Безопасность роста: почему 2025-й стал точкой невозврата для ИБ в Узбекистане

Ташкент, Узбекистан (UzDaily.uz) — Сегодня в Узбекистане бизнес сталкивается с самым опасным противником, которого не видно невооруженным глазом, — масштабной волной киберпреступности, подогреваемой цифровизацией и взрывным ростом экономики.

Стремление к инновациям, госпрограммы, приток инвестиций и молодое население делают Узбекистан новой точкой притяжения для ИТ-проектов — и, как следствие, для кибератак.

Эксперты ГК Softline, Константин Мельников и Илхом Бегматов рассказали, почему кибербезопасность в стране уже не просто "отрасль", а вопрос выживания и конкурентоспособности для любого бизнеса, а подход "доверяй, но проверяй" давно уступил место стратегии Zero Trust.

Цифровой скачок и его оборотная сторона: вызовы новой экономики

В Узбекистане цифровизация опережает зрелость кибербезопасности. Это главный риск, который не решается "галочками" в аудите — нужен новый уровень управления, образования, инвестиций и культуры ИБ.

Стремительный рост ИКТ-сектора, который к 2024 году составил 43,8%, выглядит впечатляюще: новые финтех-стартапы, венчурные инвестиции, 89% населения с доступом к интернету, экспорт ИТ-услуг, приближающийся к $1,2 млрд.

Но параллельно страна сталкивается с экспоненциальным ростом киберпреступности — более чем в 68 раз за последние пять лет. В 2024 году на киберпреступления пришлось 44% всех зарегистрированных уголовных дел — почти половина! Для бизнеса это не просто "где-то, когда-то": каждая утечка, каждый сбой — это прямые убытки, потеря доверия, блокировка операций, иногда — уголовная ответственность.

Экономика, построенная на доверии к цифровым сервисам, требует принципиально новых подходов к защите. Банковский сектор, госсервисы, энергетика, розница — каждый стал "лакомым кусочком" для хакеров и мошенников. 60% атак нацелены на финансы и цифровые платежи, 16% — это социальная инженерия через мобильные сервисы. Только за 2024 год финансовые потери от киберпреступлений превысили $58 млн, причем основная масса атак — не хакерские взломы, а "человеческий фактор": фишинг, дипфейки, звонки "из банка", кредитные мошенничества.

В конце августа 2025 года Центральный банк Республики Узбекистан выпустил минимальные требования к организации киберзащиты для финансовых организаций страны. Одним из ключевых нововведений стало обязательство банков регулярно отслеживать внешние информационные ресурсы в интернете — чтобы своевременно выявлять любые попытки незаконного использования символики, бренда или деловой репутации банка.

В документе прямо перечислены типичные угрозы: от фишинговых сайтов и поддельных доменов, до фейковых аккаунтов в социальных сетях, мессенджерах, маркетплейсах и даже поддельных приложений в популярных магазинах. К числу рисков также отнесены рассылки мошеннических писем и SMS от имени банка, попытки незаконного использования товарного знака и распространение ложной или дискредитирующей информации о банке. В случае обнаружения подобных инцидентов финансовая организация обязана в течение суток уведомить о них Центральный банк и профильную инспекцию, а также опубликовать информацию на своих официальных каналах.

Таким образом, регулятор фактически рекомендует всем игрокам финансового сектора внедрять современные DRP-решения (Digital Risk Protection), которые позволяют в режиме реального времени мониторить внешнюю среду и оперативно реагировать на появление фейков, фишинга или попыток репутационных атак.

Это не только снижает риски для банков, но и обеспечивает новый уровень доверия со стороны клиентов, деловых партнеров и всего рынка. Такой подход вполне может стать ориентиром и для других секторов экономики, где репутация — стратегический актив.

Особое значение сегодня приобретает именно раннее выявление внешних угроз — будь то фишинговые сайты, поддельные приложения или недостоверная информация, распространяемая под видом официальных источников. Такой мониторинг позволяет не только оперативно реагировать на инциденты, но и зачастую предотвращать их развитие ещё на самых ранних стадиях, когда ущерб для бизнеса и клиентов минимален.

