Кібербезпека – це не розкіш, а необхідність для сучасного бізнесу – CEO MODUS Х Дмитро Осика
Друга частина ексклюзивного інтерв'ю агентству "Інтерфакс-Україна" CEO MODUS Х Дмитра Осики
Текст: Єгор Болтрик, Ніна Яворська
- Розкажіть ще про кейси, реалізовані не в енергетиці.
- Не знаю, наскільки треба вдаватися до подробиць, але в нас є хороша експертиза в різних напрямах. Це частина кейсів, пов'язаних із впровадженням тієї чи іншої функціональності SAP (System Analysis and Program Development, програма для управління бізнес-процесами компанії – ІФ-У), впровадження того ж ERP (Enterprise Resource Planning, планування ресурсів підприємства – ІФ-У). Або, наприклад, закупівельна процедура.
Зокрема, зараз ми працюємо над впровадженням AI в одній із компаній, що займається продажем продуктів харчування. І ці кейси пов'язані з тим, що їм є важливим розуміння оборотності полиць, прогнозування купівлі товарів. І тут будується аналітика на базі AI, який допоможе це робити.
Ми вже провели два пентести для зовнішніх клієнтів, виступаючи в ролі "білих" хакерів, щоб допомогти виявити слабкі місця в корпоративній мережі замовника: зовнішнього її периметру, тобто як можна зламати їх ззовні, та внутрішнього периметру, коли під пересічним обліковим записом, непривілейованим, без жодних повноважень, відбувається спроба зламу зсередини. Таким чином, ми даємо клієнту розуміння, де в нього основні зони ризику і що потрібно поліпшити.
Є кейси, пов'язані з розробкою мобільних застосунків під різні напрями. Наприклад, одна з державних структур, якій сподобався наш досвід з мобільним обхідником "ДТЕК Мережі" (читайте у першій частині інтерв’ю від 11 березня про цифровізацію мереж "ДТЕКу", що дає змогу розпізнавати дефекти на ЛЕП на 98%), подібну історію захотіла імплементувати й у себе. Зрозуміло, під їхню специфіку, під їхню інтеграцію, з їхньою ERP-системою тощо.
Ось це якраз яскраве привнесення експертизи MODUS X, отриманої в групі "ДТЕК", на зовнішній ринок. Ми готові ділитися, у нас величезний портфель, реалізовано понад 4000 різних проєктів. І ось ці речі допомагають клієнтам ставати більш зрілими.
У нас є кейси, пов'язані з цифровізацією документообігу, коли ми підтримуємо колег, беремо участь у проєктах як ресурсний партнер.
Ще приклад: один з донорів, який має офіси в Україні, попросив узяти їхній офіс на обслуговування повністю, під ключ. До речі, тендер був. Ми обслуговуємо їхню серверну, комп'ютерну мережу, робочі станції тощо, оскільки в нас велика експертиза в цьому напрямі. Уявіть собі: в масштабах групи "ДТЕК" у нас 16,5 тис. користувачів, які перебувають як в Україні, так і в Європі. Їх потрібно підтримувати, обслуговувати і робити це надійно, стабільно, з високою доступністю в системи безпеки. Тож у цьому плані ми досить цікаві для зовнішнього ринку. І є ресурси в різних регіонах, де ми перебуваємо.
Ми також проговорюємо з низкою клієнтів логістичні послуги, наводячи як приклад кейс із "ДТЕК Енерго". Він абсолютно релевантний для будь-якого ринку. Дивіться, класичне завдання з логістики. Є вугілля, є вагони. Вони нам не належать, і ми не логістичний оператор. Відповідно, потрібно оптимально побудувати маршрут цих вагонів, виходячи з потреб замовника: куди везти, де його збагатити і довести до кондиції під різних клієнтів. І відповідно – мінімізувати вартість цих вагонів, а вони ще по-різному тарифікуються. У замовника вже був великий підрозділ, пов'язаний з логістикою, і вони з цими завданнями, здавалося б, справлялися. Але завдяки підключенню нашої команди та їхній експертизі на стику ми отримали ще більший ефект. В одній із компаній AI допоміг за три місяці досягти 25 млн грн ефекту.
