У КШЕ дали поради, на чому слід сфокусуватися IT-компаніям, щоб убезпечити свій бізнес

Антикризовий підрозділ при Київській школі економіки та команда SET University розробили інструкції для IT-компаній, як реагувати на поточну ситуацію з ескалацією конфлікту та на чому треба фокусуватися найближчим часом.

Що відбувається

Україна вже восьмий рік перебуває у стані гібридної війни з РФ. Хоча ризик повномасштабного вторгнення наразі є малоймовірним, інформаційні атаки посилилися, ризики кібератак зросли. Це — реалії бізнесу на найближчий час. Нижче ми розповідаємо, на чому варто сфокусуватися ІТ-компаніям, щоб зробити свій бізнес стійкішим у сучасних умовах.

На чому зараз варто сфокусуватися IT-бізнесу

Наразі можна виділити чотири зони фокусу для IT-компаній. Це — психологічна безпека людей, безпека даних та інфраструктури, безпека енергопостачання, безпека відносин з партнерами та клієнтами.

1. Психологічна безпека працівників

Остання соціологія від компанії Gradus показує, що 65% відсотків українців не отримували ніяких вказівок, як поводити себе у випадку ескалації конфлікту. Люди перебувають у стані невизначеності та чекають на ініціативу від роботодавця.

IT-компаніям варто розпочати регулярну комунікацію з працівниками щодо поточної ситуації. Наразі вкрай важливо чітко комунікувати три речі: компанія слідкує за ситуацією, має план дій, якщо буде потрібно — відреагує вчасно.

Що можна зробити прямо зараз: СЕО може написати лист до працівників щодо поточної ситуації в Україні з акцентом на тому, що відомо, що невідомо та яким є план компанії.

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

2. Безпека даних та інфраструктури

Кібератаки на IT-інфраструктури та компанії є одним з напрямів ворожих дій з боку РФ та частиною кожного зі сценаріїв розвитку конфлікту. Такі напади мають каскадний ефект і порушують роботу всіх бізнесів у ланцюжку.

Це впливає на кожну компанію, яка зберігає корпоративні дані чи дані клієнтів, залежить від операційних технологій (OT) та інформаційних технологій (IT), надає послуги з використанням інформаційних технологій та зберігання даних.

У першу чергу ІТ-компаніям варто переглянути надійність внутрішніх мереж, програмного забезпечення і провайдерів та впевнитись, що критичні дані зберігаються на безпечних серверах. Крім цього, варто проводити регулярні тренування співробітників у питаннях кібербезпеки.

Що можна зробити прямо зараз: провести тест інфраструктури на кібервразливість; провести тренінг з кібербезпеки у використанні робочих девайсів з працівниками.

3. Безпека енергопостачання

Ризиком для ІТ-компаній, особливо тих, що мають значну інфраструктуру на території України, є збої у роботі через відключення електроенергії — наприклад, у результаті кібератак. На цей випадок компаніям варто мати план постачання електроенергії з альтернативних джерел.

Що можна зробити прямо зараз: провести стрес-тести з енергетичної безпеки; забезпечити офіси резервними джерелами живлення.

4. Безпека відносин зі стейкхолдерами

У багатьох українських IT-компаній виникають проблеми з іноземними партнерами та клієнтами, які або відмовляються від співпраці, або зупиняють її через інформацію про конфлікт.

IT-компаніям важливо якнайшвидше розпочати комунікацію щодо поточної ситуації в Україні зі своїми ключовими стейкхолдерами. Слід усвідомлювати: вони можуть брати інформацію з ненадійних джерел, що формує відповідне сприйняття і тягне негативні наслідки для бізнесу. Тому критичною є проактивність.

Регулярне інформування партнерів та клієнтів щодо ситуації у країні та позиції компанії має бути пріоритетом. Головна ціль — заспокоїти їх, стабілізувати, не допустити екстремальних реакцій.

Що можна зробити прямо зараз: написати лист ключовим зовнішнім стейкхолдерам (партнери, клієнти, провайдери) щодо того, що реально відбувається, якими є справжні ризики та як компанія планує забезпечити безперервність роботи.

Як може розвиватися ситуація та як до цього готуватися

Наразі ризик повномасштабного конфлікту є малоймовірним. Проте, це не привід розслаблятись. Інформаційна війна продовжується. Ризики кібератак є високими як ніколи. Великим є психологічний тиск на персонал. Можливим залишається будь-який сценарій розвитку ситуації.

Окрім описаних чотирьох зон фокусу, критично важливою для безпеки роботи ІТ-компаній є наявність кризового плану (Contingency Plan), що передбачає різні сценарії кризи та чітко прописані систематичні дії у відповідь на них. Підготовка такого плану має бути наступним кроком для забезпечення безпеки ІТ-бізнесу.