Трансграничные риски и новая реальность для рынка кибербезопасности Центральной Азии

2025 год сломал иллюзию локальности киберугроз для Центральной Азии. Серия межгосударственных конференций и соглашений по кибербезопасности превратила утечки данных из корпоративной проблемы в предмет трансграничных расследований. Теперь, когда регуляторы региона заговорили на одном языке, рынок систем защиты от утечек данных (Data Loss Prevention, DLP) меняет структуру: спрос смещается от точечных решений к комплексным моделям защиты, встроенным в систему управления рисками.

Прошлый год был отмечен беспрецедентной активизацией межгосударственного диалога и ростом осведомленности о киберугрозах в Центральной Азии. При этом речь идет не только о публичных заявлениях, но и о закреплении устойчивых механизмов координации.

Такие контакты формируют основу для совместных операций и обмена информацией, что напрямую влияет на расследование трансграничных инцидентов, связанных с утечками данных. Параллельно усиливался публичный контур регулирования.

Эти процессы разворачиваются на фоне объективного роста угроз. Как следует из отчета Kaspersky ICS CERT, только за I квартал 2025 г. Центральная Азия вошла в группу регионов — лидеров по уровню киберрисков (атаковано 24,2% промышленных ПК). При этом зафиксирован заметный всплеск активности вредоносных скриптов и атак через Интернет.

Так в регионе складывается не только более напряженная киберсреда, но и институциональная рамка для координированного реагирования, что усиливает давление на компании и повышает требования к управлению рисками утечек.

На рынке DLP в Центральной Азии технологическая новизна уступает место способности решений минимизировать репутационные риски, и этот сдвиг меняет расстановку сил: преимущество получают не вендоры с самым широким функционалом, а те, кто предлагает бизнесу защиту от регуляторной гильотины — через сервисные модели, локализацию данных и отраслевую адаптацию.

Дальнейшая динамика рынка будет определяться тем, как быстро трансграничные риски превратятся в трансграничную ответственность, и кто из вендоров сможет предложить защиту, работающую по обе стороны границ без потери доказательной силы.

2025 год сломал иллюзию локальности киберугроз для Центральной Азии. Серия межгосударственных конференций и соглашений по кибербезопасности превратила утечки данных из корпоративной проблемы в предмет трансграничных расследований. Теперь, когда регуляторы региона заговорили на одном языке, рынок систем защиты от утечек данных (Data Loss Prevention, DLP) меняет структуру: спрос смещается от точечных решений к комплексным моделям защиты, встроенным в систему управления рисками.

Екатерина Иванова:
Алгоритмическая Астана: Казахстан на пути к цифровому хабу Евразии

Наднациональная рамка контроля

2025 год был отмечен беспрецедентной активизацией межгосударственного диалога и ростом осведомленности о киберугрозах в Центральной Азии. При этом речь идет не только о публичных заявлениях, но и о закреплении устойчивых механизмов координации.

В течение года состоялся ряд мероприятий с участием представителей государственных структур. Среди них — международная конференция «Противодействие транснациональной киберпреступности» в Астане (сентябрь 2025 г.), организованная ОБСЕ, МВД Казахстана, ЮНИСЕФ и УНП ООН, где встретились главы киберполиции стран СНГ. В декабре в Москве прошли межведомственные консультации стран СНГ по международной информационной безопасности с участием представителей Казахстана, Кыргызстана, Узбекистана и Таджикистана.

Такие контакты формируют основу для совместных операций и обмена информацией, что напрямую влияет на расследование трансграничных инцидентов, связанных с утечками данных.

Параллельно усиливался публичный контур регулирования. Центрально-Азиатский форум по управлению интернетом (CAIGF 2025) в Ташкенте показал консолидацию усилий правительств, бизнеса и международных организаций — ICANN, RIPE NCC и Internet Society — вокруг вопросов ИИ, защиты данных и цифровой устойчивости.

Эти процессы разворачиваются на фоне объективного роста угроз. Как следует из отчета Kaspersky ICS CERT, только за I квартал 2025 г. Центральная Азия вошла в группу регионов — лидеров по уровню киберрисков (атаковано 24,2% промышленных ПК). При этом зафиксирован заметный всплеск активности вредоносных скриптов и атак через Интернет.

Так в регионе складывается не только более напряженная киберсреда, но и институциональная рамка для координированного реагирования, что усиливает давление на компании и повышает требования к управлению рисками утечек.

Регуляторный перелом

Законодательные нововведения задают новую систему координат для бизнеса. Пример Казахстана, который движется к криминализации массовых утечек персональных данных и повышению максимальных штрафов до 42 600 долл., — сигнал для всего региона. Это переводит вопрос защиты данных из плоскости ИТ в плоскость корпоративного управления и регуляторного контроля, фактически закрепляя личную ответственность руководителей высшего звена за инциденты.

К этому добавляется усложнение самой ИТ-инфраструктуры, обусловленное цифровизацией: активное внедрение облачных сервисов и гибридных сред требует принципиально иных подходов к защите данных. Результат — растущий спрос на Cloud DLP.

