Всі новини

«IT-індустрія в Україні не лише не зупинилася, а й продовжує розвиватися в усіх напрямах»

Максим Курочко, керуючий партнер MK Legal Service, розповів в інтерв'ю для Юридичної газети про головні зміни на ІТ-ринку України за останній рік, кіберзагрози, політику захисту від кібератак і кібербезпеку загалом, про AI-технології, їхнє майбутнє та Білу книгу з регулювання ШІ в Україні, реалізацію онлайн-бронювання ІТ-працівників, юридичний супровід великих технологічних компаній і стартапів,
ІТ-ринок України

— Максиме, понад рік тому ми вже зустрічалися з вами на інтерв’ю про ІТ-індустрію. Які найбільші зміни, на вашу думку, відбулися на ІТ-ринку України за цей час?

— Найголовніше, що IT-індустрія в Україні не лише не зупинилася, а й продовжує розвиватися в усіх напрямах аналогічно до світових тенденцій. Звісно, багато процесів уповільнилося через війну з усіма її жахливими наслідками. Проте, як завжди, поряд із темною є світла сторона, яка в цьому контексті проявилася у більшій згуртованості української ІТ-спільноти, у посиленій комунікації між різними гравцями ринку, взаємній підтримці не тільки серед представників бізнесу, а й в активному й досить конструктивному діалозі IT-стейкхолдерів із державними органами та інституціями.

Одним із яскравих прикладів є дуже продуктивна діяльність бізнес-спілки Diia.City United, яка наразі об’єднує технологічні компанії — резидентів «Дія.City». Не менш цікаво спостерігати за розвитком шоуруму українського програмного забезпечення «Своє IT», який у цьому році вдруге зібрав понад 2000 гостей із метою популяризації українських виробників IT-продуктів і виведення ворожих програм з українського ринку.

— Порівняно з 2022 роком рівень експорту ІТ-послуг у 2023-му вперше впав на 8,5%. Як ви гадаєте, які основні причини цього?

— Експорт українських IT-послуг протягом останнього десятиліття щорічно зростав на 20–30%. Рекордний показник був зафіксований у 2022 році — це 7,3 млрд доларів США. Проте ситуація насправді погіршилася у 2023-му. А згідно з даними Національного банку України у травні 2024 року експорт IT-послуг скоротився на 5% порівняно з травнем 2023-го.

Я бачу в цьому дві основні причини. По-перше, складна й довготривала процедура бронювання ключових працівників індустрії, яка існувала до липня цього року. Як наслідок, отримали відтік спеціалістів, а відповідно і скорочення обсягу послуг та їхнього експорту.

Іншим важливим фактором впливу стало скасування з 1 січня 2023 року пільги зі звільнення від сплати ПДВ операцій із постачання програмної продукції, яка діяла з 2013 року. Це поставило українські компанії в невигідне становище порівняно з конкурентами в державах, які мають таку пільгу. Це змусило частину гравців шукати інші ринки трудових ресурсів.

Але хочу додати трохи оптимізму, бо з липня 2024 року запрацювала якісно нова процедура електронного бронювання, яка наразі дає змогу дуже швидко бронювати ключових спеціалістів на цілий рік із можливістю оперативного продовження броні. Тому дуже сподіваюся, що негативну тенденцію буде виправлено в найближчому майбутньому. Адже експорт IT-послуг посідає перше місце серед експорту всіх інших послуг, отже, має важливе значення для економіки України, а відповідно і для нашої перемоги.

Кібербезпека

— Україна продовжує страждати від кібератак російських хакерів і зловмисників. Які найпоширеніші кіберзагрози є зараз?

— Так, на жаль, ми спостерігаємо за високим рівнем кіберінцидентів, і досить масштабних. Згадати хоча б з останніх: «Київстар», коли половина країни залишилася без зв’язку, чи дата-центр «Парковий», атака на який призвела до збоїв у роботі великих державних і приватних підприємств. Більшість кіберзагроз спричинена слабкістю технічної підтримки, необізнаністю працівників або порушенням елементарних правил кібергігієни.

