Україна з 2014 року є об’єктом жорстких та частих кібератак – переважно з боку російських державних APT‑груп (професійні хакерські групи, що проводить складні й тривалі кібератаки з метою шпигунства або саботажу, переважно діють від імені держави). Проте побудова ефективного захисту від кібератак ускладнюється і внутрішніми системними проблемами.
Як розповів OBOZ.UA експерт зі стратегічного розвитку iGaming продуктів Михайло Зборовський, серед останніх виділяються:
- Нестача кваліфікованих кадрів.
- Проблеми інфраструктури.
“За останні кілька років цифрові загрози стали для українського бізнесу не просто технічним завданням, а буквально щоденною рутиною. Ми вже давно не дивуємось фішинговим кампаніям чи DDoS-атакам – це стало буденністю”, – розповів Михайло Зборовський.
Особливо ж чутливими є сфери, що працюють з великими обсягами персональних і фінансових даних – наприклад, легальний онлайн-гемблінг. Адже цей сектор не лише приваблює значні обсяги користувачів, а й стає мішенню для кіберзлочинців і спецслужб, які прагнуть отримати доступ до конфіденційної інформації.
І загрози лише наростають. За словами Михайла Зборовського, уже зараз експерти сходяться на думці, що в разі появи стабільного квантового комп’ютера, класичні криптографічні алгоритми які лежать в основі більшості захищених систем, можуть бути зламані за секунди.
Бігти швидше за проблему
Втім, вихід є. І полягає він, за словами Михайла Зборовського, у необхідності “бігти швидше за проблему”.
“Як людина, що багато працювала з гемблінг-індустрією я бачив, як саме цей сектор одним із перших відчув усю серйозність загроз. Постійний тиск змусив бізнес швидко адаптуватися, змінювати підходи до безпеки й будувати процеси так, ніби загроза вже тут”, – пояснив він.
При цьому Михайло Зборовський підкреслив: розробникам – зокрема, гемблінговим, – це вже вдається. За його словами, вони вже:
- Впроваджують багаторівневий захист.
- Тестують zero-trust.
Це підхід до безпеки, який не довіряє жодному користувачу чи пристрою за замовчуванням і вимагає постійної перевірки перед наданням доступу.
- Обмежують право доступу.
- Постійно оновлюють захисну інфраструктуру.
“Сьогодні безпека – основа довіри. У своїй практиці я не раз бачив, як один витік даних знищував те, що команда будувала роками. Це підтверджують і цифри: 94% користувачів, за даними Cisco, відмовляються користуватися сервісами, яким не довіряють. Тому я завжди кажу: якщо ми хочемо будувати довгострокові стосунки з клієнтами, безпека даних має бути вшита в саму архітектуру продукту з перших рядків коду. А у гемблінгу це стало очевидним ще раніше”, – резюмував Михайло Зборовський.
Довіряють відповідальним
Водночас, зазначив він, проблеми стимулюють українських розробників активніше шукати системні та комплексні підходи до посилення кібербезпеки. Що включають, зокрема:
- Впровадження інноваційних рішень в області кібербезпеки.
- Розбудову багаторівневих систем захисту.
- Перехід на сучасні моделі управління доступом.
При цьому, зазначається, дотримання вимог щодо захисту персональних даних, прозорість фінансових операцій, впровадження сучасних засобів кіберзахисту – усе це може сформувати середовище, в якому користувачі почуватимуться захищеними.
Разом з тим, підкреслюється, сектор гемблінгу, який працює за чіткими стандартами, має змогу не лише зміцнити довіру користувачів, а й стати прикладом відповідального бізнесу. Адже партнерські й державні структури бачитимуть у компаніях надійних та передбачуваних учасників ринку. І в підсумку, інвестиції в безпеку можуть перетворитись не лише на засіб захисту, а й на драйвер зростання та експансії.
“Сервіси, які чесно все прописують, мають живий саппорт і не грають у “дрібний шрифт”, завжди здобувають довіру та лояльність гравців. Таким чином формується не просто база користувачів, а лояльна спільнота. І я переконаний: український IT має всі шанси стати прикладом цифрової етики для всієї Європи. Головне не забувати, що в центрі будь-якого продукту має бути не код, а людина”, – резюмував Михайло Зборовський.
Джерело: OBOZ.UA