- Ви періодично згадуєте зовнішній ринок, маючи на увазі клієнтів не з групи "ДТЕК". А якщо говорити про зовнішній ринок як про ринок за межами України, яка ситуація у вас там?
- З одного боку, наше завдання – скрізь, де перебуває група компаній "ДТЕК", забезпечувати їх потрібними послугами і максимум підтримувати. За кордоном у нас є частина команди. Щоправда, вона не дуже велика, але є.
З іншого боку, ми опрацьовуємо окремо ринок і необхідність відкриття окремого офісу. В цьому разі дивимося більше на Польщу як місце, з якого нам було б зручно обслуговувати європейських клієнтів. Але, як ви розумієте, європейський ринок своєрідний. Він дуже відрізняється від українського. Він досить червоний. Тобто, компаній, які можуть надавати ті чи інші послуги, багато, але тим він і цікавий.
З того, що є зараз, – клієнти та партнери європейські на цьому ринку пропонують нам співпрацю. Це такі нішеві послуги, пов'язані, наприклад, з міграцією, припустімо, з хмари одного провайдера в хмару іншого провайдера і навпаки. Обидва є лідерами ринку. Думаю, всі здогадуються, про кого йдеться. При цьому у нас велика експертиза щодо обох.
Це поки що дуже точкові звернення, тому якихось великих планів амбітного захоплення цього ринку немає, але ми його аналізуємо, оскільки там внутрішній клієнт і так перебуває. Тож гріх не попрацювати на цьому ринку, і ми все готуємо до цього.
- А як ви організовуєте свою роботу за відсутності офісу за кордоном?
- Ми орендуємо для наших інженерів невеликі локації, але конкретно офісу, припустімо, MODUS Х Europe, поки що немає. Ми ведемо внутрішню дискусію з наглядовою радою щодо перспектив розвитку. Проглядається необхідність в офісі, це питання часу.
- Що стосується виходу на зовнішній ринок – фокус робите на Європі?
- Фокус, я б сказав, на Європі, але при цьому, ми не відкидаємо американський ринок, наприклад. Якщо наші клієнти потребуватимуть наших послуг там, то чому б нам не піти за ними? Умовно кажучи, є великі вітчизняні компанії, які освоюють нові ринки. Чи потрібні їм підрядники, які вже розуміють специфіку бізнесу, чи не потрібні? Ми не знаємо. Але якщо наш клієнт скаже: колеги, підтримайте, то рішення підтримати буде логічним. Тому ми не відкидаємо взагалі жодних ринків. Ось такий контекст.
Але Європа, оскільки ключовий клієнт там, для нас є пріоритетною.
Якщо поміркувати, американський ринок завжди цікавіший, тому що там маржинальність вища і завжди є можливість додаткового заробітку. Хоча знову-таки, хай би що ми говорили, бар'єр виходу на такі ринки існує. Усе починається з мовного бар'єру, оскільки не всі в команді англомовні настільки, щоб бути готовими одразу працювати на ринку США.
До речі, тому навчання англійської мови є частиною нашого employee value proposition (пропозиція цінності для працівника - ІФ-У) для співробітників. Це опція від компанії, ми цим займаємося, готуючись до роботи поза Україною.
Плюс до всього бар'єри з погляду ментальності, підходів, зрештою, часова різниця. Трапляються історії, коли у клієнта є особливі вимоги до надійності такого роду послуг, тому що всі налякані складовою війни: мовляв, чи зможете ви завтра надавати ці послуги. І це теж частково впливає на потенційне залучення клієнтів. До речі, зокрема з цієї причини ми думаємо, чому б нам офіс не відкрити за кордоном.
Ми ж бачимо, що відбувається у наших колег по цеху, коли клієнти відмовляються від низки проєктів, мотивуючи це військовими ризиками. Вони сумніваються, що завтра буде е/е або не станеться якихось воєнних дій, які не дають змоги закрити проєкт вчасно. Вони розуміють, що закриють, але сумніваються, чи зможуть зробити це вчасно.
Тому потрібно думати, дивитися в бік зовнішніх ринків. Ринки абсолютно різні, бар'єри входу певні існують, але треба пробувати, починати.
- Повертаючись до кейсів, про які ми говорили, не можу не перепитати про долю платформи Інтернет речей для групи компаній "ДТЕК", анонсованої в грудні позаминулого року. Що це за кейси?