Антон Тамарович:
Правила или практика — новые развилки глобального регулирования ИИ

Расширение периметра корпоративной сети влечет дополнительные риски и, как следствие, формирует новые требования к системам защиты. Пока доля удаленных сотрудников в регионе невелика. Например, в Казахстане на конец 2024 года дистанционно работали около 46,7 тыс. человек (0,5% занятых), но динамика показательна: за год их число выросло почти на 19%. По мере закрепления гибридных форматов и проникновения практик использования сотрудниками личных устройств (Bring Your Own Device) бизнесу требуется постоянный мониторинг действий персонала за пределами офиса. Данная потребность порождает спрос на соответствующий функционал DLP-систем, такой как отслеживание геолокации и выявление попыток фотографирования экрана.

В совокупности все эти факторы формируют регуляторный и технологический перелом: защита от утечек становится не реакцией на отдельные инциденты, а элементом системного управления рисками в условиях усиливающегося контроля и усложняющейся инфраструктуры.

Структурные последствия для рынка

В новой реальности бизнес переориентируется не столько на профилактику утечки как технического инцидента, сколько на минимизацию ее последствий. Поэтому к 2026 г. внедрение DLP — уже системная реакция бизнеса на усложнение угроз и ужесточение регулирования, своего рода страховка от репутационного и финансового коллапса.

В этой парадигме критически важна возможность диалога с регулятором. Способность в любой момент предоставить аудитору или государственному органу исчерпывающий отчет (какие данные защищались, какие инциденты произошли и какие меры реагирования были приняты) преобразуется из обязанности по комплаенсу в необходимое условие функционирования бизнеса.

Дополнительный вызов создает трансграничная природа современного бизнеса. Компании Центральной Азии активно масштабируются, открывая филиалы за пределами «домашних» юрисдикций. Это укрепляет спрос на DLP-решения, способные расти вместе с бизнесом: поддерживать мультирегиональную инфраструктуру, бесшовно работать в гибридных средах и навязывать единые политики безопасности распределенным офисам.

Наряду с этим возрастает значение контроля за перемещением чувствительной информации. Для наукоемких и производственных компаний критически важно отслеживать работу с чертежами, исходным кодом и технологическими разработками как внутри организации, так и за ее пределами.

Таким образом, рынок приходит к пониманию, что современная DLP-система — это не просто мониторинг почты и файлов, а управляемая инфраструктура контроля, в рамках которой решаются задачи безопасности и корпоративного управления рисками.

Аревик Мартиросян:
Глобальное управление искусственным интеллектом: рождение новой архитектуры или фрагментация «цифровой повестки»?

Адаптация модели потребления

Ужесточение регулирования и рост числа инцидентов застали бизнес в регионе в момент острейшего кадрового голода. Нехватка специалистов в ИТ-сфере и искусственного интеллекта (а это, по признанию властей и экспертов, одно из главных ограничений цифровой трансформации) вынуждает участников рынка пересматривать саму модель потребления технологий.

В этой связи для компаний, предлагающих DLP как сервис (MSSP), открывается окно возможностей: бизнес готов платить за результат (за защиту от утечек и выполнение требований регуляторов), а не за содержание собственного сложного центра мониторинга и реагирования на киберугрозы (SOC). Запуск образовательных программ вроде Erasmus+ Cyber4CA, призванных насытить рынок специалистами, лишь подтверждает масштаб проблемы.

Параллельно набирает силу фактор суверенитета данных. Вопросы локализации и импортозамещения, поднимаемые на форумах вроде CAIGF, расширяют рыночное пространство для локальных разработчиков и вендоров из стран, не входящих в блок «недружественных». Спрос на решения, которые можно развернуть локально с соблюдением требований по хранению данных внутри страны, будет расти по мере ужесточения регуляторной среды.

Рынок движется в сторону отраслевой специализации. Значительный потенциал заложен в разработке специализированных DLP-решений для конкретных сегментов — банков с их жесткими требованиями к защите платежной информации и промышленных предприятий, где критично контролировать действия персонала в системах АСУ ТП.

Адаптация рынка носит структурный характер: компании пересматривают не только инструменты защиты, но и саму модель их внедрения, смещая фокус с владения инфраструктурой на сервисные форматы, а с универсальных решений — на локализованные и отраслевые продукты.

Новая модель защиты

На рынке DLP в Центральной Азии технологическая новизна уступает место способности решений минимизировать репутационные риски, и этот сдвиг меняет расстановку сил: преимущество получают не вендоры с самым широким функционалом, а те, кто предлагает бизнесу защиту от регуляторной гильотины — через сервисные модели, локализацию данных и отраслевую адаптацию.

Дальнейшая динамика рынка будет определяться тем, как быстро трансграничные риски превратятся в трансграничную ответственность, и кто из вендоров сможет предложить защиту, работающую по обе стороны границ без потери доказательной силы.