Кибербезопасность в Кыргызстане: мифы и правда, с которой жить бизнесу

Несколько лет назад проблема кибербезопасности в Кыргызстане казалась чем-то далеким и малозначимым. Однако сегодня в стране активно создается правовая основа для её развития. В прошедшем году был принят Закон "О кибербезопасности", а в 2025 году ожидается введение Цифрового кодекса, в котором будут рассмотрены ключевые аспекты информационной и кибербезопасности.

С одной стороны, формируется необходимая юридическая база, без которой невозможно развивать эту сферу. С другой стороны, в обществе существует множество мифов и недопонимания по вопросам кибербезопасности.

Дастан Омуралиев, руководитель TSARKA Kyrgyzstan, делится распространенными заблуждениями и дает советы, как бизнесу защитить свои данные и улучшить безопасность для клиентов. Он также рассказал о самых актуальных мифах, которые существуют в сфере кибербезопасности в Кыргызстане.

Миф №1: Бюджет на безопасность следует выделять только после инцидента

Одна из основных проблем заключается в том, что многие организации выделяют средства на кибербезопасность лишь после того, как произошёл инцидент. В спокойные времена безопасность часто воспринимается как ненужная статья расходов.

Результат: без стабильного бюджета невозможно обеспечить защиту инфраструктуры, подготовить сотрудников и создать систему реагирования на инциденты.

Миф №2: Сильный пароль — это залог безопасности

По словам Омуралиева, сильный пароль является лишь минимальным уровнем защиты. Исследования показывают, что использование двухфакторной аутентификации (2FA) может снизить риск взлома до 99,9%. Однако не все методы двухфакторной защиты одинаково надежны.

К примеру, SMS-коды легко перехватываются. В прошлом году в Казахстане проводился эксперимент, который продемонстрировал, как можно перехватить SMS, находясь в одном помещении, с использованием доступных инструментов.

При правильной реализации даже базовые меры безопасности могут существенно снизить риски для компаний и пользователей.

Миф №3: Малый бизнес не представляет интереса для хакеров

Некоторые бизнесмены считают, что кибератаки угрожают лишь крупным компаниям или банкам. На самом деле, любая организация, обладающая конфиденциальными или личными данными, может стать жертвой атак.

По мировой статистике, более половины всех кибератак направлены именно на малый и средний бизнес.

Также необходимо помнить, что в Кыргызстане существует ответственность за утечку персональных данных. В ближайшее время ужесточение контроля за соблюдением закона о защите персональных данных станет нормой. Поэтому частным организациям стоит уделить этому вопросу серьезное внимание, подчеркивает глава TSARKA.

Миф №4: Антивирус решает все проблемы

Антивирус — это всего лишь один из элементов защиты, и он не может решить все проблемы. Часто существует мнение, что угроза исходит только извне.

Важно не только устанавливать программные средства, но и организовывать внутренние процедуры, обучать сотрудников и контролировать доступ к данным.

Миф №5: Один системный администратор способен справиться со всеми вызовами

Во многих организациях обязанности по IT и кибербезопасности выполняет один сотрудник, зачастую называемый айтишником. Но даже опытный администратор не сможет обеспечить необходимый уровень безопасности без специализированных знаний, инструментов и поддержки от руководства.

Некоторые даже не знают должности своего IT-специалиста. "У нас есть IT-менеджер, он нас защищает, как — не знаю, но защищает. Но вероятность того, что он не справится, крайне высока, особенно если у него отсутствуют специфические знания", — сказал Дастан Омуралиев.

В Кыргызстане из 80 студентов, поступающих на профильные факультеты, всего 6-7 становятся выпускниками — менее 10%. Это крайне мало, учитывая развитие страны. Работодателям приходится дополнительно обучать новых сотрудников в течение полугода, поэтому государственные и частные структуры совместно с вузами работают над обновлением учебных планов и развитием практических курсов.

Миф №6: Хакеры действуют в одиночку

На самом деле, киберпреступность представляет собой целую экосистему. Это не один человек и даже не группа из пяти-десяти, а сотни людей, которые могут никогда не встретиться друг с другом. В этой сфере есть хакеры, PR-специалисты, переговорщики, финансисты и многие другие.

Поэтому важно понимать, против кого вы боретесь, когда рассматриваете защиту своей организации только с точки зрения одного системного администратора. Компании все чаще создают или подключаются к SOC (Центрам мониторинга и реагирования на киберинциденты), чтобы обеспечить должный уровень защиты.

Для круглосуточного функционирования SOC требуется не менее шести аналитиков, и их подготовка занимает годы. Это серьезные инвестиции, но без них невозможно построить устойчивую защиту.