У жовтні Київ став центральною ареною для української індустрії безпеки, ставши місцем проведення виставки Security 2.0 Expo.
Подія зібрала більше 150 компаній та сотні професіоналів, включаючи інженерів, юристів, а також представників державних структур і бізнесу. Основною ідеєю цьогорічного форуму стало усвідомлення, що безпека більше не є окремою галуззю: це був простір, де обговорювали не лише технічні аспекти, такі як обладнання, алгоритми чи стандарти, а й питання довіри, стійкості та впливу людського чинника.
SHERIFF КІБЕРБЕЗПЕКА виступила запрошеним організатором ряду важливих панельних дискусій, присвячених темі кібербезпеки. Ці заходи охоплювали як стратегічні рішення держави, зокрема нові законодавчі ініціативи NIS2, так і практичні виклики, викликані гібридною війною та технологічними змінами.
Артем Михайлов, партнер ISSP та фахівець у сфері кібербезпеки, підкреслив, що на виставці Security 2.0 Expo відбулося справжнє злиття різних аспектів безпеки — фізичної, кібернетичної та інформаційної. Він зазначив, що компанії, які займаються охороною, обговорювали питання створення SOC-центрів, у той час як експерти з кіберзахисту акцентували увагу на ризиках, що виникають у фізичних приміщеннях. На виставці також була можливість приміряти бронежилет та ознайомитися з безпілотниками. Це свідчить про те, що ринок готовий до цілісного підходу в сфері безпеки.
Список основних дебатів і презентацій на заході Security 2.0:
У рамках секції кібербезпеки на SECURITY 2.0 були підняті такі важливі питання:
Дискусійні панелі:
1. "Нові законодавчі ініціативи NIS2" -- дискусія була присвячена тому, як упровадження європейських норм змінює стандарти кіберзахисту та відповідальності бізнесу.
Доповідачі:
* Олександр Федієнко -- народний депутат України, голова правління Інтернет асоціації України.
Володимир Ілібман обіймає посаду керівника відділу кібербезпеки у Cisco в Україні.
Олена Барда — юристка у сфері інформаційних технологій компанії Nova Digital, спеціалістка з питань відповідності нормам захисту даних, кібербезпеки та регулювання штучного інтелекту.
2. "Людський фактор -- причина кіберзлочину". Панель сфокусувалася на тому, чому саме поведінка користувачів залишається головною вразливістю системи, а освіта та культура безпеки -- єдиним дієвим захистом.
Доповідачі:
* Павло Бєлоусов -- експерт із цифрової безпеки ГО "Інтерньюз-Україна".
Ярослав Петрушка є директором служби безпеки компанії "Kvertus", що спеціалізується на mil-tech.
Вікторія Ставицька є керівницею освітніх ініціатив у сфері кібербезпеки в компанії Нафтогаз.
Едуард Чорний є викладачем у SET University.
Артем Михайлов є партнером компанії ISSP та фахівцем у сфері кібербезпеки.
3. "Тенденції в кібербезпеці 2025 року". Учасники провели дискусію щодо світових технологічних трансформацій, які впливають на політику захисту інформації, звертаючи увагу на штучний інтелект, концепцію Zero Trust, автоматизацію та людський аспект у цих процесах.
Доповідачі:
Андрій Галич — юрист, засновник та генеральний директор компанії "Prodefence".
Віталій Якушев — фахівець з двома десятиліттями досвіду в галузі технологій, який представляє Україну на Cyber Security Week у Гаазі.
Сергій Сарайчиков є професіоналом у сфері кібербезпеки та спеціалістом у використанні штучного інтелекту для покращення захисту інформаційних систем.
Вікторія Руденко є фахівцем з управління ризиками в компанії MacPaw, яка має десятирічний досвід роботи в контрольованих секторах та інформаційних технологіях.
Індивідуальні виступи:
* "Від саботажу до розвідки: еволюція кібератак російських хакерів в Україні" - аналітичний звіт Нікіти Веселкова, керівника технічної підтримки проєктів та співкерівника SOC у компанії Eset.
* "Основи безпеки використання месенджерів на мобільних пристроях" -- практична лекція від Олександра Тананакіна, керуючого партнера адвокатського об'єднання "BARRISTERS".
