Співзасновник та голова ради директорів міжнародної компанії з кібербезпеки Information Systems Security Partners (ISSP) Олег Дерев’янко в інтерв’ю для DOU розповів про важливість і слабкі місця кіберзахисту, описав досвід виходу своєї компанії на канадський ринок, а також поділився враженнями від участі у одній з найбільших техноконференцій Північної Америки Collision, де Україна цього року вперше була представлена національним стендом.
Зараз ми є міжнародною сервісною компанією з кібербезпеки повного циклу. Перший наш великий напрям — це розробка рішень, архітектури тощо, консалтинг (стратегічний, технічний, та управлінський — побудова операційних та бізнес-процесів кібербезпеки), впровадження та технічна підтримка технологій. Другий великий напрям — це комплексний набір послуг, який поділяється на точкові завдання і проєкти, а також постійне довготривале обслуговування функцій кібербезпеки в компаніях та організаціях.
І третій напрям — загальні, управлінські та спеціалізовані професійні тренінги з кібербезпеки, як для початківців професії, так і для досвідчених фахівців, які включають, зокрема, і тренінгові програми з міжнародно визнаною сертифікацією професійних кваліфікацій у різних підгалузях та фахових напрямках індустрії кібербезпеки.
Кібербезпека — безперервний процес, будь-якої миті ситуація може змінитись
Важливо розуміти, що кібербезпека в багатьох аспектах дуже відрізняється від традиційного IT, де ви можете впровадити або підписатись на якусь систему чи застосунок, і далі користуватись їхнім функціоналом із запитами на підтримку з боку користувачів, що час від часу виникають.
Кібербезпека ж, як і звичайна безпека, — це безперервний процес виявлення і знешкодження загроз. Про рівень безпеки чи небезпеки ми можемо казати лише на конкретний момент часу, бо в наступну мить все може змінитись.
Саме тому ефективна кібербезпека починається з практики регулярного тестування рівня загроз. Колись, не так давно, ті ж тести на проникнення (penetration tests) були нішовою потребою, а сьогодні — це вже must have для всіх, незалежно від розміру компанії та бізнесу, в якому вона працює.
Кібербезпековий ризик — це теж бізнес-ризик, як і решта. А ризиками треба керувати
Проте для повного розуміння потрібно постійно аналізувати не тільки те, що може відбутися, і не тільки ззовні, а й те, що вже відбулося. Для цього ми маємо таку практику і послугу, як compromise assessment, тобто оцінювання рівня скомпрометованості інфраструктури. Суть її полягає в тому, що ми аналізуємо всю інфраструктуру клієнта за великий проміжок часу, аби пересвідчитися, що не було проникнень раніше і що зловмисники не присутні всередині зараз. А якщо проникнення були, то з’ясовуємо, що зловмисникам вдалось зробити.
Цей вид досліджень, крім безпосереднього виявлення хакерскої активності всередині, яка не була помічена раніше, або присутності зловмисників в мережах тут і зараз, допомагає виявляти слабкі місця як на рівні суто кібербезпекових технологій і процесів, так і вразливості, які виникають через помилково налаштовані або недостатньо розвинені технології і процеси IT.
Не менш важливими є також організаційні процеси, наявність або відсутність та ефективність наявної ISMS (Information Security Management System), governance та загальний рівень культури кібербезпеки в організації.
Зрештою, кібербезпекові ризики — це бізнес-ризики. Вони, як і інші ризики, мають значення не самі по собі, а тим, якої шкоди вони можуть завдати операційним процесам, які можуть спричинити фінансові та репутаційні збитки, та до якої юридичної відповідальності призвести. А ризиками треба керувати.
Великий бізнес почав віддавати функції кібербезпеки на постачальників таких послуг
Тому, залежно від того, про яку галузь ми говоримо, спектр необхідних процесів навіть на першій стадії — регулярного оцінювання ризиків — може суттєво відрізнятись. І крім універсальних, важливі також спеціалізовані галузеві практики. Як приклад, для банків ми також проводимо аудити системи SWIFT, а для підприємств енергетики, промислових виробництв тощо — спеціальні дослідження кібербезпеки автоматизованих систем керування (Industrial Control Systems — ICS). Після цього консультуємо, формуємо план дій, як зробити банківські системи чи системи OT (operational technology) більш захищеними та стійкими.
