А випадки атак — дуже суттєві. Як пригадує Стрижов, торік одна велика українська будівельна мережа (назву не каже, але покрутіть трохи в голові цю інформацію) заплатила хакерам мільйон доларів біткоїнами, щоб повернути дані. Тож роботи вистачає, а спеціалістів — обмаль. SHERIFF їх сам почав навчати.
Читайте также: Ukrspecsystems відкрила перший оборонний завод у Великій Британії
Ще один цікавий напрям SHERIFF — захист об’єктів підприємств від FPV-дронів. Уже налагоджена ціла система, яка не тільки попереджує про наближення БПЛА, але й атакує його.
Щодо українських айтівців, то найбільш поширена послуга серед них, як виявилося — це тривожна кнопка. Айтівці в принципі тривожні за своєю натурою. Але зараз, під час пересування містом, приводів для раптової паніки в них додалося. Тож тиснуть кнопку в смартфоні — і до них приїжджає жовта машина.
Журналіст dev.ua під час Kyiv International Cyber Resilience Forum 2026 поговорив із засновником компанії Дмитром Стрижовим про те, чому 97% українського бізнесу досі ігнорує кібербезпеку та скільки може коштувати це недбальство.
Чому SHERIFF не виробляє обладнання — і в чому тоді його сила
— Якщо ви не проти, почну з такого цікавого сегменту безпеки, як ринок автосигналізацій. На ньому в Україні й досі продається переважно російське обладнання — Пандора, Starline та інші. Чи плануєте виходити на цей ринок?
— Ні, і не будемо. Ми не займаємося виробництвом і не будемо. Наша сила — ми експерти безпеки. Ми будуємо купол безпеки. Приходимо до клієнта — фізичної особи чи бізнесу — аналізуємо, де і як живе людина, що для неї цінне, втрата яких ресурсів або людей зупинить бізнес. І під цей аналіз формуємо рішення.
Ми прийдемо до вас і скажемо: ось цей рубіж охорони побудуйте на Ajax, вогнегасник — у цьому куті поставте, на скло наклейте бронеплівку. Вашій сім’ї, дітям, топменеджменту встановіть нашу тривожну кнопку та трекінг, щоб, де би вони не були, могли викликати нас.
— А де тут кібербезпека?
— Ми вже і так у цілодобовому режимі спостерігаємо за вашою сигналізацією у вашому офісі, у вашій квартирі, за пожежною сигналізацією, ведемо аналітичне відеоспостереження. І реагуємо, якщо щось відбувається.
І зрештою, ми подумали, що справжня стратегічна цінність бізнесу — не в ноутбуці, який можуть викрасти злочинці, а в інформації, яка на ньому збережена.
Якщо вам покладуть ERP, якщо вам покладуть складську базу, то у вас виникнуть вагомі проблеми.
Маса прикладів уже траплялися на рівні держави, а на рівні бізнесів. І виведення коштів із бухгалтерських комп’ютерів — це саме менше зло, яке може бути.
Одній великій українській компанії торік зашифрували дані, і вона заплатила мільйон доларів біткоїнами, щоб їх повернути. А завод Range Rover в Англії після злому зупинився на місяць і втратив мільярдів фунтів.
Тобто на сьогодні цінність — у тих даних, у тих бізнес-процесах, у тих CRM-ах, у базах клієнтів, які є в кожного бізнесу. Їх потрібно захищати. Тому ми створили свій Security Operations Center, так званий SOC, за допомогою якого й моніторимо небезпечні ситуації, реагуємо на них.
До речі, у частині автобезпеки в нас є трекери, які вставляють в OBD-роз’єм. І ми моніторимо транспорт, реагуємо, якщо в цьому є потреба. Але це не класична сигналізація. Зараз ми в деякі машини ставимо AJAX, але це не проти викрадення, а проти встановлення прослуховування. Якщо в тебе така сигналізація, прослуховування неможливо зробити.
Читайте также: «Укрпошта» масштабує доставку медикаментів на всю країну до кінця березня
Захист від дронів: моніторинг, РЕБ і дрон-перехоплювач
— FPV-дрони вже стали реальною загрозою, і не тільки на фронті. Чи ви від них захищаєте?
— Так, ми вже закриваємо це питання. Схема така: моніторингова система відстежує наближення дрона й спрацьовує як аларм. Люди йдуть у бомбосховище. Автоматично вмикається РЕБ спрямованої дії — не якийсь підпільний, а легальний, що працює в зоні підльоту дрона. Якщо РЕБ не спрацював, підіймається дрон-перехоплювач, який таранить ціль.
