Бізнес-спільнота Європейської Бізнес Асоціації зустрілась із експертами Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ Держспецзв’язку) та Урядової команди реагування на комп’ютерні надзвичайні події України (CERT-UA). У фокусі — шляхи ефективної взаємодії держави та приватного сектору задля протидії зростаючим кіберзагрозам. Окрім цього, експерти CERT-UA відповіли на всі технічні та практичні запитання з боку бізнесу щодо функціонування підрозділу, можливостей для співпраці, реагування на кіберінциденти та багато іншого.
Дана зустріч дозволила бізнесу глибше зрозуміти роль CERT-UA у захисті цифрового простору країни: від реагування на інциденти до аналітики шкідливого ПЗ та попередження атак. Варто зауважити, що CERT-UA входить до міжнародної мережі CERT/CSIRT, що забезпечує обмін критично важливою інформацією з іноземними партнерами.
Взаємодія, що рятує ресурси і репутацію
CERT-UA активно закликає бізнес до двосторонньої співпраці:
- Проактивно: підписка на сповіщення, застосування індикаторів компрометації (IoC), впровадження технічних рекомендацій;
- Реактивно: повідомлення про кіберінциденти, надання зразків шкідливого ПЗ, участь у спільних симуляціях та тренінгах.
Співпраця з CERT-UA вже продемонструвала свою ефективність у фінансовому, енергетичному та інших критичних секторах. Компанії, що долучаються до ініціатив, отримують не лише підтримку у реагуванні на загрози, але стратегічні переваги — від покращення звітності до зниження витрат на зовнішні консультації.
Навіщо повідомляти про інциденти?
CERT-UA наголошує: повідомлення про кіберінциденти не просто додаткова можливість, а радше стратегічна необхідність. Адже поінформованість про загрози в реальному часі дозволяє запобігти масовим атакам, вчасно надати рекомендації іншим суб’єктам та побудувати системну оборону. Важливо, що такі звернення можуть бути анонімними.
Рекомендації для бізнесу
- Підпишіться на оновлення CERT-UA — отримуйте оперативну інформацію про загрози.
- Інтегруйте IoC у свої системи — забезпечте автоматичне блокування відомих загроз.
- Повідомляйте про інциденти — навіть дрібні випадки мають значення для загального аналізу.
- Пройдіть навчання та симуляції — підвищення обізнаності персоналу зменшує ризики.
- Оцінюйте співпрацю з CERT-UA як інвестицію — це зменшує фінансові втрати та покращує імідж.
У разі виявлення кіберінцидентів на вашому підприємстві варто повідомити про це CERT-UA та Державний центр кіберзахисту Державної служби спеціального зв’язку та захисту інформації України. Деталі та контакти щодо таких звернень – за посиланнями.
Для громадян у випадку фішингу та інших кіберзлочинів варто повідомляти про це кіберполіцію, форма для зв’язку.
Варто зауважити, що за різними дослідженнями в середньому майже 70% кіберінцидентів спричинені саме людським фактором. Це включає:
- відкриття шкідливих вкладень у фішингових листах;
- слабкі або повторно використані паролі;
- нехтування оновленнями програмного забезпечення;
- неправильне налаштування систем безпеки;
- випадкове поширення конфіденційної інформації. Зокрема, згідно з дослідженням Verizon Data Breach Investigations Report (2024), 68% кіберінцидентів спричинені саме людським фактором.
Тому основна увага на підприємстві має приділятися навчанню персоналу, впровадженню кібергігієни та моделюванню фішингових атак у межах організацій. Варто зауважити, що з метою мінімізації цих ризиків з боку держави функціонує портал Дія.Освіта — національна едьютейнмент освітня платформа актуальних знань та навичок. Експерти CERT-UA рекомендують як базову підготовку персоналу безкоштовні освітні матеріали порталу, де ви маєте можливість пройти тестування, ознайомитись із гайдами щодо кібергігієни, переглянути освітні серіали спрямовані на покращення рівня кібергігієни.
Європейська Бізнес Асоціація щиро дякує експертам ДЦКЗ Держспецзв’язку та CERT-UA за проведену зустріч, співпрацю, поширення важливої та корисної інформації як для бізнесу, так і громадян.