Четвертий рік поспіль Kyiv International Cyber Resilience Forum (KICRF) стає головним майданчиком для обміну досвідом у сфері кібербезпеки між урядом, бізнесом, інвесторами та міжнародними фахівцями. Цьогоріч у фокусі уваги — розбудова довготривалих партнерств та інтеграція інновацій у захист від кіберзагроз.

У другий день форуму виконавча директорка Diia.City United Наталія Микольська модерувала панельну дискусію «Тренди та пріоритети кібербезпеки 2026». Разом з експертами-практиками великих компаній обговорили підходи до захисту в умовах, коли щоденні кібератаки — це вже рутина.

До дискусії долучилися

  • Олег Уманцев, CIO Aurora Retail Chain
  • Олексій Ясінський, директор департаменту B4, BAKOTECH
  • Олександр Волощук, заступник директора з питань кібербезпеки СКП «Київтелесервіс»
  • Сергій Забірка, технічний директор Датацентру «ПАРКОВИЙ»


Від реагування до системності: інсайти практиків

Кожен спікер поділився власним баченням того, як компаніям адаптуватися до нових викликів та побудувати надійний захист.

Олег Уманцев наголошує: технічні питання вирішити простіше, ніж навчити команду. Ефективним рецептом він називає тотальну гейміфікацію навчання та регулярні стрес-тести для всіх співробітників — від касира до СЕО:

Навчання — це ще один пріоритет, майже основний… Якщо асистент фінансового директора вводить дані на фейковому сайті — інформація витече, і жоден SOC не допоможе.

Сергій Забірка називає головним викликом continuous compliance, тобто спроможність постійно відповідати стандартам (наприклад, NIS2). Серед базових технічних пріоритетів експерт визначає:

  • багатофакторну автентифікацію (MFA), 
  • системи управління привілейованим доступом (PAM),
  • та незмінні бекапи (immutable storage), які неможливо видалити навіть при зламі адмін-прав.

Також Сергій підкреслив необхідність цілодобової роботи центру моніторингу (SOC), адже інциденти найчастіше трапляються вночі. Сучасні атаки стають складнішими та дедалі частіше використовують штучний інтелект, тому важливо бути на крок попереду:

У сучасної української компанії безліч різних security-систем, але якщо вони розрізнені — це дуже важко адмініструвати. Ключовим елементом стає система, яка здатна це все об’єднати.

 

Головним ризиком для «Київтелесервіс» Олександр Волощук називає користувачів:

… це вже той ризик, з яким треба не те що працювати, а жити кожного дня… … ми для себе прийняли доктрину, що апріорі кожен користувач буде зламаний.

За його словами, компанія повністю перейшла на сервісоорієнтований підхід. Їхні фахівці фокусуються на захисті кожного окремого сервісу та його доступності для користувачів, оскільки захистити все неможливо.  

Особливу увагу тут також приділяють моніторингу облікових записів топменеджменту:

Якщо команда реагування бачить будь-яку нестандартну подію з обліковим записом С-level, вони одразу це помічають і відпрацьовують окремий флоу.

 

На думку Олексія Ясінського, українська технологічна екосистема досягла значної зрілості, працюючи в умовах постійних кіберзагроз:

Ми є прикладом для дистриб’юторів в інших країнах у тому, як ми підтримуємо і що ми вміємо технічно. Наші спеціалісти в більшості випадків найкращі в усьому. Якщо ви цим не займаєтесь і не думаєте, як імпортувати свою експертизу на інші країни, ви вже програєте.

Водночас Олексій звернув увагу і на комплексну проблему ринку — дефіцит кадрів та низьку культуру бюджетування. Він навів статистику від «Київстар Бізнес»: у 2024 році близько 70% українських компаній мали нульовий бюджет на кібербезпеку


Ландшафт загроз 2026: до чого готуватися бізнесу

Панелісти погодились, що технічний інструментарій зловмисників стрімко еволюціонує. Експерти виокремили п’ять ключових трендів:

  • Штучний інтелект як зброя: атаки стають все більш масштабними та складними для виявлення.
  • Еволюція Ransomware: на програми-здирники припадає біля 44% усіх сучасних атак, а завдяки ШІ вони діють швидше та витонченіше.
  • Wiper-атаки: хакери все частіше прагнуть не заробити, а повністю знищити дані — щоб завдати максимальної шкоди інфраструктурі.
  • Identity-центричність: зловмисники сфокусовані на людях. Вони атакують облікові дані конкретних працівників, щоб обійти традиційний захист мереж.
  • Соціальна інженерія: людський фактор (довіра та неуважність) залишається найбільшим викликом, який часто нівелює найдорожчі технічні системи.

Як переконати керівництво інвестувати в кібербезпеку?

Кібербезпека є невіддільною складовою стратегії зрілої компанії. Проте керівники часто сприймають ці витрати як надлишкові, аж поки не трапиться інцидент.

Як правильно комунікувати необхідність бюджету на кіберзахист? Практичні поради від панелістів:

  • Говоріть мовою цифр: рахуйте вартість хвилини, години чи дня простою. Збитки від зламу завжди катастрофічно перевищують вартість превентивних заходів.
  • Змініть фокус: подавайте це як інвестицію у відсутність простою та захист комерційної таємниці. Бізнес купує не технологічне рішення, а свою стійкість та безперервність операцій.
  • Проводьте зовнішні пентести: незалежний аудит — найкращий спосіб показати акціонерам реальний стан справ. Як зазначають експерти, якщо у вас немає регулярного аудиту — можна вважати, що кіберзахисту у вас немає взагалі.
  • Пояснюйте вплив на капіталізацію: надійний кіберзахист безпосередньо підвищує інвестиційну привабливість бізнесу.
  • Використовуйте зрозумілі аналогії: пожежну охорону не звільняють лише через те, що в офісі давно не було пожеж.

Кібербезпека сьогодні є одним із фундаментів для виживання та безперервного розвитку економіки. Тож час змінювати корпоративну культуру і звикати ставитися до кіберзахисту як до ключової бізнес-інвестиції 2026 року.

Панельна дикусія на Kyiv International Cyber Resilience Forum
Kyiv International Cyber Resilience Forum 2026

 

BAKOTECH — міжнародний True Value Added дистриб’ютор, що поєднує інноваційні ІТ-рішення, послуги та експертизу для кіберзахисту та цифрової трансформації бізнесу.

Аврора — найбільша мережа суперекономного формату «one dollar store» в Україні, що 

налічує понад 1800 магазинів в Україні, 4 офіси підтримки, 6 логістичних хабів та понад 16000 співробітників у команді.

ДЦ Парковий — український датацентр, побудований компанією Schneider Electric. Це єдиний комерційний датацентр в Україні, який має сертифікат TIER ІІІ від Uptime Institute відповідно до міжнародного стандарту TIA 942.  

КИЇВТЕЛЕСЕРВІС — спеціалізоване комунальне підприємство, підпорядковане Департаменту інформаційно-комунікаційних технологій КМДА. Серед ключових завдань: розвиток телекомунікаційних мереж міста та їхнє технічне обслуговування, а також надання послуг інтернет-провайдера, оператора та інших систем передачі даних.

Київський Міжнародний Форум з Кібербезпеки заснований у 2023 році за ініціативою Національного координаційного центру з кібербезпеки (НКЦК) при Раді національної безпеки і оборони України (РНБО), Фондом цивільних досліджень та розвитку США (CRDF Global), за підтримки Державного департаменту США. 

 

Kyiv International Cyber Resilience Forum 2026