Другий блок, на якому концентруємося, — усе, що стосується так званих керованих послуг, або managed security services (MSS). Це формат, коли клієнт, частково або повністю, віддає нам здійснення та управління процесами кібербезпеки. Перевагою є те, що клієнту не потрібно розгортати у себе весь набір технологій. У нас для цього з 2015 року працює Security Operation Center (SOC), який був першим і досі залишається, мабуть, єдиним таким приватним центром в Україні, якій надає послуги MDR на рівні кращих світових стандартів і практик.
Брак фахівців, їх пошук і утримання — це завжди проблема, а ще є брак ресурсів тут і зараз на закупівлю новітніх технологій, часу та ресурсів на їх впровадження тощо, тому великий бізнес в найбільш економічно розвинених країнах, а потім і у нас теж, почав віддавати певні функції з кібербезпеки на так звані managed security service providers, тобто на постачальників послуг з безпеки.
Але для того, щоб надавати якісні MSS, недостатньо просто володіти певним чи навіть повним необхідним стеком технологій, і назвати себе SOC-ом. Потрібні процеси, багато процесів, а також навчені фахівці та система підготовки. На це йдуть роки. Далі потрібно мати гнучкість, адже у клієнтів завжди є обмеження щодо бюджетів та інших ресурсів. Тому в кожному випадку важливо знайти правильний баланс між рівнем ризиків і можливих наслідків та кількістю коштів та інших ресурсів, які можна задіяти на зниження цих ризиків.
Важлива системність: якщо не відпрацьовуєте 100% алертів, то не відпрацьовуєте нічого
В ISSP SOC ми надаємо комплексні різнорівневі послуги: інколи це просто моніторинг загроз і алертів, про які ми повідомляємо клієнту і який вже сам з ними розбирається. Іноді це повний набір послуг, так званий managed detection and response або ж extended detection and response, коли ми не лише повністю моніторимо загрози, але й виконуємо основну функцію з їхньої мінімізації та знешкодження.
Це нетривіальна річ, хоча й звучить доволі просто. Є чимало організацій, які прагнуть взятися за власну кібербезпеку самотужки, спокушаючись на маркетингові заклики вендорів технологій, однак розбудова ефективної системи і процесів кібербезпеки триває роки, а захищатися треба тут і зараз. Коли ми почали створювати наш Security Operation Center, то навіть щоб вийти на перший продукт, тобто на перший набір керованих послуг, а це — моніторинг, знадобилося два роки. Потім — роки шліфування, додавання нових елементів, юзкейсів тощо.
В кожному випадку дуже важливий баланс і те, скільки юзкейсів можете застосувати. Умовно, можна так налаштувати системи, що у вас буде стільки сповіщень про загрозу, що ви не зможете з ними впоратись. А якщо не відпрацьовуєте 100% алертів, то не відпрацьовуєте нічого. Також може бути безліч хибних спрацювань (false positive), а чим менший їх відсоток, то краще налаштована система.
Бо якщо надходить сповіщення за сповіщенням, і всі вони не є інцидентами, а ресурси витрачаються, то це втрачає сенс. З іншого боку, якщо правил контролю дуже мало, буде недостатня видимість площі атаки (attack surface) і значно зростають ризики не помітити загрозу, тому цей баланс є вкрай важливим. Загалом ключ до ефективної кібербезпеки полягає в тому, як побудовані процеси, як все управляється, тому managed detection and response — ключова річ.
Ланцюжок постачання — найбільший ризик для кібербезпеки організації. Як захиститися?
Найбільший ризик для кібербезпеки будь-якої організації — це не лише її власні системи, а весь ланцюжок постачання. Постає питання: як зробити так, щоб велика кількість маленьких компаній, в яких немає фахівців з кібербезпеки, не стали загрозою для себе і для інших? Більшість найсерйозніших атак, таких як NotPetya, — це supply chain атаки, адже набагато простіше знайти слабку ланку і використати її, ніж пробивати периметр великої організації, яка має кращий захист.
