Світовий досвід у боротьбі з кіберзагрозами: що потрібно знати бізнесу

20.03 12:32 | Економічна правда. Публікації

Сучасний бізнес – це не лише робочі місця, виробництво товарів або надання послуг.
Це також програмне забезпечення, яке допомагає управляти підприємствами: облікові системи, електронний документообіг, CRM, які є цілями кіберзлочинців для викрадення або знищення інформації. За даними Microsoft, у 2024 році московія є одним із провідних джерел кібератак у світі разом з Китаєм та Іраном.
Компанія повідомляє про понад 600 млн щоденних випадків, пов’язаних з хакерськими атаками, фішингом, шкідливим ПЗ та іншими методами отримання доступу до систем і встановлення над ними контролю. Не дивно, що за таких умов близько 60% організацій відзначають вплив геополітичного напруження на їхню стратегію кібербезпеки. Три фактори, що впливають на кібербезпеку По-перше, складні ланцюги постачання та відсутність прозорості й контролю за рівнем безпеки постачальників стали для компаній головним кіберризиком.
Основні проблеми полягають у вразливостях програмного забезпечення сторонніх постачальників.
Так вважають 54% великих організацій. По-друге, кібербезпека не є винятково ІТ-завданням.
Це пріоритет керівників, який потребує співпраці всіх структур компанії та чіткого лідерства.
Захист даних залишатиметься серед ключових питань для глобального бізнесу у 2025 році. По-третє, постійне оновлення регуляторної екосистеми створює додаткові виклики.
З одного боку, державне регулювання є важливим фактором покращення кібербезпеки.
З іншого – відмінності в регулюванні в різних країнах впливають на здатність компаній, особливо міжнародних, дотримуватися нових вимог. Щоб захиститися від руйнівних наслідків кібератак, уряди посилюють регулювання.
Однак відсутність узгодженості між юрисдикціями створюють для організацій виклики.
Це підтверджують понад 76% керівників з інформаційної безпеки (CISO), опитаних на Всесвітньому економічному форумі з кібербезпеки у 2024 році. Регулювання в Європейському Союзі 18 жовтня 2024 року набула чинності директива з кібербезпеки NIS 2, яка встановлює єдині стандарти для ЄС.
Вона зобов’язує компанії документувати стратегії кібербезпеки та повідомляти про кіберінциденти держорганам.
За порушення компанії штрафуватимуть до 20 млн євро.
Крім того, керівники несуть особисту фінансову відповідальність за недотримання законодавчих норм. Євросоюзівський закон про кіберстійкість (Cyber Resilience Act, CRA) доповнює NIS 2 і визначає обов’язкові вимоги до виробників та роздрібних продавців продуктів з цифровим компонентом: від дитячих моніторів до смарт-годинників.
Цей закон набув чинності 10 грудня 2024 року і зобов’язує виробників та продавців забезпечувати кібербезпеку протягом усього життєвого циклу таких продуктів. Крім того, згідно з 12-м пакетом санкцій ЄС від грудня 2023 року, заборонено продавати, постачати, передавати, експортувати чи надавати програмне забезпечення для управління підприємствами (CRM, ERP, EDW, PLM тощо) російським компаніям та дочірнім підприємствам європейських компаній у московії. За даними аналітичного центру при Київській школі економіки, понад 450 євросоюзівських компаній продовжують працювати в московії. Регулювання в США У США окремі штати та галузеві регулятори, зокрема Федеральна торгова комісія (FTC) або Комісія з цінних паперів і бірж (SEC), дедалі частіше вимагають впроваджувати надійний кіберзахист.
Відповідно до закону про звітування про кіберінциденти для критичної інфраструктури від 2022 року (CIRCIA), компанії в критичних секторах зобов’язані повідомляти про випадки порушення безпеки. 12 червня 2024 року Міністерство фінансів США ухвалило рішення, подібне до євросоюзівського пакета санкцій.
