Почати з простого, думати масштабно, автоматизувати розумно – стійкість як стратегія
Bright Founders Talk представили розмову з Jim Biniyaz, далекоглядним CEO компанії ResilientX Security, продукти якої ми маємо в нашому портфоліо (Resilientx UEM та ResilientX TPRM). Маючи міцну базу як розробник програмного забезпечення та глибоку експертизу в галузі кібербезпеки, Jim пропонує унікальний, практичний погляд на цю дедалі складнішу індустрію.
ResilientX, заснована у 2022 році, виникла з місією розв’язати постійні проблеми дотримання вимог безпеки та спростити кібероперації для сучасного бізнесу. Під час розмови Jim поділився своїми інсайтами про те, як його компанія впроваджує гіперавтоматизацію процесів відповідності, зокрема у сферах ланцюга постачання та керування станом безпеки. Він пояснив, що кіберстійкість виходить за межі традиційного захисту – це спосіб мислення, який інтегрує принципи безпеки за задумом (security-by-design) у саму основу організації.
Оскільки компанії будь-якого масштабу стикаються зі зростаючими цифровими загрозами, робота CEO компанії ResilientX Security підкреслює важливість створення безпечних фундаментів, адаптованих до специфічних потреб кожної галузі. Його шлях від розробника до підприємця є яскравим прикладом того, як технічний досвід може трансформуватися у стратегічні інновації. Це інтерв’ю пропонує цінні погляди для всіх, хто працює на перетині дотримання вимог, безпеки та розвитку в сучасному технологічному світі.
Усе почалося з коду: як розробник, ставши засновником, переосмислює кіберстійкість
Jim не планував стати CEO. Насправді його кар’єра почалася там, де стартують багато видатних історій у світі технологій – за клавіатурою, під час написання коду. Працюючи розробником у компаніях, що спеціалізуються на кібербезпеці, він поступово почав складати картину докупи. Занадто багато компаній витрачали години (і гроші), вручну долаючи складні рамки відповідності нормативним вимогам, лише щоб поставити «галочку» у звіті. Ландшафт кібербезпеки здавався перевантаженим консультантами й неефективними процесами. «Чому б не створити щось краще?» – подумав він. Так у 2022 році з’явилася ResilientX Security, компанія, метою якої є гіперавтоматизація процесів комплаєнсу та безпеки та зробити їх масштабованими для реальних бізнес-завдань.
Підхід Jim’а до кібербезпеки вирізняється простотою й здоровим глуздом. Він не женеться за модними словами і не продає страх. Його фокус – спрощувати те, що багато компаній схильні ускладнювати. «Більшість кібератак трапляються з кількох дуже простих причин», – пояснив він. Незалежно від того, чи це технічна прогалина, чи людська помилка, причини зазвичай очевидні. Але вирішити їх – ось справжній виклик. Ця ідея стала основою двох ключових напрямів ResilientX: інструментів для управління ланцюгом постачання та управління станом безпеки, які допомагають інтегрувати безпекове мислення у повсякденні бізнес-процеси. Jim переконаний, що відповідність вимогам не повинна бути тягарем – вона має стати відправною точкою.
Справжня відмінність у філософії Jim’а полягає в понятті кіберстійкості. Це не лише про захист системи – це про здатність відновлюватися. «Стійкість – це спосіб мислення», – зазначив він, і було видно, що ці слова не просто риторика. Кібербезпека більше не обмежується ІТ-відділом, який “ставить фаєрволи”. Сьогодні великі корпорації вже створюють посади cyber resilience officers – працівників, відповідальних за стійкість цифрових систем. Jim вважає це переломним моментом, коли компанії починають сприймати безпеку не як контрольний список, а як живу функцію бізнесу, інтегровану у всі його процеси. Його місія – створювати інструменти, які не лише захищають компанії, а й допомагають їм розвиватися, адаптуватися та залишатися ефективними у непередбачуваному цифровому середовищі.
Кіберстійкість починається з ризику: чому Jim вважає, що обізнаність – найкращий захист
Коли Jim починає співпрацю з новим клієнтом, він не приходить із готовим шаблоном чи універсальним списком перевірок. Усе починається з простого запитання: «Що тут може піти не так?» Ця перша оцінка – ключова. Незалежно від того, чи компанія розробляє SaaS-продукти, передає дані через численні сторонні API або взаємодіє з понад 200 постачальниками, перше завдання Jim’а – окреслити карту ризиків: кіберзагроз, юридичних і репутаційних. Лише після цього можна визначити, що потребує найвищого рівня захисту. «Чим більше активів ви маєте, тим більше захисту вам потрібно», – наголосив Jim. І в сучасному розгалуженому цифровому світі це може означати дуже багато.
А ось тут усе ускладнюється, адже занадто багато компаній пропускають базові речі. Вони одразу переходять до складних інструментів, не вибудувавши елементарну “гігієну безпеки”. Jim бачить це постійно: відсутність щорічних penetration-тестів, інфраструктурних сканувань, регулярних тренувань із моделювання загроз. «Зазвичай можна зрозуміти, наскільки компанія серйозно ставиться до безпеки, просто подивившись, чи дотримуються вони основних практик» – зазначає Jim.
Цікаво, що такі фреймворки, як SOC 2 чи ISO 27001, часто стають для бізнесу корисним поштовхом у правильному напрямку. Не тому, що вони вирішують усі проблеми, а тому, що принаймні задають мінімальний обов’язковий рівень вимог. Їх можна порівняти з “тренувальними колесами” у кібербезпеці: вони допомагають не впасти, але саму гонку не виграють.
