В условиях продолжающихся утечек данных, новых векторов атак и сложных экономических условий, 2024 год сумел сильно расстроить директоров по информационной безопасности. Геополитика, искусственный интеллект, новые инструменты атак – попытки взлома становяться все более изощренными

и осуществляются с большей скоростью, в куда большем масштабе, чем когда-либо прежде.

Роль CISO в понимании проблематики, в распределении прав доступа , в надзоре за рисками и митигации штрафов от регулятора выходит все чаще в топовый список вопросов на уровне совета директоров. Мировые исследования (к примеру, Исследование Datos Insights) показывает, что и бюджеты / зарплаты CISO выходят в мире на второй, а то и первый план. Это казахстанским CISO пока только снится, но инструменты киберуправления, рисков и соблюдения требований (GRC), позволяющие осуществить комплаенс и повысить качество корпоративного управления в 25 году. И даже – запустить подобные продукты на базе казахстанских разработчиков.

О чём будут думать лидеры борьбы с киберрисками Казахстана в 2025 году?

• больше беспокоиться об использовании искусственного интеллекта;
• спасать учетки клиентов через фшинг-тренинги и тестирование гна социальную инженерию;
• защищать бизнес-приложения и инфраструктуру клиентского канала;
• повышать выявление уровня мошенничества и уровня устойчивости потребителей;
• Определять новые векторы атак для рисков корпоративных данных.

О чём стоило думать вчера: крупнейшие запланированные в бюджете инвестиции

в киберзащиту ориентированы на 90% на он-премис инфраструктуру. Большинство

компаний повышают уровень использования технологий в мультиоблачной среде, отсюда мораль — необходимо усовершенствовать инструменты для надзора за киберрисками в облаках на уровне совета директоров «снизу», пока это решение не пришло «сверху» без комфортного коридора изменений.