С одной стороны, создается необходимая юридическая база для развития отрасли. С другой стороны, в этой сфере все еще существует множество мифов и заблуждений.
Дастан Омуралиев, руководитель TSARKA Kyrgyzstan, поделился распространенными заблуждениями и дал рекомендации по защите бизнесов, а также рассказал о мифах, которые существуют в области кибербезопасности в Кыргызстане.
Миф №1: Бюджет на безопасность нужно выделять только после инцидента
Одна из главных проблем заключается в том, что многие организации начинают выделять средства на кибербезопасность лишь после возникновения инцидента. В спокойной обстановке такие расходы воспринимаются как излишние.Вывод: без постоянного бюджета невозможно создать надежную защиту инфраструктуры, обучить персонал и организовать систему реагирования на инциденты.
Миф №2: Сильный пароль обеспечивает полную безопасность
Дастан Омуралиев утверждает, что сильный пароль — это лишь минимальный уровень защиты. Исследования показывают, что двухфакторная аутентификация (2FA) снижает риск взлома до 99,9%. Однако не все методы двухфакторной защиты одинаково надежны.Например, SMS-коды могут быть легко перехвачены. В прошлом году в Казахстане была продемонстрирована возможность перехвата SMS-сообщения с использованием доступных инструментов.
Даже простые меры, если они правильно внедрены, могут значительно снизить риски для пользователей и компаний.
Миф №3: Малый бизнес не интересен хакерам
Многие считают, что кибератаки угрожают только крупным организациям и банкам. На самом деле, любая компания, обладающая конфиденциальными или персональными данными, может стать целью атак.По мировым данным, более половины всех кибератак направлено именно на малый и средний бизнес.
Дастан Омуралиев отметил, что в Кыргызстане уже существует ответственность за утечку персональных данных граждан, и соблюдение закона о защите данных будет строго контролироваться.
Миф №4: Антивирусное ПО решает все проблемы
Антивирус — это лишь одна часть системы защиты, но не её полное решение. Он не способен предотвратить все типы угроз. Существует также мнение, что все атаки происходят извне.Важно не только устанавливать программные решения, но и развивать внутренние процессы, обучать сотрудников и контролировать доступ к информации.
Миф №5: Один системный администратор может решить все проблемы
В некоторых организациях функции IT и кибербезопасности выполняет один специалист. Часто его считают универсальным защитником. Однако даже опытный администратор не сможет обеспечить должный уровень безопасности без специальных знаний и поддержки руководства.Дастан Омуралиев подчеркнул, что работодатели сталкиваются с нехваткой квалифицированных кадров, так как из 80 студентов, поступающих на профильные факультеты, лишь 6-7 заканчивают их.
Это вызывает необходимость дообучения новых сотрудников, что занимает время. Поэтому государственные и частные структуры работают с вузами над обновлением учебных программ.
Миф №6: Хакеры действуют в одиночку
На самом деле, это организованная группа. В ней могут быть сотни участников, которые даже не встречаются друг с другом. В такую структуру входят хакеры, пиарщики, переговорщики, финансисты и другие.Дастан Омуралиев отметил, что компании все чаще создают или подключаются к центрам мониторинга и реагирования на киберинциденты (SOC), чтобы эффективно противостоять угрозам.
Для обеспечения функционирования SOC круглосуточно требуется как минимум шесть аналитиков, а их подготовка занимает много времени. Это значительная инвестиция, но без неё невозможно создать надежную защиту.
