Нещодавно Верховна Рада України не підтримала законопроєкт №11290, спрямований на створення національної системи реагування на кіберзагрози. Це викликало критику з боку народного депутата від «Слуги народу» Олександра Федієнка, який вважає, що держава є «поганим менеджером» у питаннях кібербезпеки та пропонує передати значну частину відповідних функцій на аутсорсинг приватному сектору – сповіщає dev.ua.
Федієнко також підкреслив, що за п’ять років у парламенті багато депутатів так і не зрозуміли суті кібербезпеки та кіберзахисту, що перешкоджає ефективному впровадженню необхідних законодавчих ініціатив. Крім того, він зазначив, що приватний сектор демонструє більш системний підхід до побудови кіберзахисту, що може бути корисним для держави в умовах постійних кіберзагроз.
Враховуючи ці аргументи, питання передачі функцій кіберзахисту держави приватному сектору набуває особливої актуальності та потребує детального обговорення на державному рівні. Однак, хто має цим займатися — держава чи приватний сектор? Чи варто передати функції кіберзахисту приватним компаніям?
Аргументи “за” передачу кіберзахисту на аутсорс
- Гнучкість і швидкість реакції. Приватні компанії працюють у конкурентному середовищі, що змушує їх бути більш ефективними, швидко адаптуватися до нових загроз і впроваджувати передові технології. Державні структури часто обтяжені бюрократією, що уповільнює ухвалення рішень.
- Доступ до передових технологій та експертизи. Часто саме приватний сектор розробляє найсучасніші інструменти захисту, використовуючи штучний інтелект, машинне навчання та інші інновації. Державні установи, через обмеженість ресурсів, не завжди можуть конкурувати на цьому рівні.
- Оптимізація витрат. Аутсорсинг дозволяє заощаджувати бюджетні кошти, оскільки держава не мусить утримувати великий штат кіберфахівців, оновлювати обладнання та програмне забезпечення. Натомість можна укладати договори з компаніями, які вже мають усе необхідне.
- Запобігання корупції. У сфері державних закупівель та управління ресурсами корупційні ризики традиційно високі. Передача функцій приватним компаніям може зробити процес прозорішим, якщо впровадити відповідні механізми контролю.
Аргументи “проти” передачі кіберзахисту приватним компаніям
- Ризики втрати контролю. Ключові державні системи, зокрема енергетика, транспорт, військова сфера, потребують найвищого рівня захисту. Передача кіберзахисту в руки приватних компаній може призвести до ситуації, коли критично важливі інфраструктури опиняться під загрозою через комерційні інтереси або недостатній контроль.
- Проблеми з безпекою даних. Приватні компанії можуть мати власні бізнес-інтереси, і ризик витоку або неправомірного використання державних даних зростає. Особливо це актуально у випадках, коли приватний підрядник має міжнародні зв’язки або працює з іноземними інвесторами.
- Відсутність відповідальності перед суспільством. Державні органи підзвітні суспільству, тоді як приватні компанії працюють передусім заради прибутку. Це може створювати конфлікт інтересів, особливо якщо кіберзахист стає сферою для бізнес-маніпуляцій.
- Державні інтереси мають бути пріоритетом. У часи військової агресії та гібридної війни важливо, щоб кіберзахист залишався під повним контролем держави. Приватні компанії можуть не мати мотивації працювати в умовах загрози, якщо це не вигідно фінансово.
Можливий компромісний варіант
Замість повної передачі кіберзахисту приватному сектору можна розглянути гібридну модель:
- Держава зберігає контроль над критичною інфраструктурою (урядові сайти, військові та безпекові системи).
- Приватний сектор залучається до розробки технологій, аудитів, аналітики та прогнозування загроз.
- Співпраця здійснюється на основі жорстких стандартів безпеки та під контролем відповідних державних органів.
Видання GALERA зазначає, що передача кіберзахисту держави на аутсорсинг може принести як переваги, так і ризики. Важливо знайти баланс між ефективністю приватного сектору та необхідністю збереження державного контролю над критичною інфраструктурою. Гібридна модель, де приватні компанії виконують певні функції під контролем держави, може стати оптимальним рішенням.
