19–20 лютого Київ на два дні став точкою збору глобальної кіберспільноти. Понад 2000 учасників із 37 країн — представники урядів, великого бізнесу, технологічних компаній і науковці — зібралися, щоб говорити не лише про загрози, а й про відповідальність. Війна, цифровізація, штучний інтелект — усе це вже не тренди, а середовище, в якому доводиться жити й працювати.

Однією з найбільш прикладних стала панель “Investing in Cybersecurity: A Business Advantage in the Era of Digital Threats”, яку модерував Андрій Федорів, засновник Fedoriv Group. Учасники — Єгор Аушев (Cyber Unit Technologies), Дмитро Стрижов (SHERIFF Holding), Сергій Коваленко (Yasno), Олександр Косован (MacPaw) та Вадим Поліщук (Mastercard Services в Україні та Молдові) — говорили без теорії. Про атаки, які відбуваються «в п’ятницю ввечері». Про викупи в сотні тисяч доларів. І про те, чому найдорожча вразливість — це люди.

Читайте також: Київ прийняв міжнародний форум з кіберстійкості: виступ Моксі Марлінспайка, засновника Signal

П’ятниця, вечір, атака

«Найчастіше це трапляється в п’ятницю ввечері», — говорить Єгор Аушев. Коли команда розслаблена, коли бізнес “видихає”. Саме тоді починаються атаки, дзвінки, вимоги.

В одному з кейсів хакери вимагали 500 тисяч доларів. Компанія стала жертвою через базову відсутність кібергігієни. Переговори тривали довго. Частину доступів намагалися відновлювати поступово — «байт за байтом» — паралельно перевіряючи периметр, вичищаючи систему і не залишаючи зловмисникам жодної шпарини. У 90% випадків, за словами Аушева, злочинці не збираються нічого розблоковувати — їх цікавлять гроші.

«Кіберзлочинність — це вже індустрія», — додає він. Причому дедалі частіше без людського обличчя: AI-агенти на змаганнях уже входять у топ-10 поруч із найсильнішими командами хакерів.

Дефіцит людей — стратегічна проблема

Дмитро Стрижов говорить про іншу загрозу — нестачу фахівців. За європейськими оцінками, ЄС бракує близько 100 тисяч спеціалістів із кібербезпеки. В Україні — тисячі.

Його компанія пройшла трансформацію від фізичної охорони до повноцінної кіберскладової. Причина проста: кожен третій клієнт почав запитувати про цифровий захист. Особливо в контексті нових європейських директив — без відповідності стандартам бізнес просто не зможе працювати на ринку ЄС.

«Ми маємо готувати людей», — каже Стрижов. Йдеться не лише про ІТ-команди, а про системний підхід: кваліфікаційні центри, навчання, створення власних кіберпідрозділів.

10 тисяч атак на тиждень

Сергій Коваленко з Yasno наводить цифру, від якої зал на мить завмирає: 10 тисяч атак на тиждень. Із 95% ймовірністю, поки він виступає на сцені, компанія перебуває під атакою.

Yasno обслуговує 3,5 млн клієнтів. Будь-який збій — це не лише фінансові втрати, а й паніка. В енергетиці та фінансовому секторі двогодинна зупинка може спричинити ефект доміно.

«85% успішних атак — це соціальна інженерія», — наголошує він. Тому головний фокус — навчання людей: регулярні тестові фішингові розсилки, перевірки доступів, “атаки самих себе”, щоб виявити слабкі місця раніше за зловмисників.

Кіберзлочинність як сервіс

Олександр Косован підкреслює: кіберзлочинність стала бізнесом, який постійно інвестує в розвиток. Окрім класичних злочинців, існують державні гравці — state-sponsored атаки з політичними та економічними цілями.

AI робить загрози масштабованими. Уже зафіксовані випадки масових атак, здійснених за допомогою автоматизованих агентів. Паралельно зростає явище “cybercrime as a service”: більше не потрібно будувати власну інфраструктуру — достатньо “підписки”.

Його висновок простий: інвестувати в кібербезпеку — це не витрати, а умова існування бізнесу.

Довіра — головна валюта фінансового сектору

Для Mastercard, за словами Вадима Поліщука, кібербезпека — це основа довіри мільйонів користувачів. Розвиток AI означає гіперперсоналізовані фішингові атаки та автономні системи, що навчаються обходити захист.

Паралельно демократизується і злочинність: доступ до інструментів стає простішим, бар’єр входу — нижчим.

Інтерфейс як ілюзія безпеки

Під час панелі згадали й думку засновника Signal Моксі Марлінспайка: найбільша ілюзія — це інтимність інтерфейсу. Месенджер створює відчуття розмови “один на один”, хоча фактично це середовище з багатьма рівнями доступу.

Ця теза стала логічним завершенням дискусії: безпека — це завжди баланс між зручністю та контролем.

Майбутнє: гонка адаптації

У фінальному бліці спікери зійшлися в одному: майбутнє не буде повністю безпечним. Але воно буде конкурентним для тих, хто вміє адаптуватися швидше.

AI — не панацея і не абсолютне зло. Це інструмент. Виграють ті компанії, які:

• інвестують у людей;

• будують культуру кібергігієни;

• тестують власні системи;

• не ігнорують базові процеси;

• і сприймають кібербезпеку як стратегічну функцію, а не як ІТ-витрату.

Бо в новій реальності кібербезпека — це вже не про технології. Це про довіру, стійкість і здатність країни та бізнесу вистояти.