Воно обмежує надання московії послуг у сфері ІТ та програмного забезпечення, зокрема ERP, CRM, EDW та інших систем. У відповідь на міжнародні заборони московитський виробник аналогічного програмного забезпечення активно заохочує міжнародні компанії, що залишилися працювати в московії, переходити на систему 1С та пов’язані продукти. Регулювання в Україні Україна інтегрується з ЄС, тож вітчизняні компанії незабаром мають адаптуватися до міжнародних стандартів безпеки, щоб зберегти конкурентоспроможність. Поки що українське регуляторне поле не сприяє усуненню очевидних загроз, пов’язаних з масовим використанням 1С та BAS.
Для українського бізнесу та державних інституцій, залежних від російського програмного забезпечення, простіше залишити статус-кво, однак "легше" не означає "безпечніше". Читайте також: Я використовую 1С.
Що мені тепер робити? 8 січня 2025 року Верховна Рада ухвалила за основу законопроєкт №11290, відповідно до якого планується створення професійної мережі фахівців з кібербезпеки в усіх державних установах, де обробляють важливі дані українців.
Це буде частина того самого "Пентагону для державних реєстрів". 14 січня Кабінет міністрів затвердив "Стратегію цифрового розвитку інновацій України до 2030 року", щоб, серед іншого, зміцнити кібербезпеку країни. Варто не забувати і про зареєстрований урядом у серпні 2024 року законопроєкт №11492, що передбачає заборону використання російського ПЗ, зокрема в приватному секторі.
Проте до наступного етапу цей законопроєкт поки не дійшов. Єдине рішення, яке наразі забороняє російське програмне забезпечення (проте не передбачає штрафних санкцій за недотримання заборони), ухвалила Рада національної безпеки і оборони України 2 вересня 2024 року.
Це рішення продовжує дію запровадженої у 2017 році заборони на продаж, підтримку та поширення 1С, BAS, "UA-бюджет" та їхніх програмних продуктів. Однак деякі українські компанії досі тримаються за ці продукти, купують їх за кордоном або використовують піратські чи клоновані версії. Україна поступово інтегрується з євросоюзівським фінансовим простором, який має інші вимоги до звітності, норм контролю виробництва та захисту даних споживачів.
Піратські версії систем, які не підтримуються та не оновлюються, не зможуть забезпечити узгодженість бізнесу з цими стандартами. Наслідки для бізнесу можуть стати критичними.
Версії, що оновлюються, теж небезпечні.
Зловмисники можуть використати їх для доступу до даних стратегічних підприємств і видалити інформацію та вивести з ладу інформаційні системи. Подальше використання забороненого програмного забезпечення в Україні створюватиме ще більше проблем – аж до виникнення потреби міняти рішення терміново, без належної підготовки та з можливою втратою всіх даних. Рекомендації для підвищення кібербезпеки Якщо організації не почнуть оновлювати свої системи захисту, їм загрожуватимуть кіберінциденти.
Залишатися з постачальником, навіть якщо той створює ризики, може здаватися простішим рішенням, ніж впроваджувати безпечніші альтернативи, поки використання ризикованого ПЗ не буде заборонене на законодавчому рівні. Однак нові вразливості виникають щодня і законодавство може не встигати за такими швидкими змінами.
Керівники та власники бізнесів мають поставити собі питання, чи достатньо надійні їхні інструменти протидії кіберзагрозам. Почати варто з дослідження євросоюзівських стандартів інформаційної безпеки і пройти сертифікацію ISO 27001 або SOC 2.
Це доступно для всіх підприємств – великих і малих.
Тим, хто досі використовує 1С чи BAS, слід від них відмовитися, оскільки вони створюють високі ризики для компаній та економіки загалом.