Серед найпоширеніших:

  • DDoS та DoS-атаки (мережеві атаки, спрямовані на перевантаження та виведення з ладу вебсайтів);
  • фішингові розсилки з вірусними файлами або посиланнями;
  • злам акаунтів для отримання доступу до особистих і корпоративних даних;
  • шкідливе програмне забезпечення, що приховує файли та блокує доступ до них;
  • віруси-вимагачі;
  • телефонні шахраї;
  • несанкціоновані входи в інтернет-банкінг клієнтів і шахрайські операції з банківськими картками;
  • витік конфіденційної інформації та персональних даних тощо.

— Які сфери бізнесу найбільше потерпають від кібератак і чому так виходить?

— В Україні більшість кібератак спрямована на паралізацію критичної інфраструктури та блокування сервісів, що забезпечують послуги для населення, а також органів державної влади та ЗМІ. Тобто найчастіше страждають інформаційно-комунікаційні системи операторів критичної інфраструктури, адміністратори державних реєстрів і баз даних, компанії, які надають послуги та продають товари через інтернет. Серед них IT-компанії, онлайн-магазини, транспортні компанії, банки, FinTech-компанії тощо.

— Які базові поради ви б дали ІТ-компаніям для захисту від кібератак?

— Кожна українська компанія, яка дбає про власну безпеку, повинна бути напоготові та заздалегідь оцінити свою вразливість. Далі потрібно встановити найновіші системи кібербезпеки та контролю трафіку даних. Рекомендуємо використовувати лише ліцензійне програмне забезпечення та своєчасно його оновлювати.

Також потрібно регулярно проводити кібераудит, щоби перевірити вразливість системи кібербезпеки, виявити і виправити слабкі місця. Обов’язково потрібно перенести всі можливі дані в хмару та мати кілька резервних копій у різних регіонах або навіть у кількох країнах — ця порада особливо актуальна для українських компаній в умовах війни. Відстежуйте нові загрози та регулярно адаптуйте політику захисту, інформуйте відповідні державні органи, якщо ви підозрюєте потенційні кіберінциденти.

Наш досвід підтверджує, що для протистояння кібератакам бізнесу потрібні не лише новітнє обладнання та програмне забезпечення, але і кваліфікований технічний спеціаліст і досвідчений юрист.

— Кібербезпека виглядає досить технічною, навіщо в цій системі потрібен юрист, яку саме цінність несете ви для бізнесу?

— Ефективна кібербезпека на підприємстві — це не одноразовий захід, а системна робота різних спеціалістів — від оцінки ризиків і встановлення обладнання до проведення належних інструктажів співробітникам.

Досвідчений юрист із кібербезпеки, зокрема, може:

– Перевірити відповідність провайдера національним і міжнародним стандартам та укласти надійний договір, який забезпечить належний захист корпоративної інформації при перенесенні даних до хмарного сховища.

– Розробити ефективні внутрішні політики щодо безпечної роботи в кіберсередовищі та провести систематичні інструктажі. Доступно пояснити співробітникам правила поводження з персональними даними та конфіденційною інформацією.

– Оперативно реагувати на кіберінциденти, звертаючись до державних органів за захистом, притягненням порушників до відповідальності та до суду щодо відшкодування збитків. В останньому випадку необхідно забезпечити збереження всіх критично важливих даних для подальшого розслідування та недоторканість усіх заражених пристроїв. Це допоможе швидше знайти кіберзлочинців і переконатися, що системі більше не буде завдано шкоди.

Інтелектуальна власність в IT та AI

— Конкуренція в ІТ-сфері — це завжди про створення унікальних речей. Які найбільші юридичні ризики для власників бізнесу сьогодні ви бачите? Як їх можна уникнути?