Тому, попри те, що наші ключові клієнти — це рівень ентерпрайзу, — ми просуваємо також комплексну послугу для малого й середнього бізнесу, і навіть стартапів. До неї входить, зокрема, і аналіз source-коду на вразливості. Для стартапів це вкрай важливо, адже часто в них немає можливості відразу системно займатись кібербезпекою. Вони намагаються якнайшвидше запустити продукт, тому це питання відкладають на потім, а тоді з’ясовується, що він не відповідає підходу secure by design (тобто не розроблений як принципово безпечний), і переробити його вже дорого й важко. Інша річ, коли ви від самого початку розробки дотримуєтесь певних вимог, щоб зробити продукт безпечним.
Досить часто перше знайомство з новим клієнтом у нас відбувається саме тоді, коли він зіткнувся з наслідками успішної кібератаки. Бо тут дуже важливо не лише відновитись, а й з’ясувати, що відбулося, чому і як далеко зловмисники зайшли, що встигли зробити.
Разом з нападом росії проти України розпочалася відкрита кібервійна. Україна не тільки успішно відбивається, але й атакує
Нині відбувається чергова потужна хвиля кібератак, які були й до цього та були не менш потужними. Наприклад, сильна атака була у січні цього року, перед повномасштабним вторгненням.
Ми долучалися до обговорення цих атак, але безпосередньо розслідували їх державні структури в межах своїх компетенцій — СБУ та Держспецзв’язку.
Січневі атаки на держпортали мали спільні риси з попередніми інцидентами — це була атака на постачальника (supply chain attack) з подальшим руйнівним однотипним впливом на його клієнтів. Саме такого висновку ми дійшли, згодом це підтвердили держструктури, які проводили розслідування.
Атака на ланцюжок постачальників, мабуть, — найбільш типова для масштабних однотипних за природою кінцевого впливу на жертв кібератак, які ми спостерігаємо останні п’ять років, наймасовіша серед яких була — NotPetya.
Загалом на кіберфронті нинішня ситуація особлива тим, що країни не заперечують, що атакують одна одну. Бо зазвичай, коли щось таке відбувається, то сторони не визнають свою причетність, хоча всі все чудово розуміють.
ISSP не займається атаками, наше завдання — захист, особливо об’єктів підприємств та організацій критичної інфраструктури та інших клієнтів. А над offensive cyber security ми працюємо лише в контексті тестів на проникнення, коли перевіряємо системи на вразливості. І це важливо, бо якщо весь ресурс кинути на кібератаки проти ворога, то свої тили залишите вразливими.
Наш Security operation center обслуговує клієнтів здебільшого віддалено, і перед війною нам залишалося перенести кілька невеликих частин не пов’язаної з обслуговуванням клієнтів інфраструктури в захищені хмари, щоб взагалі не залежати від фізичного місця розташування. Через війну, звісно, виникли проблеми з операційною логістикою, треба було евакуювати обладнання з важливими системами.
Кількість сповіщень про загрозу зросла на 60%, але насправді їх суттєво більше. Що їх об’єднує?
Важливо зазначити, що кібератаки відбуваються постійно, попри те, що про них не так активно згадують у медіа. За нашими оцінками, в Україні кількість спрацювань систем захисту щодо можливості настання кіберзагрози за 100 днів війни в окремих випадках зросла на 60%.
Але це лише верхівка айсберга, адже багато компаній не мають достатньо засобів для виявлення загроз, а отже, просто не бачать, що їх атакують. Тож справжня кількість атак може бути набагато більшою.
Ці атаки мають багато спільного у техніках та цілях. Зловмисники зосереджуються не на отриманні фінансової вигоди, а на завданні збитків.
Які основні тренди фіксуємо?
Висока динамічність інфраструктур, що призводить до збільшення кількості алертів.
Висока мережева активність і спроби атакувати периметри.
Підвищена фішингова активність.
