Команда IWIS відвідала у Нюрнберзі одну з наймасштабніших подій у сфері ІТ-безпеки в Європі: it-sa: HOME OF IT SECURITY: Trends & innovations in the IT security sector. Конференція об’єднала понад 28 тисяч відвідувачів із 64 країн та майже тисячу експонентів, які представили надважливі рішення для захисту даних, мереж та інфраструктури.

У центрі обговорень була інтеграція штучного інтелекту у процеси безпеки, його потенціал для автоматизації моніторингу. Але водночас обговорювались і ризики, пов’язані з генеративним контентом і маніпуляціями даними. Серед ключових напрямів – Cloud & Mobile Security, Data Protection, Industrial Security, Critical Infrastructure Protection та Attack Surface Management.

Велика увага також приділялась Zero Trust Architecture, як новому стандарту корпоративного захисту, та Security by Design – безпеці, інтегрованій у продукт ще на етапі розробки. А також участі ENISA, ECSO та національних регуляторів у спільних ініціативах з підвищення кіберстійкості в Європі.

Що ще обговорювали та що винесли з собою?

Продуктовий ІТ‑ринок Європи VS Сервісний фокус України
У Європі більшість компаній продуктові: вони створюють готові рішення, проходять сертифікації, аудит, інтегрують безпеку на етапі архітектури. Європейські замовники очікують безпеку за замовчуванням, а не як додаткову послугу.
В Україні переважає сервісна модель: ми занурюємось у специфіку бізнеса клієнта, визначаємо вимоги та створюємо рішення під запит. Але ці переваги мають зворотний бік: менше часу і ресурсів на системну безпеку, на стандарти та превентивні заходи.
Тож поки європейський ринок будує довіру через стандарти, український – через гнучкість і швидкість. І саме поєднання цих двох підходів – продуктової зрілості та сервісної адаптивності – може стати нашою конкурентною перевагою у майбутньому.

Human is Still a King, AI is the Shield
Один з кейсів, що обговорювали: інцидент з компанією Deloitte, де використання сгенеративного ШІ матеріалу для створення офіційного звіту, вартістю $440 000, призвело до помилок та репутаційних втрат. Документ містив сфабриковані наукові посилання, неправдиві сноски і навіть вигадану цитату федерального судді. Тож контроль ШІ однозначно повинен залишатися за людиною-фахівцем.

Превентивні рішення замість реактивних
Моніторинг, аналітика поведінки, виявлення аномалій до атаки – це норма. Розбиратися після зламу занадто дорого фінансово і репутаційно.
Цьогорічна it-sa Expo ще раз показала: кібербезпека в Європі переходить із розряду технічної дисципліни у стратегічну, і стає частиною культури бізнесу, продукту та довіри користувачів.

Трохи про культуру кіберобізнаності
За даними Cybersicherheitsmonitor (BSI/ProPK), 54% громадян Німеччини хоча б періодично цікавляться питаннями кібербезпеки, тоді як 25% – ніколи. За даними IREX VIBE-2024, 42% українців активно користуються персональними засобами кіберзахисту, а близько 65% визнають, що усвідомлюють ризики.
Отже, попри різницю в підходах і ресурсах, українці вже наближаються до рівня кіберобізнаності Німеччини, а це означає, що культура безпеки в Україні формується швидше, ніж можна було очікувати.
Наразі українські IT-компанії мають інші важливі виклики, але водночас ми накопичуємо досвід у сфері кіберзахисту, щоб згодом широко представити власні рішення на міжнародних майданчиках.