— Передусім це ризик розголошення конфіденційної інформації. Також можливі суперечки щодо прав інтелектуальної власності на створені IT-продукти між власниками та розробниками. Фактичний власник може отримати претензії третіх осіб щодо незареєстрованих торговельних марок. Крім цього, власників турбує ризик переманювання ключових працівників конкурентами.

З власного досвіду можу дати дієві рекомендації, як нівелювати зазначені вище ризики:

  • перед початком реалізації будь-якого IT-проєкту потрібно підписати з усіма працівниками і третіми особами, залученими до виконання робіт, низку договорів, зокрема NDA (договір про нерозголошення конфіденційної інформації) та NCA (договір про неконкуренцію);
  • передбачити відповідними договорами з розробниками перехід усіх виключних майнових прав інтелектуальної власності на створені в результаті виконання професійної діяльності твори від їхніх авторів до компанії-роботодавця;
  • перед виходом на новий ринок із тим чи іншим продуктом провести пошук на тотожність та податися на реєстрацію знака для товарів і послуг (торговельної марки) та/або патенту на відповідний продукт на певному ринку.

— Усе розповсюдженішими стають AI-технології, особливо в технологічній сфері. Яким ви бачите їхнє майбутнє та реальне застосування для ІТ-індустрії?

— Так, штучний інтелект уже не перший рік активно застосовується в дуже багатьох сферах як у світі, так і в Україні. Просто ще не всі люди ідентифікують його у своєму житті. Наприклад, це послуги чат-бота, технології розпізнавання обличчя та «розумного будинку», роботи-пилососи, створення зображень за допомогою ШІ, чат GPT тощо.

На мою думку, ця технологія буде розвиватися й надалі, причому, як і раніше, дуже стрімко. Доказом цього є активне впровадження правового регулювання використання штучного інтелекту в державах-лідерах у цій сфері. Наприклад, у Європі 13 березня цього року Європарламент ухвалив Регламент про регулювання штучного інтелекту в Європейському Союзі. Цей документ є дуже важливим і для України, адже Мінцифри вже оголосило, що саме він взятий за основу для розроблення та впровадження українських нормативних актів для регулювання використання штучного інтелекту в Україні.

Крім цього, уже зараз ми маємо так звану Білу книгу з регулювання ШІ в Україні, яка ще не є нормативно-правовим актом, а лише декларує загальні підходи влади до майбутнього регулювання і передбачає цілий набір різноманітних інструментів етичного використання ШІ на добровільних засадах.

Загалом Мінцифри пропонує ліберальний підхід у запровадженні нормативного регулювання ШІ протягом двох-трьох років. Наразі ж планують запустити Центр відповідального ШІ — урядовий вебпортал з усіма регуляторними напрацюваннями в цій сфері. Там можна буде знайти дорожню карту, Білу книгу, долучитися до добровільного кодексу поведінки, регуляторної «пісочниці» та отримати секторальні рекомендації.

Мені особисто дуже імпонує обраний Мінцифри базовий принцип того, як регулюватимуть використання в Україні штучного інтелекту, а саме — забезпечення балансу інтересів міжінноваційністю та правами людини шляхом тісного діалогу держави та бізнесу протягом досить тривалого періоду так званого добровільного етапу. Є надія, що ми вдало підготуємося і швидко інтегруємося в європейський ринок, а це зі свого боку сприятиме посиленню іноземних інвестицій в українську IT-індустрію та відповідно розвитку економіки України.

Бронювання та мобілізація

— Станом на початок липня 2024 року в ІТ-індустрії було заброньовано лише близько 2% усіх ІТ-працівників (майже 5000 осіб). На вашу думку, у чому причина такої низької кількості?