Використання раніше скомпрометованих облікових записів, тобто попередніх витоків даних.
Загрози інсайдерської діяльності.
Людина — найслабша ланка в кібербезпеці, тому кібергігієни варто вчити з дитсадка
Як і в багатьох інших технологічних процесах, у кібербезпеці людина є найслабшою ланкою. Мінімізувати людський фактор можна хіба постійним навчанням задля підвищення рівня професійності та загальної кібергігієни.
Це стосується і звичайних користувачів, і тих, хто має розширені права. Ми щоразу дивуємося, коли під час досліджень знаходимо кричущі випадки порушень базової безпеки, наприклад зберігання пароля в файлі на десктопі, і це сисадміни чи люди, які мали б трішки краще розумітися на інформаційній безпеці.
Тому з 2019 року ISSP разом з «Міжнародною кібер академією» проводить навчальні заходи, щоб підвищити рівень кібергігієни в Україні. За цей час у співпраці з міжнародними донорами адаптували естонську платформу компанії CybExer Technologies під потреби українського ринку. Регулярно навчаємо українські організації, зокрема операторів критичної інфраструктури. Такі навчання провели для тисяч працівників МВС, банківського та енергетичного сектору. Також курс із кібергігієни планують увести в програми Мінцифри в межах проєкту «Цифрова освіта».
Загалом кібергігієна — це дуже важлива тема, з якою треба працювати ще зі школи чи навіть раніше. Як на мене, перші базові навички діти мають отримувати ще у дитсадку, бо вже тоді вони починають користуватись планшетами й телефонами. Для нас це соціальна ініціатива.
Одна з найбільших техноконференцій Північної Америки Collision 2022: без учасників-росіян, але вперше з національним українським стендом
Кульмінацією бізнесового року є техноконференція WebSummit, де торік Україна вперше мала національний стенд. WebSummit — це розкручений бренд, а Collision — його північноамериканський аналог, проте він є не лише найбільшою технологічною конференцією Канади, а й однією з найбільших усієї Північної Америки.
США — найбільший та найцікавіший ринок для IT та компаній у сфері кібербезпеки, тому дуже важливо було продемонструвати весь спектр можливостей, який може запропонувати Україна. Цьогоріч на конференції було представлено понад 1,5 тисячі стартапів та 800 інвесторів зі 130 країн світу. А кількість учасників, за оцінками організаторів, перевищила 35 тисяч.
На Collision порушили багато тем. І про розвиток штучного інтелекту, віртуальну реальність, smart cities, robotics тощо. Це в певному сенсі зріз тем та думок, які будуть задавати тренди розвитку всього IT та кіберсектору.
Україна вміє працювати в умовах війни
Все почалося з нашої співпраці з Українським фондом стартапів. Близько року тому ми були в їхньому офісі та обговорювали участь української делегації у форматі національного стенда на найбільших конференціях світу. Ми стали одними з перших, хто підтримав цю ініціативу. Ну а вже коли є перші партнери, то легше шукати наступних, так і зорганізувались. У листопаді 2021 року перша українська делегація поїхала на WebSummit, де компанія ISSP була одним із партнерів українського стенда.
Після вдалого досвіду в Лісабоні стало очевидно, що варто закріпити успіх і на Collision, особливо враховуючи підвищений інтерес до України, яка «на радарі» у всього світу.
Звісно, з початком повномасштабної війни наші цілі дещо змінилися: окрім промотування українських ІТ і кіберпродуктів, нашим основним завданням стало пояснити, що Україна, як і Ізраїль, який є світовим брендом технологічних стартапів, теж вміє працювати і розвиватись в умовах екзистенційних загроз і що не треба відкладати співпрацю з Україною на «після війни», а навпаки — саме зараз слушний час для амбітних проектів з глобальною перспективою, які визначатимуть інноваційне обличчя України на десятиріччя.
Загалом кібербезпека як індустрія має великий експортний потенціал для України. У нас є компанії світового рівня у цій сфері, й треба докласти максимум зусиль, аби світ дізнався про них більше. Працювати треба так, ніби це остання війна.
