31% казахстанских компаний стали жертвами атак: почему кибербезопасность — ключевая инвестиция
За 2023 год количество киберинцидентов в Казахстане выросло вдвое — до 34,5 тысячи. Команда Yandex Cloud и независимый эксперт объясняют, как защитить бизнес в облаке.
14 января 2025 г.
15 минут чтения
По данным отчёта за 2024 год, мировой рынок больших данных оценивается в $199,6 млрд. Объём информации постоянно увеличивается, и компаниям требуется всё больше инструментов для её хранения и обработки. Аналитики Allied Market Research прогнозируют, что к 2032 году объём рынка анализа больших данных достигнет $1,1 трлн.
Вместе с ростом данных растёт и количество киберугроз. В 2023 году Национальная служба реагирования на компьютерные инциденты KZ‑CERT зафиксировала в Казахстане 34,5 тысячи инцидентов, в два раза больше, чем годом ранее. По оценке «Лаборатории Касперского», почти каждая третья организация в стране подверглась кибератакам.
Как обезопасить бизнес в эпоху цифровизации, отвечают эксперты облачной платформы Yandex Cloud в Казахстане и независимый специалист по информационной безопасности Евгений Питолин.
Цифровизация ускоряется — риски растут
Руководитель команды Cloud Trust в Yandex Cloud Рами Мулейс отмечает, что цифровизация в Казахстане идёт быстрее, чем в среднем по миру. По его словам, особенно активно развиваются финтех, государственные услуги и маркетплейсы. Чем больше данных собирает бизнес о клиентах, тем выше качество обслуживания, но без должной защиты растёт и количество возможностей для мошенников.
Чем больше информации используют компании, тем больше софта им нужно для их обработки.
«Обычно бизнес фокусируется на средствах безопасности для новой инфраструктуры и может забывать про старые системы. Важно равномерно защищать весь контур. Средний ущерб от шифрования и блокировки данных достигает нескольких миллионов долларов. В эту сумму входят простои, восстановление инфраструктуры, закупка нового оборудования и компенсации клиентам».
Кто отвечает за безопасность в облаке
В облачных сервисах действует принцип совместной ответственности: провайдер и клиент чётко делят зоны ответственности за безопасность данных. Эти зоны зависят от выбранной модели обслуживания.
При использовании готового программного обеспечения (SaaS) провайдер берёт на себя почти все аспекты безопасности. Клиенту остаётся только управлять доступом пользователей к системе. Если же компания арендует виртуальные машины (IaaS), облачный сервис отвечает за безопасность оборудования, сетей и доступность среды, а клиент — за защиту внутри своей виртуальной инфраструктуры.
Евгений Питолин
Специалист по информационной безопасности
«Чем более управляемый сервис выбирает клиент, тем шире зона ответственности провайдера. При этом команда провайдера всегда готова проконсультировать клиентов и обучить их работе с платформой. Компании могут использовать различные облачные инструменты для защиты данных — от управления учётными записями до систем криптографической защиты и сбора событий безопасности».
Как выбрать надёжного провайдера
Важно различать безопасность самого облака и безопасность в облаке, подчёркивает Дмитрий Кудинов, руководитель направления Compliance в Yandex Cloud. Если за второе отвечают обе стороны — клиент и провайдер, то безопасность облачной платформы полностью в зоне ответственности провайдера.
По словам Евгения Питолина, первым делом стоит проверить сертификаты провайдера и изучить клиентские кейсы. Важно оценить спектр предлагаемых услуг и заявленный уровень сервиса. При этом не стоит экономить на безопасности: качественные услуги не могут стоить дешевле среднерыночной цены.
Надёжный облачный провайдер должен соответствовать международным стандартам безопасности. Базовые требования определены Международной организацией по стандартизации (ISO). Если сервис работает с банковскими картами, он обязан соблюдать стандарт PCI DSS, созданный платёжными системами Visa и MasterCard. По словам Дмитрия Кудинова, в этом стандарте около 350 требований, если хотя бы одно не выполняется, компания не получит сертификат.
В Казахстане действуют и локальные требования: закон о защите персональных данных и единые нормативы в сфере информационной безопасности. Серьёзные провайдеры проходят сертификацию по всем необходимым стандартам и постоянно подтверждают свою защищённость.
Облачные сервисы ускоряют вывод продуктов на рынок и позволяют гибко управлять ресурсами
Это выгодно бизнесу с сезонным спросом — компании оперативно наращивают мощности в пиковые периоды и сокращают их во время спада, оплачивая только задействованные серверы. По словам Рами Мулейса, для проектов с редкими обновлениями достаточно собственной инфраструктуры, однако высоконагруженным приложениям с ежедневными релизами нужны другие возможности масштабирования. В первую очередь это актуально для ритейла, банков и систем массового обслуживания. При этом крупным компаниям оптимально комбинировать облако с собственными мощностями. Василий Пургин отмечает, что всё больше организаций выбирают облачные решения не только за гибкость, но и за комплексный подход к безопасности — провайдеры предлагают готовые инструменты защиты, экспертизу и обучающие материалы.
Как проверить уровень защиты
Независимо от типа инфраструктуры — облачной или собственной — компаниям необходимо регулярно проверять уровень своей защиты. Один из самых эффективных способов — пентест, когда специально нанятая команда пытается «взломать» системы компании. Найденные уязвимости фиксируются в отчёте, который помогает устранить слабые места.
Дмитрий Кудинов отмечает, что перед запуском платформы в Казахстане был проведён масштабный пентест. Команда TSARKA тестировала более 30 сервисов в течение двух месяцев. Это позволило нам убедиться в надёжности системы защиты.
Другой способ проверки — участие в программах баг‑баунти, где «белым» хакерам платят за найденные уязвимости. Евгений Питолин подчёркивает, что в Казахстане работает национальная программа Tumar.One, где специалисты из стран СНГ помогают компаниям находить слабые места в защите.
Важно также тестировать качество программного кода и внедрять процессы безопасной разработки. По словам Евгения Питолина, несмотря на то, что сегодня IT-продукт может создать любая компания, не все разбираются в нормах защищённого программирования. Эксперт советует регулярно проверять сотрудников на устойчивость к методам социальной инженерии и фишингу — это поможет выявить уязвимости как в технологиях, так и в человеческом факторе.
Как меняется подход к информационной безопасности
Безопасность — это комплексный подход к защите данных: современные решения работают эффективнее вместе с правильно выстроенными процессами на всех уровнях, от инфраструктуры до обучения персонала. Инвестиции в кибербезопасность помогают компаниям лучше подготовиться к вызовам цифровой эпохи.
Облачные технологии стали важной частью этой защиты. При правильном выборе провайдера и грамотном распределении ответственности облако превращается в мощный инструмент кибербезопасности. Регулярное тестирование защиты и своевременное устранение уязвимостей помогают поддерживать высокий уровень безопасности данных.