— Основна причина полягає в складній і довготривалій процедурі бронювання, тоді як строк дії броні був надзвичайно коротким. До MK Legal Service зверталося дуже багато представників бізнесу, однак відповідність усім критеріям для реалізації процедури бронювання реально мала дуже невелика кількість компаній. Щодо строку, то в моїй практиці були кейси, коли з моменту подачі повного пакету документів і до моменту видачі наказу про бронювання проходило 2,5 місяці, тоді як сама бронь діяла лише шість місяців. Це все вимагало чималих витрат часу й коштів. Крім цього, були випадки, коли в цей тривалий проміжок часу прийняття рішень ключових працівників мобілізовували та відправляли на фронт.

— У липні 2024 року Мінцифри нарешті запустило механізм онлайн-бронювання. Як ви вважаєте, чи допоможуть ці нововведення збільшити кількість заброньованих ІТ-працівників?

— Статистика каже, що вже за 2 місяці дії електронного бронювання його реально отримали понад 250 000 працівників із різних галузей. Тільки за липень-серпень кількість критично важливих ІТ-компаній збільшилася на 150. Наш практичний досвід повністю підтверджує цю статистику. І тут немає нічого дивного, адже процедура онлайн-бронювання усунула людський фактор, через який документи могли гуляти різними міністерствами місяцями. І фактично усіх військовозобов’язаних працівників критично важливих ІТ-компаній з оновленими даними військово-облікових документів змогли забронювати в декілька кліків. При цьому не на шість місяців, а на один календарний рік.

Але важливо пам’ятати, що для використання можливості бронювати своїх працівників у них мають бути оновлені військово-облікові документи, а підприємство-роботодавець повинно мати статус критично важливого. Проте завдяки системі «Резерв+» та завчасній подачі всіх потрібних документів компанії дійсно наразі мають можливість забезпечити постійне бронювання своїх ключових працівників.

Супровід ІТ-бізнесу

— Чим більша ІТ-компанія, тим більше в неї запитів не лише на рутинні юридичні послуги, а й на більш глобальні — відкриття нових офісів, вирішення судових спорів. Зазвичай поточні юридичні питання в ІТ-компанії розв’язують внутрішні юристи. У проєктах, у яких вас залучають як зовнішніх юридичних радників, які запити є найчастішими?

— Команда MK Legal Service здійснює комплексний юридичний супровід IT-бізнесу вже понад 13 років. І за цей час нашими клієнтами були як великі компанії, так і стартапи. Відповідно їхні запити були найрізноманітніші. Тому наша експертиза в цій сфері дуже широка та підкріплена тривалим досвідом. Наразі для більшості наших IT-клієнтів ми розв’язуємо такі завдання:

  • Отримуємо визнання компаній критично важливими та здійснюємо бронювання від мобілізації працівників з розв’язанням усіх супутніх питань: отримуємо відстрочку від мобілізації, супроводжуємо працівників до ТЦК для оновлення військово-облікових даних, проходження ВЛК тощо.
  • Супроводжуємо участь наших клієнтів у тендерах на публічні закупівлі.
  • Забираємо на себе всі питання із забезпеченням прав інтелектуальної власності на результати господарської діяльності IT-бізнесу: проведення пошуку та реєстрація торговельних марок і патентів, розроблення та підписання усіх потрібних договорів (про відчуження прав, ліцензійних, NDA, NCA тощо).
  • Отримуємо всі необхідні дозволи та ліцензії для інфраструктурних проєктів.
  • Супроводжуємо сертифікацію бізнес-процесів (ISO, PCI, DSS тощо).
  • Розв’язуємо всі податкові питання, починаючи від проходження аудиту та супроводу під час податкових перевірок і до оскарження донарахованих податків і штрафів у суді. Також ми допомагаємо в розблокуванні податкових накладних і виводимо компанії зі списку ризикових.
  • Супроводжуємо проходження GDPR аудитів та KYC і AML процедур.

Перелічені вище запити є більш специфічними, але як юридична компанія широкого профілю ми розв’язуємо практично всі юридичні питання — від корпоративного структурування і реєстрації суб’єктів господарювання і до захисту інтересів компанії в суді чи реорганізації та ліквідації.