30 ноября мир отмечает Международный день защиты информации. В эпоху цифровизации этот день становится особенно важным — он напоминает нам о ценности данных, рисках онлайн-пространства и необходимости защищать личную, корпоративную и государственную информацию. Казахстан активно включается в глобальные тренды цифровой трансформации, но вместе с этим сталкивается с новыми угрозами, которые требуют системного ответа.
Какие риски наиболее актуальны для страны? Какие шаги нужно предпринять на уровне государства, бизнеса и простых пользователей? Мы поговорили с четырьмя специалистками в сфере информационной безопасности. Их опыт и мнение показывают не только развитие ИБ-индустрии, но и то, как женщины уверенно входят в технологическую сферу и становятся лидерами перемен.
«Путь в профессию: как женщины приходят в Информационную безопасность»
Жанаргуль Абдрахманова, независимый директор и лидер НКО TechnoWomen, узнала о стандарте ИСО 27001 ещё в 2006 году и прошла обучение в Москве. С тех пор аудит и информационная безопасность стали её профессиональным направлением.
Аружан Қалдыбек, соосновательница и менеджер проектов DODGER, пришла в кибербезопасность почти случайно. Учебный интерес к искусственному интеллекту в Минске неожиданно привёл её на собеседование на стажировку в сфере CyberSec. Так начался путь от SOC-инженера до специалиста по реверс-инжинирингу и управления проектами.
Для Гульданы Саяткызы, руководителя проекта CitizenSec.kz, поворотным моментом стала история о женщине, которая построила карьеру в международной компании в сфере кибербезопасности. Именно эта история вдохновила Гульдану пройти курсы, освоить Python и начать собственный путь.
Асылтас Арманова, сертифицированный специалист по реагированию на инциденты ИБ и расследованию кибератак, вспоминает, что с детства была близка к технологиям. После участия в хакатонах, изучения робототехники и обучения в Alem School она поступила в Astana IT University на направление Cybersecurity. Настоящим толчком стала стажировка, где она впервые увидела реальную ИБ-инфраструктуру и поняла, что это её.
Атаки растут быстрее, чем осознанность
Все героини материала отмечают: главные вызовы в сфере ИБ в Казахстане — это массовые фишинговые атаки, онлайн-мошенничество, атаки на веб-приложения и социальная инженерия. Эти угрозы усиливаются из-за низкого уровня цифровой гигиены как среди пользователей, так и внутри компаний.
Асылтас Арманова подчёркивает, что фишинг остаётся самой распространённой угрозой, особенно уязвимыми оказываются сотрудники с доступом к чувствительной информации — HR и бухгалтерия. На втором месте — атаки на веб: «До сих пор компании действуют по принципу “работает — не трогай”, из-за чего уязвимости остаются открытыми годами».
Гульдана Саяткызы обращает внимание на влияние ИИ: «С появлением генеративного искусственного интеллекта мошеннический контент стал всё сложнее отличить от реального. Люди утрачивают критическое мышление, полностью полагаясь на технологии — и это реальная угроза».
Аружан Қалдыбек отмечает растущие риски для критически важной инфраструктуры и государственных сервисов: «Центральная Азия всё активнее интегрируется в цифровую экономику, но вместе с этим увеличивается и уязвимость систем. Проблема — не только в киберпреступниках, но и в нехватке подготовленных кадров».
Жанаргуль Абдрахманова дополняет: «Мы до сих пор сталкиваемся с ситуациями, когда в регионах люди не умеют пользоваться компьютером. Недостаточная цифровая грамотность делает их уязвимыми для самых простых схем мошенничества».
Какие шаги нужны Казахстану?
По мнению экспертов, усиление кибербезопасности возможно через несколько ключевых направлений:
- Системная подготовка специалистов. Асылтас подчёркивает, что точечных курсов недостаточно: «Нужны полноценные образовательные программы, детализированные стандарты и развитие ИБ-экосистемы». Аружан говорит о необходимости инвестировать в людей, а не только в технологии.
- Массовая цифровая грамотность. Жанаргуль и Гульдана говорят о необходимости просвещения: «Кибергигиена должна преподаваться в школах. Это уже не рекомендация, а требование времени». Гульдана приводит в пример проект citizensec.kz, где размещены бесплатные курсы и материалы по кибербезопасности для населения и госслужащих.
- Развитие локальных решений. Казахстану важно создавать свои продукты ИБ, в том числе на основе ИИ, чтобы не зависеть от зарубежных решений и быть конкурентоспособным.
