сооснователь компании Haсken, конференции HaсkIT и Школы "белых" хакеров
12:30
Субота, 3 Листопада 2018

Как создать сильный бренд в cybersecurity

Недавно в Украине прошло одно из крупнейших мероприятий в Востосточной Европе и Азии по cybersecurity. В Киев съехалось больше 700 человек из 44 стран мира. Большинство из них ничего не знали о стране, зато многое знали про украинских кибервоинов.
Как создать сильный бренд в cybersecurity
Как создать сильный бренд в cybersecurity

Новое время

За последние несколько лет у Украины устойчиво формируется новый бренд и новая специализация – мы не только страна ІТ-аутсорса, но и становимся страной с сильными специалистами в cybersecurity.

Объяснение этому несложное – многие ребята, которые днем успешно работают на свои компании, в свободное время отбивают атаки в виртуальном мире, часто это просто попытка выразить свою позицию, и почти всегда делается на волонтерских началах. Ключевые министерства и критическая инфраструктура «патрулируются» такими ребятами. Находятся баги, выслеживаются специальные программы.

Атаки на государственные органы и компании – это дело непростое, они готовятся месяцами, «закладываются» специальные программы, как бомбы замедленного действия. Профессиональные и мотивированные киберспециалисты, аудиторы, понимая логику атаки, способны выявить эти «закладки» за считанные часы и дни. Мы – на передовой в кибервойне. Поэтому компетентных ребят становится все больше. Ситуация, когда на мировых соревнованиях команды из Украины занимают призовые места, не только не редкость, а уже становится правилом.

На Bug Bounty платформе Hackenproof, сервисе, созданном в Украине, сегодня работают более тысячи «белых» хакеров со всего мира – от индусов и пакистанцев до французов и американцев. Идея платформы проста – клиенты, как правило, западные компании, которые высоко ценят свою кибербезопасность, регистрируются и дают согласие на взлом своих систем. За каждую найденную уязвимость («баг»), хакер получает «баунти» – оплату. Этот сервис позволяет удешевить услугу – компании не платят наперед, а только за обнаруженный «баг». Эта информация позволяет «залатать дырку» в корпоративном заборе.

В недавнем отчете Пентагона упоминается о подобной американской платформе HaсkerOne, благодаря которой штаб-квартира Министерства обороны США смогла сэкономить до 80% бюджета, выделенного на кибербезопасность. Только благодаря тому, что позволила «белым» хакерам легально атаковать систему Пентагона и искать уязвимости.

Наш парадокс заключается в том, что при наличии достаточного количества подготовленных специалистов по кибербезопасности спрос среди украинских компаний на такие услуги очень слабый. Как будто бы мы живем в параллельных мирах. И это происходит не потому что у компаний нет проблем, а скорее, потому что нет понимания. В США с конкурентной борьбой с применением кибератак столкнулись гораздо раньше, именно поэтому там cybersecutity и ежеквартальные аудиты – стали производственной необходимостью.

На конференции HakIT всего несколько украинских компаний позволили простестировать свой софт. Одна из них – известный сервис по вызову такси. Компания была уверена в безупречности своей платформы, и именно поэтому собственник и решился на такой эксперимент. В результате – за несколько часов были найдены «баги», которые могли бы привести к серьезным убыткам, если бы ими заинтересвовались «черные» хакеры. Теперь руководители этой компании могут спать спокойно, поскольку они защитили свой бизнес с помощью «белых» хакеров.  Другие компании, возможно, получают такие убытки, но просто об этом не догадываются.

Bug Bounty марафон, который мы проводили во время конференции, позволил многим посетителям увидеть работу «белых» хакеров в действии. Хакеры, прилетевшие с разных концов мира, показывали свое мастерство, делились опытом друг с другом. Такие конференции – это еще и способ почувствовать себя одним глобальным комьюнити. Среди белых хакеров уже есть свои звезды, отношение к которым порою напоминает отношение к рок-звездам. «Белые хакеры» – это  не только новая профессия, но и ролевая модель. Их услуги востребованы, их защита необходима как частному сектору, так и государству.

Но главное для нас – это большой новый рынок, который открывает перспективы, где бы ты не жил. Главное, чтобы у тебя были мозги и навыки.

Cybersecurity – новая специальность, которой ребята, как правило, обучались в процессе работы. С экспертом из КПИ мы разработали программу, которая позволяет старшекурснику профильного факультета за пять месяцев интенсивного обучения получить тот опыт, к которому другие идут годами. На первый набор подавалось больше 10 человек на место, у нас уже стоит очередь из компаний, готовых трудоустроить выпускников. Уже через полгода-год на мировых площадках будет, уверен, все больше украинских специалистов по кибербезопсности.

У нас есть все шансы сделать cybersecurity новым маркером Украины для мира.

Новое время
Всі матеріали розділу / жанру:
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
281
Переглядів
Коментарі
Код:
Им'я:
Текст:
Коментувати
Коментувати
Нові тексти на ДМ
2016 — 2018 Dev.
Andrey U. Chulkov
Develop