* "Побудова ланцюгів постачання ТПВ. Імпорт та експорт в умовах обмеження торгівельних відносин" -- бізнес-аналітичний виступ від Анни Шишканової, менеджерки з розвитку бізнесу FTP.
Основні повідомлення: людина як центральний ресурс та джерело ризиків.
Експерти, що взяли участь у форумі, підкреслили, що ключовий висновок всіх обговорень полягав у тому, що у центрі захисту завжди стоїть людина, а кібербезпека -- це не про технології, а про людей.
Людський аспект як складова вразливості та джерело потенціалу.
Павло Бєлоусов (експерт із цифрової безпеки) наголошує, що людський фактор залишається найвразливішою ланкою систем безпеки. Зловмисники експлуатують природні поведінкові схильності, упередження й емоції людини, перетворюючи їх на "вхідні точки". Розуміння того, "як влаштована людина" -- її мотивів, помилок і типових реакцій -- дає зловмисникам стратегічну перевагу. Тому ефективна кібербезпека має поєднувати технічні контрзаходи з цілеспрямованим навчанням персоналу, тестуванням поведінкових ризиків і процесами, які мінімізують можливість людської помилки.
Євген Єгоров, який очолює напрямок SHERIFF КІБЕРБЕЗПЕКА, підкреслив, що навіть у 2025 році людський фактор залишатиметься найбільш вразливим елементом будь-якої системи безпеки. Він зазначив, що кібергігієна стосується людей, а не лише технологічних аспектів. Єгоров також додав, що жоден курс, тест чи сертифікат не здатні продемонструвати реальний рівень обізнаності так, як це може зробити справжня симуляція фішингу. Боротьба з людськими помилками — це спільна відповідальність HR, керівництва та всіх працівників, адже культура безпеки формується ставленням людей до організації.
Ярослав Петрушка, який очолює службу безпеки компанії "Kvertus" в галузі mil-tech, переконаний, що основою кібербезпеки є не стільки технології, скільки люди. Він наголошує на тому, що людський фактор слід розглядати не як потенційну загрозу, а як ключовий актив у забезпеченні кіберзахисту.
Нові виклики та норми
Сергій Сарайчиков, експерт у сфері кібербезпеки, підкреслив, що у 2025 році ключовими аспектами управління ризиками стануть проактивний підхід та швидкість реагування. Ринок вказує на важливість превентивних заходів, що підтверджується зростанням витрат на кібербезпеку приблизно на 15%. Операційним стандартом для підприємств стає комбінація з трьох складових: "Штучний інтелект + автоматизація + Zero Trust". Приблизно дві третини організацій вже частково або повністю реалізували принципи Zero Trust.
При цьому Павло Бєлоусов попередив, що штучний інтелект (ШІ) несе суттєві ризики, оскільки він "значно пришвидшує роботу хакерів". Завдяки автоматизації рутинних процесів AI-інструменти дозволяють зловмисникам діяти швидше, точніше й масштабніше, аналізувати вразливості, адаптувати атаки під конкретну жертву та навіть обходити системи захисту. Євген Єгоров додав, що нові загрози з використанням ШІ розвиваються настільки швидко, що навіть підготовлений бізнес стикається з викликом персоналізованих атак, які важко розпізнати.
Також Олександр Федієнко, народний депутат України, акцентував увагу на важливості дотримання нових норм, підкресливши, що "законодавство зазнало змін, і його слід виконувати".
Готовність компанії: баланс між активними діями та офіційними процедурами.
Оцінюючи рівень готовності українського бізнесу до нових кіберзагроз, експерти дійшли згоди: прогрес є, але він нерівномірний.
Сергій Сарайчиков зазначив, що рівень готовності організацій зростає, але цей процес відбувається нерівномірно: великі та регульовані компанії демонструють значно швидші темпи, тоді як малі та середні підприємства (МСБ) повільно їх наздоганяють. Він також підкреслив, що у 2024 році CERT-UA зафіксувала на 69,8% більше інцидентів порівняно з попереднім роком, що змушує компанії вживати превентивних заходів. Окрім цього, бізнесу важливо планувати не лише захист даних, а й забезпечення безперервності діяльності, адже до основних загроз належать атаки на доступність та програмне забезпечення-вимагачі.