— Це вже реально працює?
— Уже зроблено. Зараз так обладнані деякі підприємства в Україні. Будинки — поки ні, але підприємства — так.
Ринок кібербезпеки в Україні та Європі
— Як ви оцінюєте ринок кібербезпеки в Україні?
— Він дуже маленький і тільки формується. На жаль, більшість українських компаній звертаються до нас після злому, а не до нього. Кібербезпекою більш-менш займаються не більш як 3% українських компаній. Тож роботи на ринку вистачить.
— А в Європі?
— Там інша ситуація. Після введення директиви NIS-2 середній і великий бізнес зобов’язаний сам себе захищати. Директива вимагає мати в штаті кіберофіцера, щоквартально проводити пентестування систем. Якщо компанія цього не робить і стався злом — штраф від 2% річного обігу до 200 млн євро. Тому європейські компанії дуже серйозно ставляться до кібербезпеки. Зараз там бракує 100 000 фахівців.
— А в Україні є щось подібне?
— З’являється. Торік для державних компаній прийняли закон із подібними вимогами. У грудні Нацбанк зобов’язав близько 900 фінансових компаній до жовтня цього року забезпечити певні вимоги до кібербезпеки — SOC, аудит, пентестування. Враховуючи наш шлях до ЄС, ми до NIS-2 також доберемося.
Три типові сценарії кібератак на бізнес
— Що найчастіше крадуть або зламують?
— Є три основні сценарії.
- Перший — знищення даних. Це, як правило, організовані групи, що працюють у структурах російської армії. Мета — зупинити, зашкодити.
- Другий — шифрування даних із вимогою викупу. Міжнародні хакерські угруповання, в тому числі російські. Твої ж дані тобі й продають. Одна велика українська будівельна мережа заплатила мільйон доларів біткоїнами — і їм повернули дані. Це було вже 2025 року.
- Третій — фішинг на бухгалтерський комп’ютер. Отримують доступ до ключа від банківського акаунту й просто виводять кошти на підставні рахунки.
Ajax, SHERIFF Base й тарифи
— Як ви співпрацюєте з Ajax?
— Ми генеральний дистриб’ютор Ajax в Україні. Найбільше Ajax в Україні встановив саме SHERIFF. Загалом в Україні встановлено близько пів мільйона пристроїв Ajax, з них близько 300 000 підключені до пультів централізованого спостереження. З цих 300 000 понад 40 000 — на SHERIFF.
— Якщо я не хочу платити постійно за охорону помітні суми, є якийсь бюджетний варіант підключення?
— Є послуга SHERIFF Base — від 65 гривень на місяць Ми не стежимо за вашими тривогами постійно, але якщо щось сталося — одним свайпом у застосунку ви відправляєте наш екіпаж. Платите лише 500 гривень за сам факт виїзду, і тільки якщо він знадобився.
Що замовляють IT-компанії
— Що популярне серед IT-компаній?
— Найчастіше — тривожна кнопка SOS у телефоні для працівників.
Якщо айтівцю лячно на вулиці, ще десь, він може швидко викликати нашу групу, вона його забере й відвезе з точки А в точку Б: по Києву, між районами, з міста в область. Топменеджери також замовляють особисту охорону.
Плани на 2025 рік
— Що плануєте запустити цього року?
— Три великі напрями.
- Перший — у березні запускаємо міжнародний додаток Trасk me. Це трекінг для родини: члени сім’ї бачать одне одного на карті, можна ставити геозони, отримувати сповіщення. Наприклад, дитина зайшла на тренування — приходить сповіщення. Або позначаєш небезпечний район — якщо дитина там опинилась, ти одразу знаєш. Працює по всьому світу через мобільний телефон.
- Другий — розвиток кібербезпеки в країнах ЄС і побудова власної команди там.
- Третій — соціальний проєкт: навчання ветеранів з ампутаціями професії кібербезпеки. Перша група — 35 ветеранів. Зараз буде дуже великий проєкт — ми хочемо 2000 ветеранам дати професію в кібербезпеці.
— Кого зараз шукаєте в команду?
— Операторів SOC. Їх важко знайти, але ми шукаємо й самі навчаємо. Зарплати — ринкові.
— Скільки зараз ІТ-спеціалістів працює в SHERIFF?
— Думаю, близько 70. Розробка, обслуговування внутрішніх систем і напрям із кібербезпеки.
Читайте также: Українська RetroStyle Games анонсувала дружню кооперативну гру про піратів
https://dev.ua/news/sheryf-inter-1772027242