. Компанія пропонує серію навчальних відео з подальшим проходженням опитувань та висвітленням результатів тестів для керівників груп. SECURITY STEPS найкраще підійде для малого та середнього бізнесу, який працює з конфіденційною інформацією, а також для державних службовців, які мають доступ до важливих даних. Тестування демонструє, що після проходження курсів результати слухачів покращуються на 30%.

Що далі? Можливості для українських компаній

«Україна стала своєрідним випробувальним майданчиком для багатьох технологій деяких країн, які в підсумку виявилися дуже агресивними щодо України, українців, і варто відзначити, що в Україні для цього зовсім немає ринку. Не так багато критичних компаній, які можуть обслуговувати як потреби комерційних клієнтів, так і потреби державного сектору. Отже, мета цієї програми полягає в основному в тому, щоб змінити ситуацію, створити щонайменше вісімдесят або сто нових компаній або допомогти вам в основному зробити новий крок у промисловості, де ви раніше не були», — звернувся до учасників співзасновник і голова правління SocialBoost Денис Гурський.

Активний набір на другий бетч Кіберакселератора триватиме розпочнеться у середині жовтня. До участі запрошують малі і середні технологічні компанії (продуктові і сервісні), сфокусовані на кібербезпеці. Серед вимог — реєстрація компанії в Україні, наявність в команді принаймні одного фахівця з кібербезпеки і рішення, над яким учасники працюватимуть впродовж трьох місяців і яке має потенціал до масштабування.