Додати коментар

Користувач:
email:





Market cycle spins,
Bull and bear runs come and go,
Long-term gains endure.

- Fin.Org.UA

Новини

12:00 - Summary of Key Policy Rate Discussion by NBU Monetary Policy Committee on 16 April 2025
12:00 - Підсумки дискусії членів Комітету з монетарної політики Національного банку щодо рівня облікової ставки 16 квітня 2025 року
11:58 - ДПС хоче рекордно мінімізувати заблоковані податкові накладні
11:45 - Китай побудує 10 нових ядерних реакторів
11:26 - Завдяки сучасним технологіям зростає якість та швидкість надання адміністративних послуг в контролюючих органах
11:19 - Своєчасно задекларуйте доходи, отримані у 2024 році!
11:16 - Для провадження господарської діяльності державна реєстрація суб’єктом господарювання обов’язкова
11:14 - Умови, за яких звільняються від сплати військового збору ФОПи – платники єдиного податку
11:12 - "Нафтогаз" підписав угоду про термінову закупівлю газу
11:10 - Чи необхідна наявність платіжного терміналу, якщо оплата здійснюється через QR-код?
11:09 - Податковий календар на 29 квітня 2025 року
11:08 - Українські моделі OnlyFans заробили 111 мільйонів доларів – Голова податкової
11:05 - Дніпропетровщина: на понад 11,6 млн грн платники збору за місця для паркування транспортних засобів поповнили місцеві бюджети
11:03 - Надходження рентної плати за спеціальне використання води до загального фонду держбюджету від платників Дніпропетровщини зросли майже на 33 відсотки
11:02 - Понад 13,1 млрд грн податків, зборів і платежів – внесок до загального фонду держбюджету від платників Дніпропетровщини
11:00 - Заслужений лікар України закликає громадян задекларувати доходи для підтримання країни
10:53 - Відкритий діалог податківців Дніпропетровщини із Спілкою українських підприємців: обговорили актуальні питання оподаткування резидентів Дія Сіті
10:43 - Відповідальність за порушення у сфері обігу підакцизних товарів: практичні поради від податківців на онлайн зустрічі з бізнесом Дніпропетровщини
10:36 - В "Епіцентрі" стався технічний збій
10:30 - Податковий борг: через які сервіси можна отримати інформацію
10:29 - Великі ресторани та готелі України наростили доходи: хто заробив найбільше
10:11 - Попит на автобуси Temsa в Україні зріс на 75% у 2024 році
10:01 - Руслан Кравченко: Відкритість та системність у роботі з міжнародним бізнесом – нові інвестиції та розвиток виробництва
09:50 - Нафта подорожчала на тлі торговельних переговорів між США й Китаєм
09:30 - Huawei розробляє новий ШІ-чіп, який конкуруватиме з Nvidia
09:00 - "Великий прогрес": в Україні суттєво зросла територія розмінованих агроземель
08:00 - Як підготуватись до перевірки у сфері захисту персональних даних
08:00 - "Ми доберемося до тих, хто не платить". Голова ДПС про "скрутки", Гетманцева та моделей OnlyFans
07:35 - Фінансовий астрологічний прогноз на 28.04.2025
18:00 - Керівниця Chrome заявила, що тільки Google може керувати браузером


Більше новин

ВалютаКурс
Алжирський динар0.31551
Австралійський долар26.6415
Така0.34222
Канадський долар30.0954
Юань Женьміньбі5.7291
Чеська крона1.9008
Данська крона6.3476
Гонконгівський долар5.3828
Форинт0.116533
Індійська рупія0.48868
Рупія0.0024809
Новий ізраїльський шекель11.5287
Єна0.29122
Теньге0.081126
Вона0.028992
Ліванський фунт0.000466
Малайзійський ринггіт9.546
Мексиканське песо2.1248
Молдовський лей2.4212
Новозеландський долар24.8754
Норвезька крона4.0039
Саудівський ріял11.1301
Сінгапурський долар31.7573
Донг0.001604
Ренд2.2189
Шведська крона4.3086
Швейцарський франк50.3301
Бат1.24445
Дирхам ОАЕ11.3668
Туніський динар13.9599
Єгипетський фунт0.8194
Фунт стерлінгів55.571
Долар США41.7513
Сербський динар0.40414
Азербайджанський манат24.5553
Румунський лей9.5194
Турецька ліра1.0868
СПЗ (спеціальні права запозичення)56.5595
Болгарський лев24.2289
Євро47.3856
Ларі15.1906
Злотий11.102
Золото137522.1
Срібло1389.27
Платина40392.3
Паладій39167.31

Курси валют, встановлені НБУ на 28.04.2025