Ізраїль, відомий бренд у кібербезпеці, експортував торік тільки продуктів і сервісів з кібербезпеки на 6,5 мільярда доларів, тоді як Україна всіх наших ІТ-послуг — на 5,5 мільярда. З іншого боку, майже 40% ізраїльської розробки відбувається в Україні. Нюанс у тому, як побудовані ці ланцюги: величезна кількість компаній, які називають ізраїльськими, — американські, зареєстровані в США, і у них звідти інвестиції. Але R&D-центри — в Ізраїлі, працівники теж, і через Ізраїль це доходить до України.
Конференція була дуже плідною, хоча цього року обійшлись без української вечірки
Чималий інтерес викликав майстерклас Prospects and Uniqueness of the Ukrainian IT System, на якому представники України змогли розповісти більше про потенціал та інноваційну екосистему України, а також плани її розвитку. Загалом хочу відзначити роботу організаторів — Українського фонду стартапів, Мінцифри, Європейської бізнес-асоціації та ГО Innovation Bridge, яким вдалося привернути увагу до стенду та делегації.
Ми провели низку зустрічей з потенційними інвесторами, особлива увага була з боку канадської та нідерландської делегацій. Загалом на конференції було представлено понад 1250 стартапів, і наш продукт Cybersecurity for Startups викликав неабиякий інтерес.
Ми також розвиваємо стартап-екосистему через стартап-студії та акселераційну програму Cyber/innov8 в партнерстві з компаніями та менторами з Канади, Ірландії, Фінляндії, а також нашими локальними партнерами AWS Amazon, CISCO, IBM та Українським фондом стартапів. Сподіваємося, що вже наступного року зможемо привезти наші стартапи на Collision.
Окрім цього, ISSP Canada, наш канадський офіс, організував візит української делегації до канадських партнерів з Rogers Cybersecure Catalyst та Toronto Metropolitan University — національного центру колаборації в сфері кібербезпекових інновацій в Канаді.
Війна в Україні наклала відбиток на нашу участь в конференції. Річ у тім, що на торішньому WebSummit, крім нашого національного павільйону і майстеркласу, була потужна українська вечірка. Такі неформальні івенти є важливими та сприяють просуванню бренду України. Але зрозуміло, що цього року з етичних міркувань на Collision цього не було. Для мене одним із символів перемоги є момент, коли Україна знову зможе робити на найпрестижніших зібраннях по всьому світу свої найкращі вечірки.
Здебільшого організатори технічних конференцій аполітичні, але не цього року
Цьогоріч організатори Collision засудили російську агресію і заборонили брати участь російським компаніям. Я не бачив там росіян, але теоретично вони могли бути. Наприклад, міг бути якийсь стартап з російськими засновниками з умовної Аргентини.
Загалом організатори таких заходів намагаються дистанціюватись від питань політики або ж обговорювати її хіба в контексті безпеки. Проте цьогоріч на Collision була публічна бесіда з міжнародним гросмейстром і амбасадором компанії Avast Гаррі Каспаровим, і на головній сцені звучало засудження війни. Звісно, до Каспарова по-різному ставляться, він контроверсійний. Але загалом у нього послідовна антипутінська позиція, у своїй книзі Winter is coming він передбачив неминучість повномасштабної війни.
Також Каспаров завітав на український стенд, була розмова на 40–60 хвилин про те, що буде далі, про підтримку України від Північної Америки та Європи й що робити для того, аби вона не спадала.
Вихід на ринок Канади: чим він привабливий і що варто врахувати
Нам цікавий північноамериканський ринок, у Канаді працюємо з 2019 року, наразі думаємо, з якими продуктами просуватись на нього далі. Ми вже маємо там клієнтів, у тому числі з Польщі, навіть з України. Колись на початку розвитку аутсорсингового програмування теж не було багато довіри до українських компаній, але айтішна індустрія цей шлях пройшла, починаючи з 90-х. А українська індустрія кібербезпеки фактично розпочала його на початку 2010-х, тобто це, по суті, 10–15 років відставання.