- Один із кейсів щодо ВДЕ, до речі. Завдання було яке? У нас є ВДЕ, у них є вітропарки. Вони від різних виробників. І в різних регіонах. І немає якоїсь єдиної системи, яка могла б давати розуміння, як вони працюють.
Де зібрати всі показники в одному місці й подивитись, яка швидкість вітру, який ККД, виробіток тощо. І в рамках виконання цього завдання ми опрацьовували цю платформу. Ми її зробили і на базі AWS, і на базі Microsoft. Тоді нам було цікаво подивитися, в чому різниця. Тож у нас тепер є експертиза на базі цих двох платформ.
Але сенс завдання був у тому, щоб збирати інформацію з датчиків, зі SCADA (Supervisory Control and Data Acquisition, система управління та збору даних - ІФ-У) і агрегувати її. Для цього потрібна була IоT-платформа (Internet of Things), щоб підключитися. При цьому безпечно її зібрати. Це теж складова частина завдання, тому що ви знаєте – дані потрібно передавати в корпоративну мережу з виробничих показників, і там не має бути взаємного впливу. Всілякі вірусні атаки, хакерські історії тощо. Тому ми продумали комплексну архітектуру безпеки та інтеграцій і зміцнили цей напрям.
Проєкт ми реалізували і що ми побачили з інсайдів? Ось є два вітряки, різниця між якими - 300 м. Дме однаковий вітер. Тільки один крутиться швидше, інший повільніше. Що відбувається? Виявилося, потрібно було другий вітряк трохи дообслужити, були технічні нюанси. Ось приклад, як ми вирішили проблему завдяки платформі. А доки не достукаєшся до даних, проблему можеш навіть не бачити.
Така сама історія у нас була з тепловою генерацією. Нам теж потрібно було кудись збирати величезні масиви даних, відстежувати їх у реальному або майже в реальному часі. Для того, щоб модель могла передбачати, наприклад, поломки енергоблока. Плюс нам потрібні були певні дата-сети за певний час. Хоча б роки за два, щоб ми бачили історію поведінки енергоблоку, щоб модель навчити.
Тож багато цікавої інформації, яку завдяки такій платформі, як Інтернет речей, ми збираємо і маємо можливість потім перетворювати на золото. Дані – це золото у сучасному світі.
- Ви вже кілька разів описували дуже складні рішення на основі AI. Це ваші моделі з нуля чи ви берете чужі?
- Це наші моделі з нуля. У нас є команда дата-сайєнтистів, яка пише конкретно моделі. Ми пишемо їх на Пайтоні, десь використовуємо якісь ще інструменти. Але ми пишемо з нуля. І можемо під замовника написати модель будь-якої складності та реалізувати її.
Ми також маємо досвід залучення й інших платформ.
До речі, наведу ще один цікавий приклад. Обстрілами було зруйновано енергоінфраструктуру, потрібно було знайти запчастини. І їх довго не могли знайти. І ось наш досвід взаємодії з однією з платформ, теж через конфіденційність не буду розповідати з якою, допоміг нам це зробити. Як? Програма проаналізувала профіль викидів низки електростанцій у Європі. І за профілем сліду викиду ми зрозуміли, що він збігається з нашим, тож з великою ймовірністю там є схоже з нашим обладнання.
І ми вже фокусно пішли до цих колег і запитали, а чи немає у вас такого-то обладнання? Воно було! Тобто такий нестандартний підхід до аналітики допомагає значно прискорити процес пошуку необхідних запчастин.
- Вас не звинуватили в промисловому шпигунстві?
- Ні, ну що ви! Ми використовували абсолютно відкриті джерела даних. Але за профілем цього викиду потрібно було зрозуміти цю інформацію.
- Яка зараз тенденція серед великих комерційних організацій? Починаючи з 2000-го всі вирішили, що потрібно цифровізуватися. Потім була мода на індустрію 4.0. Як зараз йдуть справи?
