Як створити сильний бренд у cybersecurity

2 листопада 2018, 09:00
12536
Вы также можете прочесть этот материал на русском языке

Нещодавно в Україні відбувся один з найбільших заходів у Східній Європі і Азії з cybersecurity. До Києва з'їхалося понад 700 осіб із 44 країн світу. Більшість з них нічого не знали про країну, зате багато знали про українських кібервоїнів.

За останні кілька років в України стійко формується новий бренд і нова спеціалізація – ми не тільки країна IТ-аутсорсу, а й стаємо країною з сильними фахівцями в cybersecurity.

Пояснення цьому нескладне – багато хлопців, які вдень ​​успішно працюють на свої компанії, у вільний час відбивають атаки у віртуальному світі, часто це просто спроба висловити свою позицію, і майже завжди робиться на волонтерських засадах. Головні міністерства та критичну інфраструктуру "патрулюють" такі хлопці. Знаходяться баги, простежуються спеціальні програми.

Атаки на державні органи і компанії – це справа непроста, вони готуються місяцями, "закладаються" спеціальні програми, як бомби уповільненої дії. Професійні та мотивовані кіберфахівці, аудитори, розуміючи логіку атаки, здатні виявити ці "закладки" за лічені години і дні. Ми – на передовій у кібервійні. Тому компетентних хлопців стає дедалі більше. Ситуація, коли на світових змаганнях команди з України, посідають призові місця, не тільки не рідкість, а вже стає правилом.

На Bug Bounty платформі Hackenproof, сервісі, створеному в Україні, сьогодні працює більш ніж тисяча "білих" хакерів з усього світу – від індусів і пакистанців до французів і американців. Ідея платформи проста – клієнти, як правило, західні компанії, які високо цінують свою кібербезпеку, реєструються і дають згоду на злам своїх систем. За кожну знайдену вразливість ("баг"), хакер отримує "баунті" – оплату. Цей сервіс дає змогу здешевити послугу – компанії не платять наперед, а тільки за виявлений "баг". Ця інформація дає можливість "залатати дірку" в корпоративному паркані.

У нещодавньому звіті Пентагону згадують про подібну американську платформу HaсkerOne, завдяки якій штаб-квартира Міністерства оборони США змогла заощадити до 80% бюджету, виділеного на кібербезпеку. Тільки завдяки тому, що дозволила "білим" хакерам легально атакувати систему Пентагону і шукати вразливості.

Наш парадокс полягає в тому, що за наявності достатньої кількості підготовлених фахівців з кібербезпеки, попит серед українських компаній на такі послуги дуже слабкий. Начебто ми живемо в паралельних світах. І це відбувається не тому що у компаній немає проблем, а скоріше тому, що немає розуміння. У США з конкурентною боротьбою із застосуванням кібератак зіткнулися набагато раніше, саме тому там cybersecutity і щоквартальні аудити стали виробничою необхідністю.

На конференції HakIT лише кілька українських компаній дозволили протестувати свій софт. Одна з них – відомий сервіс з виклику таксі. Компанія була впевнена в бездоганності своєї платформи, і саме тому власник і зважився на такий експеримент. У підсумку – за кілька годин було виявлено "баги", які могли б призвести до серйозного збитку, якби ними зацікавились "чорні" хакери. Тепер керівники цієї компанії можуть спати спокійно, оскільки вони захистили свій бізнес за допомогою "білих" хакерів. Інші компанії, можливо, зазнають таких збитків, але просто про це не здогадуються.

Bug Bounty марафон, який ми проводили під час конференції, дав змогу багатьом відвідувачам побачити роботу "білих" хакерів у дії. Хакери, які прилетіли з різних кінців світу, демонстрували свою майстерність, ділилися досвідом один з одним. Такі конференції – це ще і спосіб відчути себе одним глобальним ком'юніті. Серед білих хакерів уже є свої зірки, ставлення до яких часом нагадує ставлення до рок-зірок. "Білі хакери" – це не тільки нова професія, а й рольова модель. Їхні послуги затребувані, їхній захист необхідний як приватному сектору, так і державі.

Але головне для нас – це великий новий ринок, який відкриває перспективи, хоч би де ти жив. Головне, щоб у тебе були мізки і навички.

Cybersecurity – нова спеціальність, якій хлопці, як правило, навчалися в процесі роботи. З експертом з КПІ ми розробили програму, яка дає можливість старшокурсникові профільного факультету за п'ять місяців інтенсивного навчання отримати той досвід, до якого інші йдуть роками. На перший набір подавалося більш ніж 10 осіб на місце, у нас вже стоїть черга з компаній, готових працевлаштувати випускників. Вже через півроку-рік на світових майданчиках буде, впевнений, дедалі більше українських фахівців з кібербезпеки.

У нас є всі шанси зробити cybersecurity новим маркером України для світу.

Зверніть увагу

29 грудня 2018, 11:53
Компанії/Ринки
thumb img
Спецпроект
29 грудня 2018, 11:53
4 січня, 09:45
Лонгріди
thumb img
Спецпроект
20 січня, 16:54
Лонгріди
thumb img
Спецпроект

Головне

Події

Вчора, 09:59

article_img
Спалах кору в Одеській області: кількість хворих дітей зросла до 58, медики назвали причину
Компанії/Ринки

Вчора, 12:46

article_img
Січневі платежі за газ законні і підлягають оплаті - регулятор
Футбол

Сьогодні, 02:27

article_img
Роналду за 19 млн євро уникнув тюремного ув'язнення

Вибір редакції

Політика

Вчора, 21:04

article_img
Час "Ч" для великого комбінатора. Розслідування НВ про Коломойського - повний текст
Політика

Вчора, 20:53

article_img
Під звук молитов і обіцянок. Як проходило висування Тимошенко в президенти – репортаж
Політика

Вчора, 15:15

article_img
Заява ватажка бойовиків "ДНР" і лаоські Т-34 для РФ. Тиждень з Аркадієм Бабченком і Юрієм Мацарським - подкаст

Стань автором

Якщо Ви хочете вести свій блог на сайті Новое Время, напишіть, будь ласка, листа на адресу:

kolonka@nv.ua