На роботі зі стартапом багато не заробиш, але що, якщо це наступний PayPal чи Uber?
Питання в тому, коли ми почнемо створювати власні продукти та виводити їх на глобальний ринок. Канада в цьому сенсі є цікавим майданчиком з багатьох причин. Ми вирішили, що один з інноваційних продуктів, які можемо вивести, — це кібербезпека для стартапів.
Знову ж таки, на одному стартапі можеш нічого не заробити, на десяти теж, а на тисячі уже більш-менш, але з цієї тисячі ще один-два можуть стати наступними PayPal чи Uber. І уявіть, що ви з ними почали працювати як з маленькою компанією, коли вони ще не могли дозволити собі купувати супердорогі рішення. У стартапах немає прямої кореляції між ціною і гарантованим результатом у цій сфері: може сісти п’ять програмістів і написати класнючий код, а можна заплатити мільйони й отримати бозна-що.
Водночас Канада — ринок специфічний: попри велику соціокультурну різноманітність, він досить консервативний з погляду ухвалення рішень, бізнес-культури, особливо на рівні великих компаній. У багатьох індустріях ринок олігаполізований. Наприклад, у Канаді шість великих банків, включно з Національним банком Канади, та два потужних гравці на ринку телекому визначають всі тренди в сфері кібербезпеки, причому не лише для своїх індустрій, а для всього ринку.
Проте тут велика кількість стартапів, бо Канада — країна з friendly-атмосферою для розвитку підприємництва. Тому ми так вирішили, оскільки бачимо стратегічну перспективу в рішеннях, які таргетують масовий ринок. У нас, звичайно, є люди і в США, і хоча Штати — це найбільший і найцікавіший ринок, але Канада цікава як майданчик і як локація для розвитку операційних спроможностей.
Вийти на канадський ринок допомогла урядова канадсько-українська програма
Звісно, в Канаді є українські стартапи, є стартапи з українськими засновниками, і в рамках Collision доводилось спілкуватися з кількома українськими фаундерами. У Канаді часто зустрічаються українці в якомусь поколінні, і тут вже питання, ким їх вважати: українськими чим канадськими підприємцями.
Загалом тут сприятливі умови розвитку, не в останню чергу завдяки допомозі уряду. Власне, у нашому рішенні почати роботу на цьому ринку значну роль відіграла участь у канадсько-українському проєкті CUTIS — Canada-Ukraine Trade and Investment Support project. Це проєкт міжнародної технічної допомоги, який працював в Україні з 2016 по 2021 рік і фокусувався на розвитку експорту до Канади, в тому числі і IT послуг. Ідея була класна — показати в Канаді не тих гігантів, про яких всі знають, а представників малого і середнього бізнесу, інноваційних та перспективних, і допомогти їм відкрити Канаду з усіма її можливостями.
Під час відбору ми потрапили у десятку компаній, які, на думку експертів, мали перспективи для розвитку на канадському ринку. Першим заходом, який ISSP відвідала в межах співпраці з CUTIS (Canada-Ukraine Trade and Investment Support project), став Branham300 Launch Event 2017 року, на якому була можливість поспілкуватися з провідними канадськими ICT компаніями.
Такого клієнтського сервісу від урядовців, як тут, я не бачив у жодній з корпорацій
Потім була тренінгова сесія щодо канадського ринку в Києві та поїздка на Investment Road Show в Торонто, а найбільш плідною стала торгова місія навесні 2019 року, яка передбачала зустрічі з представниками канадського бізнесу, відвідування стартап-майданчиків та спілкування з місцевою владою. Це дало можливість подивитись на ринок з різних боків та налагодити зв’язки, з якими далі можна було б працювати.
На торговій місії я познайомився з пані Деборою Кларк-Форстер, яка відповідала за сектор кібербезпеки в провінції Онтаріо в Міністерстві економічного розвитку, створення робочих місць і торгівлю, і був вражений. Я в бізнесі багато років, але такого клієнтського сервісу в житті не бачив у жодній з корпорацій, а тут — з боку держслужбовця.