- Ви знаєте, мода на індустрію 4.0 не зникла, мені здається, все триває. Але є відкладений попит на цифровізацію у зв'язку з війною. Я на прикладі "ДТЕКу" можу сказати: коли вони 2019 року запускалися, багато компаній у цей час ще навіть не думали про це. А в енергетиці подавно. Ми були першими в цій галузі хто масштабно, серйозно замислювався про цифровізацію. І, скажімо відверто, ті проєкти унікальні для ринку. Не тільки України, а й Європи. До нас стукали колеги: покажіть вашу підземку з Wi-Fi. Це яскравий приклад, а йому вже років п'ять. Ми ж взагалі хотіли зробити безлюдною виїмку, це взагалі була тема цікава.
Але продовжимо про тенденції. Так ось, не зник інтерес, він тільки посилюється. За моїм спостереженням, індустрія 4.0 просувається, і в її рамках добре розвивається штучний інтелект і його можливості. Звісно, багато хайпу загалом навколо AI, йдуть величезні інвестиції, але поки що не все це окупається. Хоча, якщо його прикладним чином застосовувати, як ми це робимо для нашого клієнта "ДТЕКу" або будь-якого зовнішнього замовника, то все зростається.
Однак я очікую, що будуть ще кроки далі. Тобто чатом GPT не обмежиться. І це більше стосується виробничих компаній, насамперед потенціалу в роботизації. Те, що давно вже роблять, наприклад, Boston Dynamics (інженерна компанія, що спеціалізується в робототехніці - ІФ-У). Йдеться про повноцінну роботизацію. Таксі безпілотні, щось ще подібне. Усе це наше найближче майбутнє, 5-10 років, коли ступінь роботизації справді досягне досить високого рівня.
- Судячи з усього, на горизонті вже індустрія 5.0. Чим вона відрізняється від 4.0?
- Її по-різному трактують. Офіційного визначення ще немає. Але це якісно нове переродження. Тобто якщо зараз це датчики-сенсори, що є набором кіберфізичних процесів, то там основний акцент буде, найімовірніше, на штучному інтелекті. І моє очікування, що тут має бути певний прорив на базі AI, і вже потім це піде в повноцінну роботу.
Хоча багато чого для цього потрібно буде, тому, ймовірно, 4.0, датчики-сенсори, зв'язок все ж таки буде потрібен, від цього ми нікуди не подінемося.
- Ми бачимо, що є запити та проєкти в IT від великих компаній та фінансових структур. Багато організацій наразі лише оцінює ресурси, необхідні для реалізації таких проєктів. Однак це ще не стало масовим явищем. Що, на вашу думку, має статися, щоб це стало дуже поширеним запитом?
- Хороше запитання. Хочу сказати, що профіль такого роду проєктів – цифровізації, автоматизації – сильно змінився з урахуванням війни.
Якщо раніше для компаній період окупності в три роки був ще ОК, у деяких випадках він міг бути й більшим, то зараз вимоги до віддачі на вкладений капітал таких проєктів сильно посилилися. Тобто окупність – рік, рік із хвостиком, ну, до двох. Три роки - це вже, напевно, виняток, якщо в такого роду проєкти готові вкладатися. Або це вже, знаєте, комплексна автоматизація з нуля, коли ми купуємо нове обладнання. Ми говорили про реалізацію ВДЕ цифрових рішень, коли вони купують разом з обладнанням якісь коробкові рішення від вендорів і потім налаштовують під себе.
Тому є бізнеси, які вкладаються в розвиток в Україні, і вони вже від самого початку отримують такі рішення з цифровізації та автоматизації, а є ті, які готові далі вдосконалити наявні обладнання, промислові системи, збагачуючи їх елементами цифровізації.
Напевно, новий виток можливостей вони отримають тільки тоді, коли повністю замінять систему, однак можна більш ефективно використовувати наявну і теж отримувати від цього вигоду. І, в принципі, it's ok з огляду на обмеженість фінансування та умови війни.
Тому, так, вважаю, що не тільки промислові компанії ідуть у цей бік, а й банківський сектор. FMCG-напрям теж досить добре розвивається у цьому плані.
З тенденцій, які мене теж тішать, це те, що наші українські IT-компанії дедалі більше переходять від класичного галерного підходу, коли вони просто продають ресурси на сторону, до сервісно-продуктової історії. Тобто вони намагаються зробити продукти і вивести їх на ринок.
Таким чином, задіявши свої наявні ресурси, які вже, можливо, не так затребувані європейськими, американськими замовниками, вони вкладають у створення продуктів. І це сильно змінює якість сприйняття України та української IT. Це хороша історія.
