“Розбудова екосистеми кібербезпеки в Україні: кооперація та пошук ефективних рішень”: відбувся Діалог в межах програми “Діалог про кібербезпеку”

14 вересня Проєкт USAID “Кібербезпека критично важливої інфраструктури України” у партнерстві з Аспен Інститутом Київ провів Діалог “Розбудова екосистеми кібербезпеки в Україні: кооперація та пошук ефективних рішень”. Метою діалогу було напрацювання представниками ринку кібербезпеки спільних ініціатив для подолання викликів воєнного часу та визначення пріоритетних напрямів спільнодії у короткостроковій перспективі.

Діалог об’єднав представників ринку кібербезпеки, бізнес-асоціацій та громадських організацій. 

У вітальному слові Денис Полтавець, директор програмного розвитку Аспен Інституту Київ, подякував Проєкту USAID “Кібербезпека критично важливої інфраструктури України” за можливість реалізації програми, метою якої є налагодження міжсекторального діалогу задля підтримки розвитку ринку кібербезпеки. Також він відзначив, що активна діяльність професійної спільноти позитивно впливатиме на ринок кібербезпеки і допоможе аналізувати і прогнозувати шляхи, як досягнути розвитку ринку кібербезпеки.

Під час першої сесії “Розширення можливостей спільнот: бізнес асоціації як агенти спільнодії” спікери обговорили механізми створення ефективних асоціацій та спільнот для розвитку ринку. Марія Шевчук, в.о. Виконавчого директора IT Ukraine Association та Юрій Огоновський, заступник директора Львівського IT кластеру, наголосили — зараз не існує  спільноти, яка б об’єднувала інтереси всієї галузі кібербезпеки. А тому є критична необхідність обʼєднання учасників ринку кібербезпеки для розвитку ринку та захисту своїх інтересів. Також спікери окреслили ключові вимоги для ефективної роботи асоціацій: 

• Необхідно зрозуміти запит, який є у представників ринку кібербезпеки, та задачі, які потрібно вирішувати. 
• Асоціації мають бути самодостатніми, та їх фанінсування не має залежати від держави або грантів, а також одного проєкту, без якого асоціація не може існувати.
• Для створення нових робочих місць потрібно обʼєднуватися в асоціації існуючих компаній, а не відкривати нові — при обʼєднанні у компаній зʼявлятимуться нові функції, виконання яких даватиме робочі місця.
• Проблема розвитку ринку кібербезпеки полягає у нерозумінні людей важливості кіберзахисту своїх даних, а також у вузькій спеціалізованості цього ринку.
• Будь-яка асоціація повинна мати конкретну ідею та мету, продукти, які вона створює, а також підтримувати звʼязок зі своїми стейкхолдерами. Також потрібно визначати чіткі КРІ асоціації.
• Обʼєднання може бути неформальним, щоб його представники могли без зайвих перешкод звернутися один до одного з ідеєю або проблемою для швидкого її вирішення.

Під час сесії “Виявлення перешкод: визначення спільних викликів ринку кібербезпеки” обговорили, з якими викликами стикається ринок кібербезпеки. Зокрема, Єгор Аушев, СЕО, CyberUnit.tech, Роман Сологуб, CEO, ISSP, виділили наступні:

• Рання стадія розвитку ринку кібербезпеки, коли учасники ринку тільки починають розуміти важливість обʼєднання, а також спільнодії для розвитку та захисту своїх інтересів.
• Умовна “токсичність” новостворених асоціацій, які не мають спільного бачення для розвитку ринку, що створює перешкоди для її учасників.
• Відсутність стратегічного бачення розвитку асоціацій та їх КРІ.
• Відсутність лідера, який стане рушієм розвитку асоціації.
• Недостатній рівень взаємодії представників ринку кібербезпеки з державою для напрацювання ефективної законодавчої бази.

Під час роботи в групах учасники обговорили можливі шляхи подолання питань до існуючих асоціацій та інших об’єднань, ефективності їх діяльності, варіанти розвитку нових форм обʼєднань та їх задач, зокрема:

• Зрозуміти потреби та чіткий запит від ринку кібербезпеки, щоб розуміти, як їх вирішувати і чи потрібно для цього створювати нові обʼєднання.
• Необхідність окремої команди менеджменту, яка буде управляти асоціацією (обʼєднанням) та відповідатиме за взаємодію із державою.
• Необхідність застосовувати практики лобізму у сфері через існуючі або нові обʼєднання.
• Напрацювання задач, які є релевантними для більшості представників асоціації, що гарантує зацікавленість у їх вирішенні для більшості спільноти у сфері.
• Розробка механізмів диверсифікованого фінансування діяльності асоціації самими її учасниками, донорами і  іншими джерелами.

Сесії практичного діалогу (семінару) модерував Олександр Смичніков, директор з бізнес-консалтингу, 10Guards. 

Нагадаємо, що протягом 2022 — 2024 років у рамках програми «Діалог про кібербезпеку» буде проведено 15 діалогових заходів для обговорення та пошуку кращих рішень у цій галузі задля розбудови та покращення кіберстійкості України.  

Програма «Діалог про кібербезпеку» здійснюється завдяки підтримці Агентства США з міжнародного розвитку в рамках гранта, виданого Проєктом USAID «Кібербезпека критично важливої інфраструктури України».