Бізнес-спільнота Європейської Бізнес Асоціації зустрілась із експертами Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ Держспецзв’язку) та Урядової команди реагування на комп’ютерні надзвичайні події України (CERT-UA). У фокусі — шляхи ефективної взаємодії держави та приватного сектору задля протидії зростаючим кіберзагрозам. Окрім цього, експерти CERT-UA відповіли на всі технічні та практичні запитання з боку бізнесу щодо функціонування підрозділу, можливостей для співпраці, реагування на кіберінциденти та багато іншого.
Дана зустріч дозволила бізнесу глибше зрозуміти роль CERT-UA у захисті цифрового простору країни: від реагування на інциденти до аналітики шкідливого ПЗ та попередження атак. Варто зауважити, що CERT-UA входить до міжнародної мережі CERT/CSIRT, що забезпечує обмін критично важливою інформацією з іноземними партнерами.
Взаємодія, що рятує ресурси і репутацію
CERT-UA активно закликає бізнес до двосторонньої співпраці:
- Проактивно: підписка на сповіщення, застосування індикаторів компрометації (IoC), впровадження технічних рекомендацій;
- Реактивно: повідомлення про кіберінциденти, надання зразків шкідливого ПЗ, участь у спільних симуляціях та тренінгах.
Співпраця з CERT-UA вже продемонструвала свою ефективність у фінансовому, енергетичному та інших критичних секторах. Компанії, що долучаються до ініціатив, отримують не лише підтримку у реагуванні на загрози, але стратегічні переваги — від покращення звітності до зниження витрат на зовнішні консультації.
Навіщо повідомляти про інциденти?
CERT-UA наголошує: повідомлення про кіберінциденти не просто додаткова можливість, а радше стратегічна необхідність. Адже поінформованість про загрози в реальному часі дозволяє запобігти масовим атакам, вчасно надати рекомендації іншим суб’єктам та побудувати системну оборону. Важливо, що такі звернення можуть бути анонімними.
Рекомендації для бізнесу
- Підпишіться на оновлення CERT-UA — отримуйте оперативну інформацію про загрози.
- Інтегруйте IoC у свої системи — забезпечте автоматичне блокування відомих загроз.
- Повідомляйте про інциденти — навіть дрібні випадки мають значення для загального аналізу.
- Пройдіть навчання та симуляції — підвищення обізнаності персоналу зменшує ризики.
- Оцінюйте співпрацю з CERT-UA як інвестицію — це зменшує фінансові втрати та покращує імідж.
У разі виявлення кіберінцидентів на вашому підприємстві варто повідомити про це CERT-UA та Державний центр кіберзахисту Державної служби спеціального зв’язку та захисту інформації України. Деталі та контакти щодо таких звернень – за посиланнями: https://cert.gov.ua/contact-us https://scpc.gov.ua/uk/contact-us
Для громадян у випадку фішингу та інших кіберзлочинів варто повідомляти про це кіберполіцію, форма для зв’язку: https://ticket.cyberpolice.gov.ua/send
Варто зауважити, що за різними дослідженнями, в середньому, близько 70% кіберінцидентів спричинені саме людським фактором. Це включає:
- відкриття шкідливих вкладень у фішингових листах;
- слабкі або повторно використані паролі;
- нехтування оновленнями програмного забезпечення;
- неправильне налаштування систем безпеки;
- випадкове поширення конфіденційної інформації. Зокрема, згідно з дослідженням Verizon Data Breach Investigations Report (2024), 68% кіберінцидентів спричинені саме людським фактором.
Тому основна увага на підприємстві має приділятися навчанню персоналу, впровадженню кібергігієни та моделюванню фішингових атак у межах організацій. Варто зауважити, що з метою мінімізації цих ризиків з боку держави функціонує портал Дія.Освіта — національна едьютейнмент освітня платформа актуальних знань та навичок. Експерти CERT-UA рекомендують як базову підготовку персоналу безкоштовні освітні матеріали порталу – https://osvita.diia.gov.ua/cyber – де ви маєте можливість пройти тестування, ознайомитись із гайдами щодо кібергігієни, переглянути освітні серіали спрямовані на покращення рівня кібергігієни.
Європейська Бізнес Асоціація щиро дякує експертам ДЦКЗ Держспецзв’язку та CERT-UA за проведену зустріч, співпрацю, поширення важливої та корисної інформації як для бізнесу, так і громадян.