С полным перечнем финалистов можно ознакомиться по ссылке:
Кто “ударил” по CIO
Стоит отметить, что, несмотря на популярность конкурса и большое количество его участников, в этом году среди его номинантов не оказалось представителей маститых и крупных отечественных предприятий. Эта тенденция стала заметной еще на этапе оглашения номинаций. В наибольшей степени это коснулось следующих категорий конкурса: “Большие и средние банки”, “Машиностроение”, “Страховые компании”, “Фармацевтика”.
Что стало тому причиной судить сложно, однако, не исключено, что свое влияние на ситуацию оказала затянувшаяся стагнация украинской экономики, секвестрирующая любые крупные IТ-проекты.
Также, не стоит сбрасывать со счетов и последствия вирусной эпидемии, случившейся летом 2017 года. И если это утверждение, верно, то, как считают сами айтишники, — “это скорее хорошо, чем плохо”. Ведь, на место тех, кто не смог качественно справиться с вызовами, пришли другие — более проворные новички.
“По законам эволюционного отбора, шанс заявить о себе получили те, кто лучше приспособился к текущим условиям и не растерял бдительности в гонке за инновациями. Ведь, как говориться: "свято место — пусто не бывает". Поэтому, видимо, взамен выбывших номинаций пришли новые. Например,"Гостеприимство" (HoReCa) и "Медиа" (номинации, — ред.), которых ранее на BEST CIO не было”, — поясняет IТ-директор компании Eastern Beverage Trading Дмитрий Фомин.
С ним согласен и IТ-эксперт Виктор Валеев. При этом, он также считает, что большая часть украинского бизнеса по-прежнему не готова тратить необходимые средства на затратные IТ-решения.
“Такие конкурсы как BEST CIO способствуют распространению лучших практик работы IТ-директоров в условиях цифровой трансформации, которая сегодня в корне меняет привычный рыночный ландшафт. Однако, большая часть украинского бизнеса по-прежнему, не готова тратить необходимые средства на IТ-решения. А поэтому, когда владельцы предприятий смотрят на успехи своих конкурентов, то это заставляет задуматься. Победители же получают одобрение для своих новых IТ- проектов”, — сказал он.
Вирус Petya, как маркер работоспособности IТ-отдела
Возвращаюсь к результатам BEST CISO 2017, стоит отметить, что в номинации “Пищевая промышленность” в этот раз победу одержала компаний “Карлсберг Украина”. На запрос редакции УНН о том, как “победитель” пережил атаку вируса Petya, в компании сообщили, что убытков не понесли “благодаря слаженной работе внутренних специалистов, а также при поддержке внешних партнеров”. Хотя, один из серверов “Карлсберг Украина” таки был поражен.
“Инфицированный сервер, поддерживающий работу ПО M.E.Doc, был изолирован от общей корпоративной сети, и его работа была оперативно восстановлена”, — рассказали в компании.
Еще один финалист — Piraeus Bank (в номинации “Малые и средние банки”) также рассказал УНН об успехах борьбы с вирусом Petya. В компании отметили, что убытков не понесли, и более того, им удалось обеспечить работоспособность всех своих систем “в стандартном режиме”.
В целом, как говорят специалисты IТ-сферы, атаковавшие предприятия в 2017 году WannaCry и Petya не использовали никакого “секретного оружия” или “уязвимостей нулевого дня”. Они использовали уязвимости, “заплатки” и обновления на которые существуют уже довольно давно.
“Многие пекутся о безопасности в контексте конфиденциальности данных, при этом совершенно недооценивают угрозы информационной безопасности, связанные с массовой потерей данных из-за компьютерных вирусов. Как раз Petya показал, что современная кибератака может просто остановить работу любого бизнеса. И вопросы: своевременных обновлений, наличия актуальных резервных копий, исполнение регламентов доступа к информационным системам не менее важны, чем контроль и ограничение доступа к данным либо надежда на установленный антивирус”, — рассказал Д.Фомин и подчеркнул, что “именно контроль над базовыми процессами информационной безопасности является лучшей профилактикой от вирусов подобных WannaCry и Petya”.
Вирусы и атаки станут опасней
Вместе с тем, по прогнозам экспертов, вызовы перед украинской IТ-индустрией в этом году будут только расти и усложняться, поскольку вирусные атаки, которые наш бизнес пережил в 2017 году — явно не последние. А следовательно, дабы не стать их жертвой, информационной безопасностью необходимо заниматься комплексно.
“Чем больше компания, чем шире её IT-инфраструктура, тем больше шансов, что хотя бы один компьютер будет уязвим, по причине того, что не был своевременно обновлен или просто забыт. В частности, вирусу Petya было достаточно одного уязвимого компьютера с установленным ПО Me.Doc, чтобы заразить всю сеть.
Поэтому, информационной безопасностью надо заниматься комплексно, в том числе, с применением специализированных решений и, возможно, привлечением экспертов. Не лишним будет заказать и провести аудит безопасности. А самое главное выполнить затем все рекомендации по итогам данного мероприятия. Такой подход будет на порядок эффективнее любого антивируса, хотя его обязательного наличия на всех системах тоже никто не отменял”, — поделился опытом Д.Фомин.
Он также спрогнозировал, что 2018 год, начавшийся с анонса критических уязвимостей Meltdown и Spectre в целой линейке современных процессоров, скорее всего, “побалует” IT-директоров украинских компаний сложными испытаниями.
По части неутешительных прогнозов новых атак, эксперт Николай Чабонин полностью солидарен с коллегой. В этом году стоит ожидать более умных и хитрых вирусов, считает он.
“Нужно быть наготове, будут новые вирусы, умнее и хитрее, которые могут опять парализовать работу. Эта тема настолько актуальна, я вот только с Давоса вернулся, и там в рамках нового экономического форума создали отдельную структуру, которая будет заниматься исключительно кибербезопасностью на глобальном уровне. Поэтому эта тема очень острая сегодня для всего мира и для Украины, в том числе. Расслабляться не стоит. Украинские предприятия и их киберотделы, однозначно, должны быть на чеку”, — заявил Н.Чабонин.
IT — на службе бизнеса
Добавим, что с учетом затянувшейся стагнации украинкой экономики, сегодня многие компании столкнулись с необходимостью оптимизации процессов. Зачастую под эту оптимизацию подпадают как раз IT-отделы, что, скорее всего, не очень логично и даже опасно. Поэтому, умные управленцы не оптимизируют IT, а наоборот, подключают именно этот инструмент на службу своего бизнеса.
“Все так и есть. Падающие рынки ставят перед многими ІТ-директорами задачи оптимизации, которые часто — в большем приоритете, чем инновации и развитие. Мы (компания EBT, — ред.) это "упражнение" начали выполнять одной из первых, когда в 2014-м лишились завода и 30% филиалов. Нам тогда и сегодня удалось не потерять своего места в 5-ке лидеров алкогольной отрасли. Устоять и сохранить свои позиции мы смогли, в том числе, и благодаря слаженной работе службы IТ, силами которой выполнялась большая часть работ перестройки бизнес-процессов без привлечения подрядных организаций и служб”, — резюмировал Д.Фомин.