Їхній підхід наступний: приходите, отримуєте все, що треба, хоча раніше заплатили б кілька десятків тисяч доларів за market research. Треба інформація — ось вам повна картина екосистеми, стільки продуктових компаній, стільки сервісних тощо. Хочете з кимось познайомитись — будь ласка. Коли ми вирішили відкривати офіс, нас звели з банком, юристами, які швидко залагодили всі питання.
У пані Дебори це була фактично робота: вона брала мінівен, під’їжджала до готелю о 7:30, забирала мене з партнером Романом Сологубом і везла нас знайомитися з університетом, на зустрічі з акселератором. Зустрічі з одним, другим, третім банком, щоб ми вибрали, який нам підходить найкраще. Уявіть в Україні таку картину, коли хтось хоче провести зустріч, а чиновник починає водити його по банках, організовувати зустрічі, розповідати про ринок і допомагати ледь не на кожному кроці. І це йдеться не про допомогу якійсь глобальній корпорації, яка говорить, наприклад, про плани інвестувати десятки мільйонів доларів в побудову заводу і створення тисяч робочих місць, а про невелику інноваційну компанію.
Крім того, що ви самі можете попросити про допомогу, вам її активно пропонують: «А давай з цими познайомимо, а потім з цим, а хочете поїхати подивитися на екосистему Оттави, може, вам там буде краще відкритись?». Бо там цікаво, є свої кластери. Тож візит виходить дуже насичений і продуктивний.
Умови для релокації ІТ-фахівців дуже сприятливі, а в кібербезпеці — великий дефіцит кадрів
У Канаді ми все ж канадська компанія, а не українська. Так, ми походимо з України, але в Канаді до нас ставлення як до місцевої компанії. У нас поки що небагато людей — це українці, які вже тут певний час, не з нинішньої хвилі еміграції. Але ми не прив’язуємося до національності, приміром, в українському офісі у нас працюють американці, у грузинському є француз. Ми невелика компанія, у нас не тисячі людей.
У Канаді наші клієнти — це переважно великий бізнес, але наразі ми обрали цю країну як найперспективнішу для проєкту Cybersecurity for Startups, адже Канада на третій-четвертій сходинках у рейтингу найсприятливіших країн для стартапів. Тому наш інноваційний продукт ми вирішили запускати спершу тут.
Умови для релокації сприятливі, а зараз ще простіші, єдине, що зараз скористатися цим можуть тільки жінки. Але й раніше канадське законодавство у цій сфері було лояльне та привабливе.
Канада дуже гостинна до українців. Тут найбільша українська діаспора, а ще люди космополітичні, їх мало бентежить ваш акцент чи національність, якщо з вами є про що поговорити й приємно та вигідно робити бізнес.
Канадці дуже переживають за українців, всіляко підтримують українських переселенців і намагаються створити найсприятливіші умови. Ці моменти ми теж обговорювали під час зустрічі в Toronto Metropolitan University. У планах — запустити низку ініціатив із підвищення кваліфікації для ІТ-спеціалістів, які хочуть продовжити карʼєру в кібербезпеці.
Звісно, Канада дуже рада нашим спеціалістам. Саме тому так важливо будувати партнерства, які зміцнять сильні сторони кожної з країн. В Україні — це передусім таланти, які в умовах кібервійни з 2014 року отримали унікальні знання та навички у протистоянні найсерйознішим кіберзагрозам. Люди — це основа, але не тільки вони є сильною стороною. Це також інноваційні продукти та рішення в кібербезпеці, які ці кадри створюють. Після повномасштабного вторгнення росії ми бачимо все більше інтересу до наших рішень та експертизи з front lines of cyberdefense для міжнародного бізнесу, урядів та організацій. Водночас Канада має доступ до ринку та інвестицій, і саме ця синергія є переможною для обох країн.
Скрізь триває боротьба за таланти, але у сфері кібербезпеки вона поглиблюється ще тим, що потреба у фахівцях зростає шаленими темпами щороку, а кадрів ніхто не готував у такій кількості. Згідно з дослідженням, кількість незакритих вакансій у сегменті кібербезпеки у світі зросла до рекордних 2,72 млн. Левова частка припадає якраз на Північну Америку.