Однією з тем, до якої Jim проявляє особливу увагу, є керування ризиками ланцюга постачання та третіх сторін. Великі компанії можуть обмінюватися конфіденційними даними зі сотнями постачальників, кожен із них потенційно може стати бекдором для зловмисників. ResilientX, пропонуючи end-to-end платформу, що оцінює постачальників, надсилає їм опитувальники безпеки та допомагає компаніям залишатися на крок попереду каскадних вразливостей.
Проте, за словами Jim’а, навіть це не головна загроза. Його найбільше турбує зростання хвилі фішингу та витоків даних, підсилених штучним інтелектом. «ШІ робить фішинг неймовірно розумним», – попереджає він, пояснюючи, як зловмисники тепер персоналізують листи, використовуючи соціальні мережі та поведінку користувачів у браузері. І з огляду на те, скільки даних щодня потрапляє у системи штучного інтелекту, питання конфіденційності вже не є теоретичними – це наступна межа кіберризиків.
Від асистентів на основі ШІ до квантових загроз: бачення Jim’а щодо майбутнього кібербезпеки
Якщо запитати Jim’а про майбутнє кібербезпеки, швидко стане зрозуміло – це вже давно не лише про фаєрволи. Штучний інтелект перестав бути модним словом із презентацій стартапів, він уже змінює правила гри.
За словами Jim’а, у найближчі кілька років багато рутинних і базових завдань у кібербезпеці (таких як аудити відповідності, базовий моніторинг загроз і навіть деякі елементи наступального захисту(offensive security)) будуть передані на виконання ШІ. «ШІ уже може перевершити junior-аналітика у багатьох аспектах», – зазначив він, натякаючи на недалеке майбутнє, де люди виконуватимуть роль операторів систем штучного інтелекту, а не традиційних фахівців із безпеки. Це не загроза, а зміна парадигми. І, як будь-яка значна зміна у технологіях, вона потребує часу, щоб до неї адаптуватися.
Але щойно здається, що штучний інтелект – найбільший фактор змін на горизонті, Jim підкидає нову тему – квантові обчислення. Попри те, що технологія ще лише формується, він вважає її реальною загрозою одному з базових стовпів кібербезпеки – шифруванню. Сьогодні саме шифрування захищає наші банківські рахунки, електронну пошту й медичні записи. Але коли квантові обчислення досягнуть масштабування, ці коди можна буде легко розшифровувати. «Нас чекає хвиля оновлення алгоритмів шифрування, просто щоб встигнути за потужністю квантових технологій» – прогнозує Jim.
Це водночас і захопливо, і трохи лячно. Jim зізнається, що з цікавістю хотів би побачити одну з таких машин наживо. Але поки що він зосереджений на тому, як індустрія готується до неминучих змін.
На практиці компанія ResilientX працює як із невеликими стартапами, так і з великими корпораціями, досвід співпраці сильно різниться залежно від клієнта. Стартапи, за словами Jim’а, зазвичай відкриті до експериментів і охочі до нових підходів. Як щодо великих організацій? «Більше обережності, більше бюрократії», – визнає він. Особливо це помітно у великих європейських компаніях, які надають перевагу постачальникам із досвідом щонайменше 5–10 років, що створює виклик для молодих кіберкомпаній, які лише виходять на ринок.
Попри це, Jim переконаний: ринок усе ще відкритий для новачків, особливо для тих, хто пропонує реальні рішення та якісну підтримку. Його порада компаніям, які почуваються розгублено через усі ці зміни, це починати із малого, починати розумно, і не чекати, поки їхня назва з’явиться в заголовках, щоб почати ставитися до кібербезпеки серйозно.
Почати з малого, думати масштабно: бачення Jim’а щодо розумної та безпечної цифрової Європи
Для Jim’а створення стійкої компанії починається там, де починаються всі успішні історії – із базових речей. «Незалежно від галузі, перший крок – зрозуміти, які стандарти та фреймворки комплаєнсу застосовуються до вашого бізнесу. FinTech? Ознайомтесь із вимогами DORA. SaaS? Почніть мапувати процеси відповідно до ISO 27001.» – радить він.
Але це лише верхівка айсберга. Справжня можливість полягає у трансформації застарілих ручних процесів у оптимізовані, автоматизовані системи на основі ШІ, які можуть масштабуватися. Jim вбачає величезний розрив (і ще більший потенціал) у тому, щоб допомагати середнім компаніям не лише підвищити рівень захисту, а й швидко та прозоро демонструвати свою безпеку партнерам, клієнтам і постачальникам.
Одним із викликів, який Jim особливо прагне вирішити, є створення того, що він називає «LinkedIn для довіри» у сфері кібербезпеки – захищеної перевіреної мережі, де компанії можуть миттєво продемонструвати свій рівень безпеки. Без нескінченних ланцюжків листування. Без тривалих аудитів при закупівлях. Ідея проста, але здатна суттєво скоротити бюрократію у сучасному B2B-світі, де бізнеси стають дедалі обережнішими щодо ризиків.
У ResilientX ціль на найближче десятиліття – автоматизувати ще більше ручних процесів: від оцінок ризиків до penetration-тестування, із використанням штучного інтелекту. І хоча компанія міцно вкорінена в Європі, Jim не відкидає можливості глобальної експансії.
А якщо цей матеріал читає майбутній засновник стартапу, Jim має для нього чітке послання: «Просто почни. Це не буде ідеально. Буде нерішучість, будуть сумніви. Але це частина шляху.» – каже він із усмішкою, згадуючи власні перші кроки, сповнені невизначеності. Jim знає, що підприємницький шлях нелегкий, але надзвичайно винагороджує. Створювати щось із нуля, бачити, як воно вирішує реальні проблеми, рости через помилки – саме це й мотивує його рухатися вперед. І, судячи з вогню в його голосі, це лише початок історії.
