З повним переліком фіналістів можна ознайомитися за посиланням:
Хто "вдарив" по CIO
Варто відзначити, що, незважаючи на популярність конкурсу та велику кількість його учасників, в цьому році серед його номінантів не виявилося представників великих вітчизняних підприємств. Ця тенденція стала помітною ще на етапі оголошення номінацій. Найбільшою мірою це торкнулося наступних категорій конкурсу: "Великі і середні банки", "Машинобудування", "Страхові компанії", "Фармацевтика".
Що стало тому причиною судити складно, проте, не виключено, що свій вплив на ситуацію зробила тривала стагнація української економіки, секвеструюча будь-які великі IТ-проекти.
Також, не варто скидати з рахунків і наслідки вірусної епідемії, що сталася влітку 2017 року. І якщо це твердження, вірно, то, як вважають самі айтішники, - "це скоріше добре, ніж погано". Адже, на місце тих, хто не зміг якісно впоратися з викликами, прийшли інші - моторніші новачки.
"По законам еволюційного відбору, шанс заявити про себе отримали ті, хто краще пристосувався до поточних умов і не розгубив пильності в гонці за інноваціями. Адже, як говориться: "святе місце - порожнім не буває". Тому, мабуть, замість вибулих номінацій прийшли нові. Наприклад, "Гостинність" (HoReCa) і "Медіа" (номінації, - ред.), яких раніше на BEST CIO не було", - пояснює IТ-директор компанії Eastern Beverage Trading Дмитро Фомін.
З ним згоден і IТ-експерт Віктор Валєєв. При цьому, він також вважає, що велика частина українського бізнесу як і раніше не готова витрачати необхідні кошти на витратні IТ-рішення.
"Такі конкурси як BEST CIO сприяють поширенню найкращих практик роботи IТ-директорів в умовах цифрової трансформації, яка сьогодні в корені міняє звичний ринковий ландшафт. Однак, більша частина українського бізнесу як і раніше, не готова витрачати необхідні кошти на IТ-рішення. А тому, коли власники підприємств дивляться на успіхи своїх конкурентів, то це змушує задуматися. Переможці ж отримують схвалення для своїх нових IТ- проектів", - сказав він.
Вірус Petya, як маркер працездатності IТ-відділу
Повертаюся до результатів BEST CISO 2017, варто відзначити, що в номінації "Харчова промисловість" цього разу перемогу здобула компаній "Карлсберг Україна". На запит редакції УНН про те, як "переможець" пережив атаку вірусу Petya, в компанії повідомили, що збитків не зазнали "завдяки злагодженій роботі внутрішніх фахівців, а також за підтримки зовнішніх партнерів". Хоча, один з серверів "Карлсберг Україна" таки був вражений.
"Інфікований сервер, що підтримує роботу ПО MEDoc, був ізольований від загальної корпоративної мережі, і його робота була оперативно відновлена", - розповіли в компанії.
Ще один фіналіст - Piraeus Bank (в номінації "Малі та середні банки") також розповів УНН про успіхи боротьби з вірусом Petya. У компанії відзначили, що збитків не зазнали, і більш того, їм вдалося забезпечити працездатність всіх своїх систем "в стандартному режимі".
В цілому, як кажуть фахівці IТ-сфери, WannaCry і Petya, які атакували підприємства в 2017 році не використали жодної "секретної зброї" або "вразливостей нульового дня". Вони використовували уразливості, "латки" оновлення на які існують вже досить давно.
"Багато-хто опікується про безпеку в контексті конфіденційності даних, при цьому абсолютно недооцінюють загрози інформаційної безпеки, пов'язані з масовою втратою даних через комп'ютерних вірусів. Якраз Petya показав, що сучасна кібератака може просто зупинити роботу будь-якого бізнесу. І питання: своєчасних оновлень, наявності актуальних резервних копій, виконання регламентів доступу до інформаційних систем не менш важливі, ніж контроль і обмеження доступу до даних або надія на встановлений антивірус", - розповів Д.Фомін і підкреслив, що "саме контроль над базовими процесами інформаційної безпеки є найкращою профілактикою від вірусів подібних WannaCry і Petya".
Віруси і атаки стануть небезпечнішими
Разом з тим, за прогнозами експертів, виклики перед українською IТ-індустрією в цьому році будуть тільки рости і ускладнюватися, оскільки вірусні атаки, які наш бізнес пережив в 2017 році - явно не останні. А отже, щоб не стати їх жертвою, інформаційною безпекою необхідно займатися комплексно.
"Чим більше компанія, чим ширше її IT-інфраструктура, тим більше шансів, що хоча б один комп'ютер буде вразливим, через те, що не був своєчасно оновлений або просто забутий. Зокрема, вірусу Petya було досить одного вразливого комп'ютера з встановленим ПО Me.Doc, щоб заразити всю мережу.
Тому, інформаційною безпекою треба займатися комплексно, в тому числі, із застосуванням спеціалізованих рішень і, можливо, залученням експертів. Не зайвим буде замовити і провести аудит безпеки. А найголовніше виконати потім всі рекомендації за підсумками даного заходу. Такий підхід буде на порядок ефективнішим будь-якого антивіруса, хоча його обов'язкової наявності на всіх системах теж ніхто не відміняв", - поділився досвідом Д.Фомін.
Він також спрогнозував, що 2018 рік, що почався з анонса критичних вразливостей Meltdown і Spectre в цілій лінійці сучасних процесорів, швидше за все, "побалує" IT-директорів українських компаній складними випробуваннями.
У частині невтішних прогнозів нових атак, експерт Микола Чабонін повністю солідарний з колегою. У цьому році варто очікувати розумніших і хитрих вірусів, вважає він.
"Потрібно бути напоготові, будуть нові віруси, розумніші і хитріший, які можуть знову паралізувати роботу. Ця тема настільки актуальна, я ось тільки з Давосу повернувся, і там в рамках нового економічного форуму створили окрему структуру, яка займатиметься виключно кібербезпекою на глобальному рівні. Тому ця тема дуже гостра сьогодні для всього світу і для України, в тому числі. Розслаблятися не варто. Українські підприємства і їх кібервідділи, однозначно, повинні бути на поготові", - заявив М.Чабонін.
IT - на службі бізнесу
Додамо, що з урахуванням тривалої стагнації українкою економіки, сьогодні багато компаній зіткнулися з необхідністю оптимізації процесів. Найчастіше під цю оптимізацію підпадають якраз IT-відділи, що, швидше за все, не дуже логічно і навіть небезпечно. Тому, розумні керівники не оптимізують IT, а навпаки, підключають саме цей інструмент на службу свого бізнесу.
"Все так і є. Падаючі ринки ставлять перед багатьма ІТ-директорами завдання оптимізації, які часто - в більшому пріоритеті, ніж інновації та розвиток. Ми (компанія EBT, - ред.) цю "вправу" почали виконувати однією з перших, коли в 2014-му позбулися заводу і 30% філій. Нам тоді і сьогодні вдалося не втратити свого місця в 5-ці лідерів алкогольної галузі. Встояти і зберегти свої позиції ми змогли і завдяки злагодженій роботі служби IТ, силами якої виконувалася велика частина робіт перебудови бізнес-процесів без залучення підрядних організацій і служб", - резюмував Д.Фомін.