Ми воюємо з 2014 року, маємо дуже цінний досвід
І тут постає важливе питання розвитку. Молодий фахівець може піти в потужну брендову компанію, у нього там буде певний усталений професійний шлях. А в українській динамічній компанії професійний ріст буде вже зовсім інший, більше можливостей розвиватися. Бо ви будете швидше і більше залучені на різні складні й цікаві проєкти. Зможете працювати пліч-о-пліч з людьми, які перебувають в гущі кібервійни, і жоден канадець не бачив того, що бачили ми. Бо в них не було таких атак. Хоч якийсь позитивний ефект від негативних подій — це досвід, який ми можемо здобути. Так само, як наша українська армія стане найкращою у Європі, якщо не у світі, принаймні за навичками. Чому? Бо воює і здобуває досвід.
На кіберфронті ми воюємо з 2014 року. Так, до цього теж були атаки, але є різні рівні. Є політично вмотивовані хакери, а також кіберхулігани, які хочуть хайпонути. А є організована кіберзлочинність — це величезна структурована індустрія, поширена по всьому світу. Тут кібератаки використовують з метою отримання прибутків.
Умовно з 2008-го до 2014 року здебільшого відбувалися атаки, спрямовані на отримання прибутку. Після 2014-го вони, звісно, нікуди не зникли, але все більше і більше атак проводять держави, насамперед російська федерація, задля дестабілізації роботи об’єктів критичної інфраструктури.
Україна стала полігоном у кібервійні: одні атакують, другі захищаються, треті спостерігають і вчаться
Тому Україна стала своєрідним полігоном ще до повномасштабного вторгнення російських військ і ведення відкритої кібервійни. І залучена в цьому не тільки росія, адже вона атакує, а іншим цікаво подивитись, як вони це роблять, а ми захищаємося. У нас було кілька моментів у 2015–2019 роках, коли в серйозних організаціях, які я називати не можу, та навіть в державних структурах, у режимі реального часу спостерігали роботу не однієї, а відразу кількох хакерських груп.
Інша причина полягає в тому, що кожна держава і її кібервійська намагаються забезпечити якомога ширшу присутність. Вони можуть кудись зайти й нічого там не робити роками. Головна мета — бути там до потрібного моменту, коли необхідно буде виконати певну дію. Починаючи від ексфільтрації даних, економічно мотивованого чи політично мотивованого шпигунства, закінчуючи саботажними атаками чи випробуванням нових зразків кіберзброї. Ми мали такий досвід, ось тому в нас є люди, які з вигідних і стабільних позицій IBM переходили до нас. Бо ми можемо дати більше цікавих можливостей для розвитку і роботи.
У Канаді ви будете конкурувати з безліччю компаній з різних країн, але це гарний плацдарм для виходу на США
Моя порада для українських компаній, які хочуть працювати на канадському ринку: не слід орієнтуватися суто на компанії з українським походженням. Так, тут величезна діаспора і ледь не в кожного є родичі, пов’язані з Україною, але ця стратегія заведе вас в нікуди. Коли виходите на канадський ринок, варто розуміти, що конкурувати ви будете не лише з канадцями, а й з американцями, які теж прийшли сюди й мають потужний кластер, з індусами, з ізраїльтянами, які класно представлені в Америці. Це потрібно враховувати, відійти від цієї умовної «українськості» й дивитись на канадський внутрішній ринок як на міжнародний.
І він конкурентний: з одного боку, є багато компаній, які хочуть продавати, але з іншого — покупці, для яких зазвичай важливий попередній досвід. А ринок насправді не такий великий, як може здатися. Це не Штати, тут інша ситуація.
Канада — хороший плацдарм для виходу в США. Наприклад, між Україною та Канадою діє зона вільної торгівлі, проєкт CUTIS якраз був про розвиток малого бізнесу. І якщо ви змогли відкрити в Канаді офіс, позиціонуватись як канадська компанія, то буде простіше вийти на американський ринок, а це вже кардинально інші перспективи та можливості.
Comments