- Обмен опытом и участие в международных инициативах. Все спикерки подчёркивают: изоляция не работает. Казахстану нужно активнее участвовать в глобальном ИБ-сообществе, делиться кейсами и внедрять лучшие практики.
Навыки, которые формируют профессионала
Что отличает сильного специалиста в сфере ИБ? У всех героинь свой ответ — но все они подчеркивают важность не только технических, но и личностных качеств.
Аружан выделяет две ключевые компетенции: способность быстро обучаться и коммуницировать с нетехническими стейкхолдерами. «Ты можешь владеть инструментами, но если не умеешь объяснить риски бизнесу, твоя работа не принесёт результата», — говорит она.
Жанаргуль считает, что в её карьере как аудитора особенно важны стрессоустойчивость, этика, дипломатия и аналитические способности. «Аудитор — это не просто технарь. Это человек, который умеет договариваться и видеть систему целиком».
Гульдана подчёркивает, что любой опыт формирует профессионала: «Спорт, волонтёрство, курсы, даже участие в социальных проектах — всё это учит дисциплине, работе в команде и ответственности. Эти навыки нужны не меньше, чем знание скриптов или сетевых протоколов».
Асылтас объясняет, что в её работе на стороне защиты (defensive security) особенно важны быстрая реакция и умение работать в условиях неопределённости. «Инцидент может возникнуть в любой момент, и ты должен уметь быстро переключаться, сохранять фокус и грамотно доносить технические детали команде и руководству».
Путь в профессию: от школы до SOC
Истории входа в профессию у всех разные, но объединяет их одно — интерес к технологиям и готовность пробовать, даже если страшно.
Жанаргуль пришла в сферу через обучение в BSI в Москве — она одна из первых в Казахстане, кто получил статус аудитора по ИСО 27001. На момент старта профессия казалась редкой и «неженской».
Аружан попала в ИБ случайно — через стажировку, хотя изначально изучала искусственный интеллект. Интерес и поддержка ментора помогли ей быстро вырасти от младшего SOC-инженера до управленца.
Гульдана вспоминает, как одна история изменила её сознание: «Я услышала о девушке, которая работала в международной ИБ-компании и путешествовала по миру. Тогда я поняла: это реально, это моё». После курсов и практики она запустила проект CitizenSec.kz.
Асылтас с раннего возраста интересовалась технологиями и участвовала в хакатонах, пока не поступила в Astana IT University. Там же она впервые увидела, как устроена кибербезопасность «вживую»: «Я поняла, что это не просто работа, а реальное влияние на безопасность и стабильность».
Женщины в ИБ: не тренд, а реальность
Сфера ИБ в Казахстане ещё недавно считалась «мужской территорией». Но это быстро меняется — и героини материала не только часть этого процесса, но и его драйверы.
Гульдана говорит о росте сообщества Women in Cybersecurity, где уже 140 активных участниц: «Мы делаем себя видимыми. Это уже не единичные примеры, а настоящая сила».
Аружан отмечает, что девушки всё чаще выбирают сложные технические направления — SOC, реверс-инжиниринг, управление ИБ-проектами. Жанаргуль подчёркивает важность менторства и поддержки со стороны государства и компаний.
Асылтас добавляет: «Сегодня уже никто не удивляется женщинам в ИБ-командах. Главное — не просто быть, а показывать результат. И девушки это делают».
Первый шаг — самый важный
Что бы сказали опытные специалисты тем, кто только задумывается о кибербезопасности?
Аружан уверена: «Идеального момента не будет. Нужно просто начать — с базовых знаний, с практики. Главное — не бояться».
Гульдана говорит: «Не нужно искать “своё” направление сразу. Просто начните. Узнаете, что интересно, когда попробуете».
Жанаргуль добавляет: «Мне когда-то говорили, что это “не женское”. Сейчас таких слов меньше, но страх остался. Не слушайте его — учитесь, развивайтесь, и всё получится».
Асылтас советует разбить путь на маленькие шаги: «Базовые курсы, лаборатории, комьюнити, стажировки — всё доступно. Кадров не хватает, рынок растёт. Сейчас — лучшее время, чтобы войти в ИБ».
Итог
Cybersecurity в Казахстане — это не только про технологии, но и про людей. Женщины в этой сфере уже сегодня задают стандарты, развивают культуру безопасности и становятся проводниками для нового поколения. Их примеры — не исключение, а доказательство того, что кибербезопасность открыта каждому, кто готов учиться, пробовать и не сдаваться.