Олена Барда (IT-юристка компанії Nova Digital) оцінила готовність як "середній, але з позитивною динамікою". Багато компаній усвідомили важливість кіберзахисту після реальних інцидентів і зараз активно інвестують у безпеку даних, резервне копіювання та навчання персоналу. Водночас вона зауважила, що у більшості організацій досі бракує системного підходу -- часто заходи безпеки залишаються формальними або несинхронізованими зі стратегією бізнесу.
Євген Єгоров наголосив, що готовність "зростає, але не встигає за швидкістю розвитку загроз". Він зазначив, що хоча компанії стають свідомішими (говорять про ISO 27001, SOC 2, GDPR), більшість організацій досі сприймають безпеку як технічну функцію, а не як частину культури. Часто спостерігаються інвестиції у фаєрволи, EDR і SIEM, але відсутня системна робота з людьми, зокрема, немає регулярних фішингових кампаній чи культури "вчимося на інцидентах".
Вікторія Руденко, ризик-менеджерка компанії MacPaw, визнала, що рівень готовності є досить низьким. Вона підкреслила, що українські підприємства не приділяють достатньо уваги та ресурсів для підготовки до виникаючих кіберзагроз.
Незважаючи на виклики, Павло Бєлоусов вважає, що бізнес потрохи починає вчитися на чужих помилках. За його словами, "інвестувати в превентивний захист значно дешевше, ніж ліквідовувати наслідки кіберінцидентів".
Основні висновки: надійність і довіра як основа стратегічного підходу.
Відповідаючи на запит щодо найважливіших досягнень заходу, фахівці підкреслили істотні стратегічні та соціальні зміни в області безпеки.
Олена Барда підкреслила зростаючий інтерес бізнес-структур до теми кібербезпеки: "Найголовнішим відкриттям для мене стало те, що зал був переповнений під час панелі, присвяченої цій темі. Це чіткий сигнал, що компанії все більше усвідомлюють значення кібербезпеки та активно цікавляться питаннями захисту". Така увага свідчить про те, що безпека є важливою не лише в фізичному, а й у цифровому просторі.
Сергій Сарайчиков підкреслив важливий стратегічний поворот: "Основний зсув полягає в переході від простого захисту даних до забезпечення безперервності та довіри". Він зазначив, що "стійкість і довіра стали основою стратегії". Приклад Kyivstar ілюструє, як поетапне відновлення та прозорі комунікації значно зменшують час простою, в той час як інвестиції в укріплення систем є невідворотними.
Артем Михайлов відзначив загальне об'єднання спільноти. Він зазначив, що "відчувається, що спільнота об'єднана спільною метою". Незважаючи на виклики та дефіцит ресурсів, в Україні формується "дуже потужне ядро експертів", які не просто діляться знаннями, а створюють нову культуру кіберстійкості.
Навіть Олександр Федієнко зазначив соціальну важливість, наголосивши, що головним інсайтом для нього стала "зустріч з колегами та друзями", яка показала, що безпека -- це спільна, командна справа.
Людяність як стратегічна перевага
Security 2.0 2025 підтвердила, що технології, такі як штучний інтелект, концепція Zero Trust та автоматизація, є критично важливими, але людський аспект залишається незамінним. Кібербезпека тепер не обмежується лише IT-відділами, а інтегрується в HR-стратегії, корпоративну етику та культуру лідерства. Освітні програми для співробітників стають невід'ємною частиною комплаєнсу.
Як наголосили організатори, справжня кіберстійкість з'являється там, де є відповідальність, взаємоповага та готовність до діалогу. Таким чином, головний висновок форуму: кібербезпека -- це сьогодні не лише технологічний захист, але й стратегічна перевага, що базується на культурі довіри та людській відповідальності.
#Диверсія #Київ #Учитель #Україна #Інженер #Юрист #Організація громади #Бізнес #Народний депутат України #Штучний інтелект #Комп'ютерна безпека #Стратегія #Гаага #Київстар #Нафтогаз #Автоматизація #Хакер. #Бронежилет #Поведінка #Галич #Cisco Systems #Кіберзахист #Надійність людини #Вразливість (комп'ютерна) #Кібератака #Синтез #Протокол передачі файлів
