Искусственный интеллект шантажирует инженера, а 76% CISO ожидают успешных кибератак. Что делать Казахстану в условиях кардинального изменения ландшафта угроз?
14 ноября в Алматы прошла 12-я ежегодная конференция PROFIT Security Day 2025 посвященная теме информационной безопасности. Традиционно мероприятие собирает сильнейших экспертов в сфере ИБ и профессиональное сообщество, чтобы обсудить казахстанские реалии, самые горячие тенденции и актуальные проблемы.
Мероприятие открыл руководитель Profit Events, компании-организатора конференции, Александр Васильев. Он высказал провокационную мысль об «Иллюзии безопасности», которая задала тон всей конференции. Главная тема была выбрана не случайно. Как отметил Александр Васильев, все участники рынка, так или иначе, пребывают в своего рода заблуждении: «Все мы находимся в самых разных иллюзиях. У кого-то — иллюзии опасности, у кого-то — безопасности». Эти слова он подкрепил свежим информационным поводом — новостью о том, что в Казахстане количество киберугроз выросло почти в два раза. Глава Profit подчеркнул, что миссия PROFIT Security Day — оставаться площадкой для обмена реальным опытом.
Тему об «иллюзии контроля» продолжил , партнер и руководитель технологической практики KPMG на Кавказе и в Центральной Азии. Он подчеркнул, что в погоне за новыми технологиями организации часто забывают о самом слабом звене — культуре и следовании процедурам.
«Рынок мечется между двумя крайностями — иллюзией тотальной безопасности (вера в Zero Trust) и иллюзией тотальной опасности (запрет на все, что останавливает развитие, включая ИИ). В этом контексте роль CISO постоянно расширяется, охватывая кадры, риски и данные», — отметил спикер.
Согласно ежегодному опросу KPMG, главными беспокойствами CISO является эволюция их роли, а также проблема неизбежности атаки. 76% опрошенных ожидают новые успешные виды атак в 2025–2028 годах. В связи с этим фокус смещается с предотвращения на восстановление и проведение полноценных киберучений, а не просто пентестов.
Особое внимание уделено влиянию ИИ — 85% руководителей считает безопасное использование ИИ своим топ-1 беспокойством. При этом 74% опрошенных говорит, что исключительно киберкультура определяет безопасность использования ИИ, а 55% обеспокоено развитием ИИ.
«Новая проблема — усталость от промптов, которая заставляет сотрудников „сливать“ конфиденциальную информацию, чтобы добиться нужного контекста. В то же время, в развивающихся странах три из пяти человек склонны доверять рекомендациям ИИ, что повышает риски», — отмечает эксперт.
В итоге зрелость ИБ-культуры в организации определяется не наличием тренингов, а тем, насколько часто сотрудники сами обращаются к ИБ за советом при инициации проектов или репортируют инциденты. Для повышения зрелости CISO должны внедрять Trust Framework и использовать ИИ для создания персонализированных программ обучения и геймификации.
Об ошибках при внедрении Zero Trust и способах их предотвращения рассказал Алексей Сажин, старший инженер по решениям Cloudflare.