І сподіваюся, що таких кейсів, як Grammarly (розроблена в Україні Алексом Шевченком, Максом Литвином та Дмитром Лідером онлайн-платформа на основі AI для допомоги в спілкуванні англійською мовою - ІФ-У), у нас буде з'являтися більше, зокрема й завдяки такому підходу.
- Не знаю, наскільки коректно поставити запитання про мінімальний розмір бюджету компанії для впровадження продуктів автоматизації, цифровізації, але цікаво розуміти це.
- Це залежить від амбіцій і цілей програми. З нашого досвіду середній чек зовнішнього клієнта – це 5-8 млн грн. Це середній проєкт. Як на мене, для невеликих завдань, тобто для створення софтових речей, застосунків, без якихось серйозних інфраструктурних вкладень, без датчиків-сенсорів тощо, цілком собі нормальна сума.
Якщо говорити про те, що потрібно вкладатися в кібербезпеку, у залізо якесь тощо, звісно, цієї суми буде недостатньо.
Знову-таки, наше спостереження. Як я вже говорив, є проєкти більші, під 50+ млн грн, але це якісь масштабні впровадження. У принципі, 20-40 млн грн - це вже великі проєкти.
Але є й мегапроєкти, пов'язані з донорським фінансуванням.
Зазначу ще, що є різний рівень зрілості клієнта. Одним дуже багато треба для того, щоб вийти хоч на якийсь рівень, тому що вони не займалися цим раніше, вони тільки починають це робити. І там потрібно фінансувати в довгу. А є клієнти, які досить нормально почуваються, оскільки вони раніше вкладалися, і в них є завдання з тюнінгу, доопрацювання, впровадження якихось нововведень, що з'являються на ринку. Тобто залежно від масштабу, так би мовити, запиту, може змінюватися цей середній чек.
- Який зараз мінімальний портфель застосунків або систем, які мають стояти на промисловому підприємстві?
- Я б сказав, що для будь-якої компанії – неважливо, utilities-компанії (що надають основні комунальні послуги - ІФ-У), з енергетичного сектору чи якоїсь іще, це насамперед засоби фінансової автоматизації, так звані ERP-системи.
Для виробничої компанії – це управління складами, казначейством, фінансова бухгалтерія, податковий облік, міжнародна звітність тощо.
Це також HR, класична автоматизація. Кадрові питання, особливо в нинішній час, потребують великої уваги й інструментів автоматизації та колаборації.
Ось приклад "ДТЕКу", у якого величезна кількість виробничого персоналу. Як допомогти тому ж шахтареві швидко вирішити робочі питання?
Ми робимо для нього застосунок ДТЕК у смартфоні, в якому він може подати будь-яку заявку, подивитися розрахунок оплати праці та ще більше – послухати, наприклад, трансляцію виступу топ-менеджера онлайн. Але це різні рівні потреб. Умовно, наш клієнт вважає, що це важливо – у нинішній воєнний час тримати співробітника в курсі, дати можливість отримати не інтерпретовану, а реальну інформацію. І ще більше – дати можливість поставити запитання, написавши його в чаті, і отримати відповідь – якщо не в онлайн-режимі, то за деякий час. Можна, наприклад, подивитися подкасти за участю топ-менеджерів. І це все з мобільного застосунку. Що думає при цьому працівник? Це те, що мені потрібно, я відчуваю себе частиною цієї компанії.
Багато компаній, особливо виробничих, також займається бюджетним процесом, що потребує автоматизації. Я знаю, багато хто робить це в Excel. Для невеликих компаній, це, напевно, може бути. Але для середнього й великого сегменту потрібно консолідувати звітність, бачити й регулярно збирати показники, відстежувати факти виконання, відхилення. Зрештою – реагувати. По суті, це ж нервова система. Тож це теж може входити в, умовно кажучи, до джентльменського набору будь-якої компанії.
А кібербезпека? Як не крути, це все потрібно оберігати. Є конфіденційність, комерційна таємниця. Є питання, пов'язані з банальною можливістю continuity, тобто можливістю виконувати операції в доступності системи. Ви ж не раз чули про різні хакерські атаки. Ми, до речі, теж постійно відчуваємо таку історію і регулярно захищаємо наших клієнтів.
