Зрелость рынка ИБ в Казахстане - итоги Код ИБ в Нур-Султане

19 июня 2019
Зрелость рынка ИБ в Казахстане - итоги Код ИБ в Нур-Султане

Бытует мнение, что сфера информационной безопасности в странах Средней Азии имеет серьезные отставания от рынка России. Так ли это на самом деле разбирались эксперты на международной конференции Код ИБ в Нур-Султане, прошедшей 6 июня в отеле Hilton Astana. 

Дискуссию открыл Арман Абрасилов, член совета по кибербезопасности при Совете Безопасности Казахстана. По его мнению, рынок ИБ в республике еще далек от зрелости.

«Сейчас он {рынок} остается уделом энтузиастов. Услуги по ИБ в Казахстане на сегодняшний день заказываются по остаточному принципу, то есть на средства бюджетной экономии или на неосвоенные средства», - комментирует Арман Абдрасилов.

Существует и третий повод для получения бюджета на продукты информационной безопасности – произошедший инцидент в компании. При реализации такого сценария деньги выделяются на расследование причин утечек данных или устранения последствий. 

Разговор о потенциале Казахстана как рынка покупателей решений по ИБ продолжил Олег Биль (Лаборатория исследования вредоносного кода). По словам эксперта, поставщики решений оценивают рынок Республики как перспективный.

«Сейчас в нем мало денег, но все надеются, что в скором времени финансы придут. То, что в нашу сторону смотрят зарубежные вендоры - это хорошо, потому что у нас есть выбор продуктов из разных стран».

Но есть важный нюанс: чтобы выбрать из всего рынка действительно хороший продукт, в штате компании должен быть квалифицированный специалист по ИБ. Только такой специалист сможет верно оценить все плюсы, и минусы предлагаемого «сейлами» решения по ИБ. К сожалению, вопрос с кадрами стоит в Республике очень остро, ощущается заметная нехватка профессионалов, и это тормозит развитие рынка. 

«По этой же причине в Казахстане невозможно будет создать хороший антивирусный продукт в ближайшие 10 лет», — считает Арнур Татхтабаев (T&T Security).

По словам эксперта, чтобы создать антивирус, не достаточно написать просто софт, за ним должна стоять команда исследователей, которые создают сигнатуры. А нужного количества профессионалов для обеспечения стабильной работы этого антивирусного продукта на текущий момент нет. 
Тем не менее в Казахстане есть свой пул компаний-разработчиков решений по ИБ. И каждая отечественная компания, оказывающая услуги в сфере ИБ в Казахстане, начинала с малого, но, пройдя путь пентестов и преобразований, получала признание и свою долю рынка. Регулятором создан реестр казахстанских компаний-поставщиков ИБ-продуктов, и этот реестр регулярно пополняется и растет, что также свидетельствует о развитии рынка в регионе. 

По мнению, Арнура Татхтабаева: «В Казахстане есть две противоположные точки зрения. Первая: нужно развивать собственные разработки, потому что что это цифровой суверенитет. Вторая: нужно смотреть в сторону существующих на рынке разработок и выбирать лучше, что уже есть. Я являюсь сторонником второго подхода, потому что конечная задача – это не развитие бизнеса, а защита страны».«Нам часто приходится слышать: «Мы никому не интересны, кто нас будет взламывать?».

Необязательно быть целью злоумышленника, чтобы стать жертвой. Продвинутые атаки на цепочку поставок, которые произошли в начале этого года, были реализованы через крупного производителя оборудования, компанию ASUS. И более того, компания может оказаться в ранге хакеров, не осознавая этого. Такое может произойти в следствии спам-рассылки вредоносного ПО, организованной мошенниками от лица вашей компании. Именно поэтому под угрозой может оказаться любой бизнес, вне зависимости от масштаба. Кроме технологий, которые внедряются для обеспечения безопасности, необходимо уделять значительное внимание обучению основам безопасности персонала и развитию кибергигиены в компании», - комментирует руководитель пресейл-службы компании Лаборатория Касперского в Казахстане. 

Впечатления участников
«Огромное спасибо за приглашение! Данная конференция яркий пример "полезного с приятным". Узнаешь что-то новое, встречаешься с коллегами Иб-ками и обсуждаешь насущные проблемы. Всех благ!»
Аубакирова Салтанат, "Транстелеком"

«Организовано очень хорошо, хороший отклик от зала, одна из лучших конференций, посещенных мной». 
Буламбаев Архат,  ДГР УДП РК

«Не в первый раз принимаю участие в конференции код ИБ, как всегда проходит на высоком уровне!» 
Шамшиев Бахтияр, Генеральная прокуратура РК

«Все организовано на высоком уровне. Я получила много полезной информации, это поможет по другому взглянуть на защиту»
Ильясова Перизат, Азимут Трейд

Благодарности партнерам мероприятия: 
Генеральному спонсору – компании «Лаборатория Касперcкого», компаниями: SearchInform, Ростелеком-Солар,  StaffCop, Аринтег, Falcongaze, Конфидент, SkyDNS.

Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, Высшей школе программирования, журналу Современные информационные системы, журналам “Системный администратор”, BIS Journal,  IT-EVENTS, Security Lab, Акмолинскому новостному порталу «Кокшетау сегодня», деловому журналу Казахстана "Бизнес Мир".


Пресс-релиз Код ИБ в Нур-Султане

Читайте также:

20 июня 2019

Почему следует заставить ИИ-системы «забывать» доставшиеся им данные?

Представляем вашему вниманию сокращённый перевод статьи вице-президента Symantec Даррена Шоу (Darren Shou). Когда Евросоюз год назад ввел в действие свой новый регламент по защите данных (GDPR), одним из самых революционных его положений стало «право на забвение» — широко обсуждавшийся принцип, иногда воспринимаемый как наделение человека правом требовать удаления информации о себе из Интернета.