«Финтех в безопасности 2025»: Казахстан стал новой точкой диалога о цифровой устойчивости бизнеса
6 ноября в отеле Rixos Almaty прошла десятая ежегодная международная конференция «Финтех в безопасности», организованная компаниями Compliance Control & Rakasta.
Форум стал площадкой для открытого диалога специалистов в сфере информационной безопасности, объединив представителей банков и финансовых организаций, ритейла и e-commerce для обсуждения актуальных вызовов отрасли и обмена практическими решениями по укреплению цифровой устойчивости бизнеса.
Конференция открылась выступлением Александра Чупрынина, директора компании Compliance Control в Казахстане, который подчеркнул значимость проведения таких мероприятий для региона. Серия форумов «Финтех в безопасности» уже десятый раз объединяет профессиональное сообщество специалистов по информационной безопасности, и Казахстан стал важной площадкой для продолжения этого диалога.
Дискуссионная часть началась с пленарной сессии «Кибербезопасность: между глобальными трендами и локальными вызовами», где эксперты обсудили, как мировые тенденции в сфере ИБ адаптируются под специфику финтеха и банковского сектора.
В рамках основной программы специалисты Compliance Control представили серию прикладных докладов, посвященных практическим аспектам защиты информации. Среди них: кейсы тестирования безопасности финтеха, подходы к экспертному аудиту ИТ и ИБ-процессов, применение OSINT-инструментов для выявления угроз, а также построение и развитие сервисов киберзащиты.
Особое внимание участников привлекли выступления сотрудников казахстанского представительства Compliance Control, которые поделились своими наблюдениями и опытом работы на локальном рынке.
Отдельно стоит отметить Куандыкова Бейсебая, эксперта по тестированию на проникновение Compliance Control, который представил практические кейсы «черного ящика» для финтеха и доклад «OSINT: найдется все». Его выступления стали одним из самых прикладных элементов программы, вызвав живой интерес аудитории.
Не меньший интерес вызвала презентация собственного продукта Compliance Control — платформы Compliance App. Это уже вторая публичная демонстрация решения, которое помогает CISO и compliance-менеджерам централизованно управлять задачами из разных стандартов безопасности, контролировать выполнение процедур и анализировать эффективность мер информационной безопасности в режиме реального времени. Платформа обеспечивает более прозрачные и управляемые процессы соответствия нормативным требованиям, облегчая работу специалистов как в финтехе, так и в других отраслях.
В конференции приняли участие ведущие специалисты и эксперты в области ИТ и информационной безопасности Казахстана. В ходе панельной дискуссии они обсудили ключевые вызовы и перспективы развития цифровой безопасности в финансовом секторе, поделились практическим опытом и своими взглядами на будущее отрасли.
Адилет Кульпеисов, CISO Freedom Bank, отметил: «В кибербезопасности для CISO и компании важно найти баланс между людьми, технологиями и процессами — выстроить команду, внедрить адекватные контроли и грамотно согласовать бюджеты».
По его словам, сегодня для руководителей ИБ особенно важно быть на виду у своего руководства и стейкхолдеров, демонстрировать результаты работы, укреплять доверие и эффективно защищать стратегические инициативы бизнеса.
Продолжая тему практического подхода к ИБ, Канат Омаров, CEO Baraiq, обратил внимание на необходимость системной работы с кибермошенничеством: «Кибермошенничество в Казахстане становится все более технологичным и массовым. Сегодня финансовым организациям необходимо переходить от реактивных мер к проактивной защите, а значит — строить экосистему антифрода, объединяющую данные, аналитику и технологии в реальном времени».
О важности аналитики и зрелости процессов говорил Альжан Кайпиев, руководитель внутреннего аудита ИБ/ИТ Freedom Pay: «В финтехе скорость изменений требует от аудита ИБ постоянного, аналитического и технологичного подхода. Только так можно своевременно реагировать на риски и сохранять устойчивость сервисов, не теряя баланса между конфиденциальностью, целостностью и доступностью данных».
После обсуждения тем, связанных с проактивной защитой и аналитикой, Болат Кажкенов, руководитель технологического развития VK Cloud KZ, акцентировал внимание на важности сертификации облачных провайдеров для обеспечения безопасности данных, отметив, что:
«Переходя в облако, вы делегируете безопасность. Однако только международные стандарты сертификации дают вам уверенность в соблюдении требований ИБ. Сертификат провайдера — это базовое доказательство того, что ваша облачная инфраструктура построена на прочном фундаменте, а не на песке».
Завершая дискуссию, Аркадий Прокудин, международный эксперт по кибербезопасности и коммерческий директор международной консалтинговой группы Compliance Control & Rakasta, отметил: «Мы подняли темы, актуальные для каждого руководителя ИТ и ИБ. Кадры, статистика инцидентов, роль регулятора и использование AI/ML в работе. Живое общение и взгляд на одинаковые важные вопросы с разных сторон сделали дискуссию открытой и интересной».
Его слова стали отражением общей атмосферы форума — открытой, профессиональной и направленной на поиск практических решений.
Встреча в Алматы стала логичным продолжением серии международных форумов «Финтех в безопасности» и показала высокий интерес рынка к совместному решению задач цифровой защиты. Продолжая развивать профессиональный диалог, Compliance Control & Rakasta объединяют экспертов и компании для укрепления цифровой устойчивости финансовой отрасли.