Ми зараз посилили команду нашого сек'юріті-центру, він працює 24/7. У нас мільйони атак, починаючи від простих DDoS атак, найелементарніших спроб забанити сайт і закінчуючи більш просунутими, які хочуть вкрасти пароль, логін, щоб потім нашкодити. Наприклад, за весь час повномасштабної війни нам вдалося відбити понад 137,5 млн спроб кібератак. Тобто в середньому за день протягом цього періоду було 125 тис. таких спроб.
Такі речі теж потрібно закривати, забезпечити доступність цих систем у будь-який час, без цього ніяк. Тож кібербезпека теж має бути, хоча б у якомусь варіанті.
Наприклад, зараз для нашого клієнта ми підкручуємо AI, у себе дивимося все більше в бік того, як він може нам допомогти в захисті від різного роду атак. Адже хакер використовує ці інструменти для того, щоб легше було зламати своїх жертв. За допомогою просунутого фішингу зараз робляться дуже неприємні речі: один в один компанія, все, як завжди, називаєш логін і пароль і навіть не підозрюєш, що робиш. Або ті самі двійники, які намагаються підлаштуватися, приміром, під вашого боса: дзвінок у якийсь месенджер, ви бачите свого шефа, він говорить своїм голосом, що гроші потрібно перераховувати не на той рахунок, а на цей. ОК, буде виконано, шефе, і гроші йдуть на сторону.
Це теж частина просунутих атак, у яких зараз використовують методи соціальної інженерії, і такі речі привертають увагу.
Знову-таки все залежить від потреб. Але якщо зараз для багатьох захист від таких технологій щось на кшталт космосу, то я думаю, що за рік-два це теж стане фактором буденності, тобто бізнес as usual. Тому що хакери вдосконалюються – і люди, і компанії дедалі більше з цим стикатимуться.
І, звісно, потрібна інфраструктура, на чому все це має працювати - дата-центри, сервери, канали передачі даних. В ідеалі будь-яка компанія має забезпечити зв'язок між офісами та виробничими майданчиками. Від банального, щоб був інтернет, і до застосування найрізноманітніших інструментів комунікації, наприклад, відеоконференсрумів. Так можна за будь-яких умов забезпечити швидку роботу й ухвалення рішень.
На мій погляд, це базовий рівень. Далі виробнича автоматизація, якщо ми говоримо про виробництво. Це SCADA, ASUTP (Автоматизовані Системи Управління Технологічними Процессами - ІФ-У). Якщо це фінансовий сектор, у них свої системи, які, наприклад, закривають банківський день і роблять ще багато різних речей. Хтось повинен це підтримувати, забезпечити безпеку. Бо ті ж простої прямо впливають на працездатність і фінансову історію компанії надалі.
У виробництві є великий потенціал цікавої оптимізації, і одразу постає питання, а як AI може допомогти в оптимізації? Адже компанія з часом обростає даними – виробничими, фінансовими, історичними... Що з ними можна робити? Це ж золото. Банально можна подивитися, як знизити споживання електроенергії. А той же банківський сектор? Як можна зменшити фінансові фрод-ризики, де можна прорахувати профілі ризику потенційного позичальника?
Тому свою роботу ми вибудовуємо так, щоб запропонувати клієнту весь ланцюжок послуг, залежно від його потреб. Ми можемо почати з банальних речей і показати, чим це закінчитися через рік-два-три.
Коли ми налаштовуємо базовий рівень, постає питання, хто це буде обслуговувати, як процеси мають працювати? А для цього у нас є консалтинг із побудови IT-процесів. І далі - по ланцюжку. У нас на рік понад 300 тис. звернень користувачів, яких ми як IT-компанія обслуговуємо.
Звичайно, у нас вибудувано процеси, рівень якості вимірюється відразу після звернення. У нас щорічна незалежна оцінка проходить. І це все потребує систематизації, інакше це буде неефективна робота, хаос.
Ось приходять клієнти, кажуть, нам потрібен SOC (Security as a service – ІФ-У). Зачекайте, у вас антивірус є? Як ми можемо вам забезпечити безпечну роботу, коли у вас немає банальних інструментів?
