Компанія MODUS X, яка входить до складу Групи ДТЕК, долучилася до щорічної конференції Forbes Tech 2024. Захід був присвячений новим викликам у сфері технологій та кібербезпеки, особливо в умовах гібридної війни. Юрій Шатило, Head of Cybersecurity у MODUS X, виступив із доповіддю, в якій поділився досвідом компанії у протидії сучасним кіберзагрозам і розповів про реалізацію інноваційних підходів у кіберзахисті.
Одним з основних питань, яке обговорювалося, було різке зростання кількості кібератак на українські компанії. У 2023 році MODUS X успішно відбив понад 27 мільйонів спроб атак, включно з DDoS-атаками та спробами злому інфраструктури ДТЕК. Ці показники свідчать про високий рівень активності зловмисників протягом року.
«Ключовою метою більшості атак є зупинка критичних бізнес-процесів або дестабілізація енергетичної системи. У відповідь на ці виклики ми впроваджуємо проактивний підхід, що дозволяє не лише реагувати на інциденти, а й передбачати їх», — зазначив Юрій Шатило.
Базуючись на досвіді MODUS X, Юрій Шатило сформулював практичні поради бізнесу й наголосив, що ефективна підготовка до кібератак обов’язково має містити три компоненти — навчання співробітників, налагоджені процеси та інвестиції в нові розробки.
Людському фактору в кібербезпеці була приділена особлива увага. Зазначалося, що в MODUS X впроваджено комплексну програму навчання співробітників, яка включає регулярні фішинг-кампанії, тренінги та тестування. Співробітники, які не проходять навчання або не складають іспити з кібергігієни, отримують тимчасове обмеження доступу до критичних систем.
Також спікер наголосив, що, окрім навчання, компанії мають розробити чіткий алгоритм дій у разі кібератаки й обов’язково провести його тестування в реальних умовах.
Окрему увагу було приділено загрозам, пов'язаним із використанням штучного інтелекту, зокрема діпфейків. У MODUS X активно працюють над протидією таким викликам. Один із ключових напрямів цієї роботи — навчання співробітників розпізнавати діпфейки, які імітують голос або зовнішність реальних людей. Це особливо важливо для топменеджменту компаній, оскільки подібні загрози здебільшого спрямовані саме на керівників вищої ланки.
Команда MODUS X завершила тестування і працює над запуском програми навчання, яка включає контрольні дзвінки, створені за допомогою штучного інтелекту. Мета ініціативи — навчити співробітників розрізняти реальні звернення від фішінгових і правильно реагувати на такі загрози. Це дозволяє не лише бути на крок попереду кіберзлочинців, але й посилює загальну безпеку компанії.
