Эксперт: В Азербайджане существуют серьезные пробелы в области кибербезопасности, специалистов нет

Несмотря на ускорение процесса цифровой трансформации и технологического развития в Азербайджане в последние годы, в сфере кибербезопасности существует ряд серьезных пробелов. Эти пробелы могут создавать риски как для государственных учреждений, так и для операционных секторов и индивидуальных пользователей.

Об этом заявил в интервью Oxu.Az эксперт по кибербезопасности, директор по информационной безопасности Алыхайям Гулузаде.

Он отметил, что хотя в Азербайджане опубликована стратегия кибербезопасности на 2023-2027 годы, необходима разработка более системного и долгосрочного подхода.

"Существующая в нашей стране законодательная база в некоторых случаях не полностью соответствует глобальным стандартам кибербезопасности. Это может создавать риски для предприятий. Есть пробелы и в реализации плана мероприятий стратегии, и в контроле за его выполнением", - добавил эксперт.

Для решения этих проблем, по мнению эксперта, необходимо принять законы, более широко охватывающие международные стандарты кибербезопасности, такие как ISO27001, NIST и другие. Должны быть созданы программы, совершенствующие стратегии кибербезопасности государственного и частного секторов.

Алыхайям Гулузаде также подчеркнул, что в Азербайджане недостаточно профессиональных специалистов по кибербезопасности. Хотя в университетах и на курсах есть программы в этой области, отсутствие лабораторий для развития практических навыков является серьезным недостатком. Для решения этой проблемы необходимо усовершенствовать университетские программы по специальности кибербезопасности. Необходимо активно проводить симуляции реальных атак и тренинги по этичному хакингу как в частном, так и в государственном секторе.

Эксперт добавил, что низкий уровень знаний индивидуальных пользователей о кибербезопасности создает возможности для киберпреступников, действующих в социальной среде.

"Такие проблемы, как фишинговые атаки, утечка личных данных, использование слабых паролей, все еще актуальны. В 2024 году в результате внешних кибервмешательств по более чем 16 тысячам фактам лица были обмануты, и с банковских карт и счетов было украдено более 22 млн манатов. Важно внедрять программы, предусматривающие курсы цифровой грамотности в школах и университетах. Необходимо проводить совместные просветительские кампании государственного и частного секторов", - отметил он.

Кроме того, ограниченные ресурсы и низкая осведомленность в области кибербезопасности в секторе малого и среднего предпринимательства (МСП) делают эти предприятия более уязвимыми к кибератакам. Поэтому необходимо создавать программы, предлагающие простые и эффективные стратегии кибербезопасности для малого бизнеса. Должны быть выделены субсидии, которые обеспечат большую доступность средств кибербезопасности для компаний МСП.

"В итоге можно сказать, что хотя в Азербайджане в области кибербезопасности в ближайшие годы ожидается значительное развитие, существующие пробелы создают возможности для киберпреступников. Непрерывное обучение, активное сотрудничество государственного и частного секторов, более серьезные законодательные меры могут стать ключевыми шагами в направлении решения этих проблем", - резюмировал Алыхайям Гулузаде.

Магеррам Алиев