В ответ на этот запрос рынка появляются современные DRP-платформы, которые сочетают в себе экспертные методики и технологии автоматизированного поиска угроз в цифровой среде. Благодаря такому подходу компания получает возможность минимизировать риски, связанные как с репутационными, так и с финансовыми потерями, и уверенно соответствовать новым требованиям регуляторов.

Одним из таких решений сегодня выступают платформы класса DRP, например, CyberDef, которые объединяют опыт специалистов и последние технические разработки для обеспечения проактивной киберзащиты.

Технически угрозы тоже эволюционируют. Внедрение 5G, IoT, облачных сервисов, массовое развитие искусственного интеллекта создают сотни новых уязвимостей — а киберпреступники быстро осваивают ИИ для маскировки атак и генерации вредоносных программ.

Реагировать "по-старому" на новые угрозы — проигрышная стратегия. Если бизнес не внедряет инструменты обнаружения и анализа инцидентов на основе ИИ, не обучает персонал и не проводит регулярные тесты защищенности (пентесты), он гарантированно попадет в уязвимую зону.

Рынок кибербезопасности: гигантский потенциал и жесткие барьеры

С одной стороны, рынок кибербезопасности в Узбекистане — один из самых быстрорастущих в мире: +25–30% в год (против среднемировых 9–13%), и к 2027 году может утроиться — до $1–1,2 млрд. Это не только новые продукты и сервисы, но и реальные возможности для международных и местных игроков, стартапов, партнерских программ.

Вместе с тем, рынок сталкивается с вызовами, которые открывают новые возможности для роста: сегодня специалистов высокого уровня ещё не так много (менее 1000 сертифицированных экспертов на всю страну), корпоративные решения требуют серьезных инвестиций, а вопросы взаимодействия между государством, бизнесом и отраслевыми ассоциациями всё ещё находятся в стадии формирования.

Вместе с тем, повышение цифровой грамотности на местах — важная задача ближайших лет, которая уже становится приоритетом для многих компаний и государственных инициатив.

70% МСП признают, что не внедряют современные системы ИБ исключительно из-за стоимости и сложности. Но именно МСП становятся самой легкой мишенью для атакующих. Простые облачные сервисы, MSSP (Security as a Service), обучение сотрудников, пакетные решения с поддержкой — это не "дорогая роскошь", а must-have для любой компании, стремящейся к развитию.

Государство ускоряет регулирование — вводятся законы о кибербезопасности, ужесточается ответственность за инциденты, внедряется обязательная локализация данных, создаются SOC-центры, поддерживаются стартапы.

Вопрос формирования единой национальной стратегии, создания межведомственных советов и прозрачных кадровых программ все еще находится в процессе обсуждения. Тем не менее, даже в нынешних условиях бизнес демонстрирует высокую способность к адаптации и самостоятельному поиску эффективных решений.

Уже в ближайшие 2–3 года 100% госзаказчиков будут требовать соответствия новому законодательству, включая обязательную компенсацию ущерба за инциденты и внедрение систем антифрода. Финансовый сектор, розница, транспорт и госсектор — в зоне максимальных требований.

Что делать бизнесу: пять стратегий выживания и роста в цифровую эпоху

Сегодня кибербезопасность — это не просто защита от хакеров, а фундамент доверия к экономике, инновациям и международному бизнесу. Для любой компании, будь то финтех-стартап или промышленный гигант, именно зрелая стратегия ИБ определяет, сможет ли она не только выжить, но и уверенно расти в условиях ускоряющейся цифровизации. Перед бизнесом стоит вопрос: не "вкладываться или нет?", а "как быть на шаг впереди угроз?".

