"Мы хакерам неинтересны". Мифы о кибербезопасности в Кыргызстане

Несколько лет назад кибербезопасность в Кыргызстане воспринималась как нечто далёкое и несущественное. Однако сейчас страна активно работает над созданием правовой базы для этой области. В 2022 году был принят Закон "О кибербезопасности", а в 2025 году планируется внедрение Цифрового кодекса, который будет охватывать важные аспекты информационной и кибербезопасности.

С одной стороны, создается необходимая юридическая основа для развития сектора, с другой — существует множество мифов и недопонимания в этой сфере.

Дастан Омуралиев, руководитель TSARKA Kyrgyzstan, поделился наиболее распространёнными заблуждениями и предложил рекомендации для бизнеса по защите своих данных и повышению уровня безопасности взаимодействия с клиентами.

Миф 1: Бюджет на безопасность следует выделять только после инцидента

Одна из ключевых проблем заключается в том, что многие компании начинают выделять средства на кибербезопасность только после того, как произойдет инцидент. Пока всё идет гладко, расходы на безопасность воспринимаются как несущественные.

Финансирование кибербезопасности в организациях появляется только после инцидента. В отсутствие устойчивого бюджета невозможно обеспечить защиту инфраструктуры, обучить сотрудников и создать эффективную систему реагирования на угрозы.

Миф 2: Сильный пароль обеспечивает безопасность

Дастан Омуралиев отметил, что сильный пароль — это лишь начальный уровень защиты. Исследования показывают, что двухфакторная аутентификация (2FA) может снизить риск взлома на 99,9%. Однако важно понимать, что не все методы двухфакторной защиты одинаково надёжны.

Например, SMS-коды могут быть легко перехвачены. В прошлом году в Казахстане продемонстрировали, как можно перехватить SMS, находясь в одном помещении, используя доступные инструменты.

Даже базовые меры безопасности, если они реализованы правильно, могут существенно снизить риски для пользователей и компаний.

Миф 3: Малый бизнес не интересен хакерам

Многие считают, что кибератакам подвержены только крупные компании или банки. Это не так: любая организация, имеющая конфиденциальные или личные данные, может стать жертвой атак.

Согласно мировой статистике, более половины всех кибератак нацелены именно на малый и средний бизнес.

"Существуют строгие требования к защите персональных данных граждан Кыргызстана. В ближайшее время ожидается усиление контроля за соблюдением законодательства о защите персональных данных, поэтому частные компании должны серьёзно отнестись к этому вопросу", — добавил Омуралиев.

Миф 4: Антивирус решает все проблемы

Антивирусное программное обеспечение — это лишь один из элементов системы защиты, но не её панацея. Оно не может предотвратить все типы угроз. Существует также заблуждение, что все угрозы исходят извне.

Таким образом, важно не только устанавливать программные решения, но и развивать внутренние процедуры, обучать работников и контролировать доступ к данным.

Миф 5: Один системный администратор может справиться со всеми вызовами

Во многих компаниях функции IT и кибербезопасности выполняет один специалист, которого зачастую называют айтишником. Но даже опытный администратор не сможет обеспечить необходимый уровень безопасности без соответствующей подготовки, инструментов и поддержки со стороны руководства.

"Некоторые даже не знают, какова его должность. У нас есть IT-менеджер, который всё делает. Но вероятность того, что он не справится, особенно если у него недостаточно специализированных знаний, довольно высока", — говорит Омуралиев.

Сегодня из 80 студентов, поступающих на профильные факультеты, лишь 6-7 человек заканчивают учёбу — менее 10%. Это крайне мало, учитывая активное развитие страны. Работодатели уже сейчас отмечают, что им приходится дообучать новых сотрудников в течение полугода, поэтому государственные и частные учреждения совместно с вузами работают над обновлением учебных программ и внедрением практических курсов.

Миф 6: Хакеры работают в одиночку

На самом деле это целая индустрия. В ней задействовано не одно или несколько человек, а целые группы, составленные из сотен специалистов, которые могут даже не пересекаться друг с другом. В эту экосистему входят хакеры, пиарщики, переговорщики, финансисты и те, кто обналичивает криптовалюту.

"Поэтому важно понимать, с кем вы имеете дело, когда говорите о защите своей организации одним сисадмином. Компании всё чаще создают или подключаются к SOC (Центрам мониторинга и реагирования на киберинциденты)", — подчеркнули эксперты.

Для обеспечения работы SOC круглосуточно требуется минимум шесть аналитиков, а их обучение занимает годы. Эти инвестиции необходимы для создания надёжной защиты.