Logo Altel
USD
465.01
+0.48
EUR
543.55
-0.18
RUB
6.15
0.00
BRENT
108.06$
-0.03
WTI
100.38$
-0.15
go to finance.kapital.kz
Logo Kapital.kz
Search Icon

Язык

rukk

Всегда на связи

Icon_FacebookIcon_TwitterIcon_TelegramIcon_Instagram
Search Icon

Язык

rukk
Burger Icon
Freedom Broker
Реклама
Реклама

Как бизнесу превратить цифровой рост в управляемое преимущество?

Бизнес входит в эпоху, где кибератака чаще начинается не с «зловреда», а с легитимного входа

Выбор редакции
Фото: Target Information Security
Фото: Target Information Security

Автор: эксперт в области информационной безопасности, руководитель Target Information Security Лаура Тлепина

Главный вывод для CEO в 2026 году неприятно прост: бизнес входит в эпоху, где кибератака чаще начинается не с «зловреда», а с легитимного входа, доверенного канала или автоматизированной социальной инженерии.

На глобальном рынке средняя скорость прорыва после первичного доступа уже сократилась до 29 минут, самый быстрый зафиксированный breakout занял 27 секунд, а атаки со стороны AI-enabled adversaries выросли на 89% за год. Сервис Cloudflare фиксирует, что 63% всех авторизаций происходит с использованием учетных данных, уже скомпрометированных где-то еще, а 94% всех попыток входа теперь исходят от ботов. В первом квартале 2026 года Microsoft зафиксировал, что 78% угроз в электронной почте связаны с вредоносными ссылками, а credential phishing остается доминирующей целью вредоносных вложений. CrowdStrike, Cloudflare и Microsoft описывают одну и ту же реальность: информационная безопасность (ИБ) теперь - это в первую очередь управление идентичностями, сессиями, сторонними интеграциями и скоростью реакции, а не только антивирус и firewall. Статистика за 2026 год указывает на то, что факторы риска не только масштабируются, но и становятся все более технологичными. В отчете Fortinet в Global Threat Landscape Report за 30 апреля 2026 года указывается, что количество подтвержденных жертв ransomware выросло на 389% год к году, примерно с 1 600 до 7 831. Тот же отчет показал рост глобальных попыток эксплуатации уязвимостей на 25,49%, а также дальнейшее доминирование stealer logs на теневом рынке данных. Эти специализированные наборы данных содержат не только логины и пароли, но и контекст для быстрого входа в корпоративные системы.

Иными словами, злоумышленники все чаще предпочитают не «ломать» защиту, а входить в инфраструктуру с уже украденной цифровой идентичностью.

Для Казахстана это не абстракция. По данным Государственной технической службы, только за апрель 2026 года было заблокировано более 16,1 млн кибератак на единый шлюз доступа к интернету (ЕШДИ) и порядка 390 DDoS-атак на сегмент Казнета.

На фоне растущей активности злоумышленников государство форсирует регуляторные меры. С 28 апреля 2026 года финансовым организациям уже запрещено выдавать онлайн-займы без биометрической идентификации клиента. Следующим этапом ужесточения станет 12 июля 2026 года, когда вступят в силу новые правила обязательной биометрической аутентификации для всех финансовых и платежных организаций.

Это очень ясный сигнал: регулятор видит основную проблему не в «экзотических» атаках, а в контроле доступа, подтверждении личности и защите крупных массивов данных.

Для казахстанского рынка можно привести в пример кейс стремительно растущих компаний в сегменте финтеха или цифровых услуг. Бизнес активно «приглашает на службу» онлайн-каналы, подключает мобильное приложение, CRM, облачную аналитику, платежные инструменты, внешние API. Через некоторое время руководство понимает, что сама цифровая среда оказалась сложнее, чем внутренняя модель управления ей. У части подрядчиков по-прежнему остаются длительные доступы. Сервисные аккаунты используют годами без пересмотра, MFA внедрена, но неравномерно, а журналы событий собираются скорее «для порядка», чем для реального анализа. Формально инфраструктура выглядит весьма защищенной. Фактически - организации не хватает прозрачности по самому главному вопросу: кто, куда, когда и на каких основаниях имеет доступ. Данный сценарий сегодня типичен для быстрорастущих организаций, и именно здесь управленческое решение важнее покупки очередного инструмента.

В ситуации подобной описанной решение должно быть не точечным, а архитектурным:

- Первый шаг. Инвентаризация доступов и внешних связей. Компания должна увидеть не абстрактную схему, а фактическую карту: какие учетные записи существуют, какие подрядчики подключены, какие API активные, где применяются сервисные ключи, у кого избыточные или административные права;

- Второй шаг. Переход к принципу минимально необходимого доступа, когда сотруднику или подрядчику, или сервису предоставляется только тот уровень полномочий, который необходим ему здесь и сейчас;

- Третий шаг. Усиление аутентификации только на действительно критичных участках - для админ-панелей, финансовых операций, удаленного доступа, облачных консолей и интеграций;

- Четвертый шаг. Работа с событиями и аномалиями: логи должны перестать быть архивом и стать источником аналитики для раннего выявления отклонений.

Что получает компания на выходе? Во-первых, более прозрачную и управляемую цифровую среду. Во-вторых, снижение операционных рисков без торможения роста. В-третьих, более высокую готовность к регуляторным требованиям, проверкам партнеров и новым интеграциям. И, пожалуй, самое важное: руководство получает не формальное ощущение защищенности, а реальную картину цифрового устройства бизнеса. Для казахстанского рынка, который одновременно сталкивается с ускорением цифровизации и ростом уловок технологичного мошенничества, это уже не дополнительное преимущество, а элемент нормальной деловой зрелости.

Ключевой вывод для бизнеса Казахстана в 2026 году уже достаточно практичен и не требует особых углублений. Собственно, цифровой рост сам по себе уже не конкурентное преимущество - конкурентное преимущество - это способность компании управлять таким ростом. На следующем кругу рынка выигрывать будут вовсе не те, кто просто подключил больше систем, сервисов и AI-инструментов, а именно те, кто сумел вокруг этих самых систем, сервисов и AI-инструментов выстроить прозрачную архитектуру доверия, контроля и ответственности. А потому вопрос кибербезопасности соблюдать сейчас нужно не как издержку, а как часть современной бизнес-модели.

Читайте также

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

IT-специалистыIT-рынокIT-технологиикибератакакибербезопасностькибермошенникиЛаура Тлепина

Читайте Kapital.kz в

TelegramInstagramFacebook
Telegram Kapital.kz