1. Инвестировать в людей. Первый и самый важный шаг — вложиться в человеческий капитал. Дефицит квалифицированных кадров — это не абстрактная проблема, а реальный вызов, с которым сталкивается практически каждая компания. Только те, кто внедряет программы повышения кибер-грамотности, обучает не только ИТ-отдел, но и линейный персонал, способны минимизировать уязвимость, связанную с "человеческим фактором". Не пожалейте бюджета на курсы, сертификацию, развитие внутренней ИБ-команды. В современном мире сотрудник — это первая линия обороны, а не "слабое звено".

2. Выбирать облачные и MSSP-решения. Следующий переход — от капитальных затрат к операционным. Малый и средний бизнес все чаще не в состоянии построить собственную мощную ИБ-инфраструктуру: это дорого, сложно, требует постоянного обновления знаний и технологий. Здесь на помощь приходят облачные сервисы и управляемая кибербезопасность (MSSP).

Используйте сервисы "под ключ" с прозрачными условиями, SLA и понятной стоимостью, чтобы не тратить лишних ресурсов на содержание своей собственной армии ИБ-специалистов, а сосредоточиться на развитии бизнеса.

3.Внедрять ИИ и автоматизацию. Однако технологии не стоят на месте — и тем, кто хочет по-настоящему снизить риски и быстро реагировать на инциденты, необходима ставка на искусственный интеллект и автоматизацию. Современные решения уровня SOC, XDR, SIEM с искусственным интеллектом позволяют анализировать огромные массивы событий в режиме реального времени, выявлять аномалии и блокировать атаки до того, как они нанесут ущерб. Это уже не фантастика, а реальный инструмент, который делает разницу между "выжили" и "потерпели убытки".

4.Строить стратегию Zero Trust. При этом подход "доверяй, но проверяй" больше не работает. Время переходить к архитектуре Zero Trust, где не доверяют ни устройствам, ни пользователям по умолчанию — каждый доступ, каждое подключение проходит верификацию, используются микросегментация и постоянный мониторинг. Такой подход не только усложняет жизнь злоумышленникам, но и повышает прозрачность бизнес-процессов.

5.Участвовать в отраслевых альянсах. И, наконец, нельзя бороться с угрозами в одиночку. Вступайте в профессиональные сообщества, участвуйте в отраслевых альянсах, обменивайтесь опытом и информацией об угрозах, совместно реализуйте проекты, выстраивайте диалог с регуляторами. Только объединение усилий бизнеса, государства и профессионального сообщества позволяет выработать по-настоящему эффективные и адаптивные стратегии противостояния современным киберрискам.

Узбекистан уже стал магнитом для ИТ-проектов и инвестиций, но только тот, кто первым поставит безопасность во главу угла, сможет не только защитить свой бизнес, но и стать лидером нового цифрового будущего Центральной Азии.

Взгляд в будущее: ставка на синергию бизнеса и государства

К 2028 году именно те компании, которые уже сейчас перестроят свои бизнес-процессы и корпоративную культуру с учетом новых реалий — станут локомотивами роста и доверия.

В условиях, когда каждый инцидент может стоить бизнеса, только комплексный подход, долгосрочное партнерство и постоянное развитие позволят не только защитить себя, но и превратить кибербезопасность из статьи расходов — в конкурентное преимущество. Время, когда можно было надеяться на авось, в Узбекистане безвозвратно прошло. Теперь на первый план выходит тот, кто умеет не только создавать, но и защищать свое цифровое завтра.

Рынок Узбекистана уверенно вступил в новый этап развития: сейчас бизнесу важно идти в ногу с вызовами времени, уделяя особое внимание вопросам кибербезопасности.

При этом страна получает уникальный шанс стать регионом, где цифровые сервисы и уровень их защиты развиваются одновременно — создавая среду, в которой инновации становятся не угрозой, а двигателем уверенного и безопасного роста.

Пришло время играть в долгую, вкладываясь не только в железо, но и в мозги, процессы и синергию. Не доверяй, а проверяй — и тогда твой бизнес в Узбекистане не просто выживет, а станет примером для соседей. 

Авторы: Константин Мельников и Илхом Бегматов, Softline