Кибербезопасность в Кыргызстане: мифы и правда, с которой жить бизнесу
Еще несколько лет назад в Кыргызстане тема кибербезопасности воспринималась как что-то далекое и не особо актуальное. Сегодня же страна активно формирует правовую основу развития этой сферы. В прошлом году принят Закон "О кибербезопасности", а в 2025-м - Цифровой кодекс, который охватывает ключевые вопросы информационной и кибербезопасности.
С одной стороны формируется так называемая юридическая база, без которой невозможно в целом развивать отрасль. А с другой в этой сфере в нашей стране все еще существует множество мифов и заблуждений.
Руководитель TSARKA Kyrgyzstan Дастан Омуралиев рассказал о самых частых заблуждениях и дал свои рекомендации, как бизнесу защитить свои базы и сделать работу с клиентам еще более безопасной. Заодно он сообщил о самых главных мифах, которые есть на сегодня в сфере кибербезопасности нашей страны среди бизнеса.
Миф №1: Бюджет на безопасность надо выделять после инцидента
Одна из самых главных проблем в том, что, пока не случится инцидент, бюджета на кибербезопасность нет. Пока все спокойно, это воспринимается как ненужная статья расходов.
Но на самом деле практика такова, что реагировать и защищать свои системы после уже случившейся атаки гораздо дороже, чем принять превентивные меры.
Во многих организациях средства на кибербезопасность появляются только после инцидента. Пока все спокойно - безопасность воспринимается как избыточная статья расходов. Отсюда вывод: без устойчивого бюджета невозможно обеспечить защиту инфраструктуры, обучить персонал и создать систему реагирования на инциденты.
Миф №2: Сильный пароль - гарантия безопасности
"Разочарую: сильный пароль - лишь минимальный уровень защиты. Исследования показывают, что двухфакторная аутентификация (2FA) снижает риск взлома на 99,9%. При этом важно понимать, что не все способы двухфакторной защиты одинаково надежны", - отметил Дастан Омуралиев.
Например, SMS-коды легко перехватываются. В прошлом году на Казахстане была демонстрация того, как можно перехватить смс-сообщение, находясь в одном помещении. Использовали для этого вполне доступные инструменты, которые легко можно купить.
Эксперты отмечают, что использование аутентификаторов или специальных приложений дает более высокий уровень безопасности.
Даже базовые меры, если они внедрены грамотно, значительно снижают риски для пользователей и компаний.
Миф №3: Малый бизнес неинтересен хакерам
Почему-то бизнес считает, что только отдельные отрасли уязвимы для кибератак - это крупные организации или банки. Это вовсе не так: на самом деле любая организация, имеющая конфиденциальные или персональные данные, уязвима для атак.
Мировая статистика говорит об обратном: более половины всех кибератак приходится именно на малый и средний бизнес.
В Кыргызстане наиболее частыми целями становятся базы данных бухгалтерских систем, таких как 1С.
"Сейчас есть ответственность за утечку персональных данных граждан Кыргызстана. Поэтому в ближайшее время, я думаю, уже будут более строго требовать соблюдать закон о защите персональных данных. Поэтому частным организациям нужно этим очень серьезно заняться", - отметил глава TSARKA.
Миф №4: Антивирус решает все проблемы
Антивирус - это лишь одна из составляющих защиты, но не ее синоним. Он не способен предотвратить все типы угроз. К этой части относится и еще один миф, что все угрозы в основном идут извне.
Но, по статистике, внутренние инциденты наносят больший ущерб, чем внешние атаки, потому что их сложнее обнаружить. И здесь играет роль человеческий фактор.
Поэтому важно не только устанавливать программные решения, но и выстраивать внутриорганизационные процедуры, обучение сотрудников и контроль доступа к данным.
Миф №5: Системный администратор справится со всеми вызовами
Во многих организациях функции IT и кибербезопасности совмещает один специалист. Часто его называют айтишником и считают универсальным защитником. Но даже опытный администратор не сможет обеспечить должный уровень безопасности без подготовки, инструментов и поддержки руководства.
Кибербезопасность - это командная работа, где каждый процесс требует компетенции, времени и ресурсов.
"Некоторые уже даже не знают его должность. У нас есть IT-менеджер, айтишник. Он со всем справится, он нас защищает. Как, не знаю, но он защищает. Но, поверьте, вероятность того, что он не справится, очень высока, особенно если этот человек не обладает специфическими знаниями", - сказал Дастан Омуралиев.
Сегодня в Кыргызстане из 80 студентов, поступающих на профильные факультеты, выпускниками становятся лишь шесть–семь человек - менее 10%. И этого катастрофически мало с учетом того, как активно развивается страна. Работодатели уже сейчас отмечают, что им приходится дообучать новых сотрудников в течение полугода. Поэтому государственные и частные структуры совместно с вузами работают над обновлением учебных программ и развитием практических курсов.
Миф №6: Хакеры работают в одиночку
На самом деле сегодня - это целая есть. Работает не один человек и даже не пять-десять, а несколько сотен. И многие из них могут друг друга даже не видеть ни разу. Но здесь есть все: хакеры, люди, которые занимаются пиаром, переговорщики, финансисты, те, кто обналичивает криптовалюту, и многие другие.
"Поэтому вы должны понимать, против кого вы боретесь, когда говорите, что хотите защитить свою организацию одним сисадмином. Тут надо сопоставлять, у кого какие возможности. Поэтому компании все чаще создают или подключаются к SOC (Security Operation Center) - центрам мониторинга и реагирования на киберинциденты", - подчеркивают эксперты.
Для функционирования SOC в режиме 24/7 необходимо не менее шести аналитиков, а их подготовка занимает годы. Это серьезная инвестиция, но без нее невозможно выстроить устойчивую защиту.