Потрібно на це звертати увагу постійно. Іноді клієнт вважає, що коли є така послуга, отже, вона йому потрібна. А чим вона буде наповнена, чи є у клієнта для цього достатньо ресурсів, що вже зроблено? Може, клієнту спочатку потрібно банально інвестувати в інфраструктуру, і потім його можна взяти на обслуговування? Треба зрозуміти поточну зрілість і стан цієї інфраструктури тощо.
Ми до цього ставимося серйозно. У нас все добре вибудувано в цьому плані, і ми готові ділитися цією експертизою, допомагати клієнтам ставати ефективнішими. Тобто ми намагаємося розкривати цей потенціал і допомагати клієнту залежно від його рівня зрілості.
- Ви вже багато разів згадували тему безпеки. З останніх подій - історія з ДП "Національні інформаційні системи" (НАІС), коли посипалися реєстри. Чи змінився попит на систему безпеки з боку ринку?
- Попит існує. Він з початку військових дій змінився вже. І багато компаній, бачачи, скільки цих зломів було, наприклад, в телеком-сфері, розуміє, що це погано закінчується. Так, послуги затребувані, але знову-таки з одного боку, це можливості клієнта, а з іншого боку, питання зрілості. Не завжди є розуміння, що в це потрібно інвестувати, а це не копійчане питання.
Тож клієнт завжди намагається зіставити рівень ризику з обсягом інвестицій і потім ухвалити це рішення. Кібербезпека – це, по суті, вирівнювання ризику. Бути безпечним на 100% просто нереально. Ми маємо розуміти, від яких ризиків захищаємося, де і що потрібно захищати, і далі вже вибудовуємо стратегію цього кіберзахисту.
Є якісь базові речі, які мають бути за будь-яких сценаріїв.
І якщо клієнт звертається, і ми проводимо пентести, то за результатами даємо йому зрозуміти, де у нього є ризики та вразливості, а також як і за допомогою чого їх можна усунути. Я впевнений, що ці послуги будуть затребувані дедалі більше.
- А на "ДТЕК" були результативні хакерські атаки?
- Результативні? Ось цього не було, але серйозні, звичайно, були. Такі, що ми місяць відбивалися. Ви одразу розумієте, з ким маєте справу на тому боці. Якщо заходять профі, то треба бути готовими працювати 24/7. З цієї причини ми, власне, від початку війни і перейшли на 24/7. У нас постійно йде моніторинг, працюють команди. І частина того, чому ми швидко реагуємо, це AI, який ми застосовуємо для аналізу такого роду речей.
Ми допрацювали інструменти, довпровадили новим функціоналом, щоб ширше відкрити собі очі на якісь речі, які раніше не вважали ризиком. Зараз багато що стало важливим фактором. Наприклад, раніше багато компаній собі не ставили MultiFactor-аутентифікацію (MFA). Мовляв, це розкіш, навіщо додаткові гроші витрачати. Зараз це must have, тому що всі ваші паролі вже ніби й не зовсім ваші. Треба бути до цього готовими. І другий фактор обов'язково має бути, може бути й третій, якщо там уже зовсім критичні речі.
Тож ми багато кого вже консультували з цього питання, триває опрацювання певних речей із низкою клієнтів. Але, знову-таки, війна й обмежене фінансування впливають. Клієнт може вирішити, що йому в якомусь варіанті можна і ризикнути.
- Для вирішення ризиків всі, хто обслуговує компанії критичної інфраструктури, залучають великих партнерів, тому що вони діляться технологіями, уміннями тощо. А у вас є подібна партнерка з кимось?
- У нас є партнерські відносини з великими вендорами в галузі кібербезпеки, які так чи інакше нас підтримують. Тобто, ми проходимо сертифікацію, навчання, розбираємо певні кейси. І, звісно, в цьому плані є підтримка північно-американська, а не тільки європейська, залежно від вендора.
У нас досить великий портфель партнерів. Ми за цей рік дуже сильно приросли. Ми стали партнерами Microsoft, SAP, IBM, зокрема з кібербезпеки. З Google ми поки не працюємо, але, хто знає, що буде в перспективі.
Усе це потребує сертифікації, знань, побудови довгострокових партнерських відносин тощо. Ми в цьому плані підтримуємо свою експертизу, намагаємося бути на гребені хвилі.