Интервью с Олжасом Ибраевым Боранбаевичем, руководителем службы развития цифровизации и искусственного интеллекта Центра медицинских технологий и информационных систем
— Олжас Боранбаевич, можно ли сегодня говорить о том, что киберугрозы стали частью повседневной реальности для организаций?
— Да, это объективная реальность. Цифровые сервисы, электронный документооборот, удалённый доступ, облачные решения и искусственный интеллект расширяют возможности организаций, но одновременно увеличивают поверхность атаки. Сегодня с киберрисками сталкиваются не только крупные корпорации, но и государственные учреждения, медицинские организации, образовательные и социальные структуры.
— Какие угрозы на сегодняшний день наиболее характерны?
— Наиболее распространёнными остаются фишинговые атаки, вредоносное программное обеспечение и попытки компрометации учётных записей. При этом важно отметить, что значительная часть инцидентов связана не с техническими уязвимостями, а с человеческим фактором — недостаточной осведомлённостью пользователей, ошибками при работе с электронными письмами и внешними сервисами.
— При этом статистика инцидентов растёт. Это тревожный сигнал или показатель другого процесса?
— Рост статистики не всегда означает ухудшение ситуации. Во многом это отражение того, что организации стали лучше выявлять и фиксировать инциденты. Развиваются системы мониторинга, журналы событий, механизмы реагирования.
С точки зрения зрелости цифровых процессов это, скорее, положительный признак — угрозы перестают быть «невидимыми».
— Как меняется подход к информационной безопасности в условиях цифровой трансформации?
— Происходит переход от точечных технических решений к архитектурному подходу. Безопасность перестаёт быть надстройкой и становится частью проектирования цифровых сервисов.
Сегодня всё чаще применяется принцип security by design, когда требования по защите данных, управлению доступом и контролю интеграций закладываются ещё на этапе разработки решений.
— Что в этом контексте делается в Центре медицинских технологий и информационных систем?
— В ЦМТИС мы рассматриваем кибербезопасность как неотъемлемую часть цифровой трансформации. При внедрении новых цифровых и AI-решений мы уделяем внимание архитектуре, контролю доступа и безопасной интеграции с внешними сервисами.
Выстраиваются регламенты работы с данными, учитываются требования информационной безопасности при проектировании систем, а также оцениваются риски при использовании сторонних платформ и API.
— Насколько важна работа с персоналом в вопросах кибербезопасности?
— Она критически важна. Даже самые современные технические средства не дают эффекта без подготовленных пользователей.
Поэтому мы делаем акцент на повышении цифровой грамотности сотрудников: понимании рисков, принципов цифровой гигиены, безопасного использования информационных систем и AI-инструментов. Это позволяет снижать количество инцидентов, связанных с человеческим фактором.
— Какую роль сегодня играет искусственный интеллект в сфере кибербезопасности?
— Искусственный интеллект — это, с одной стороны, новый источник рисков, а с другой — эффективный инструмент защиты. AI применяется для анализа больших массивов данных, выявления аномального поведения, ускорения реагирования на инциденты.
Ключевой момент — осознанное и контролируемое внедрение таких решений с пониманием их архитектуры и ограничений.
— Можно ли говорить о переходе от реагирования к проактивной модели защиты?
— Да, и это один из ключевых позитивных трендов. Организации всё чаще стремятся не просто устранять последствия инцидентов, а управлять рисками заранее: через архитектуру, регламенты, обучение и регулярную оценку уязвимостей.
Такой подход повышает устойчивость цифровых сервисов и создаёт основу для их масштабирования.
— Какой главный вывод можно сделать на сегодняшний день?
— Несмотря на рост киберугроз, уровень зрелости организаций в вопросах информационной безопасности постепенно повышается. Кибербезопасность перестаёт восприниматься как ограничение и становится условием устойчивого развития, доверия к цифровым сервисам и успешной цифровой трансформации.
Таким образом, развитие цифровых технологий неизбежно сопровождается ростом киберрисков, однако одновременно меняется и качество управления ими. Практика показывает, что современные организации всё чаще переходят от реактивного реагирования к системной и проактивной модели защиты информации.
Опыт Центра медицинских технологий и информационных систем демонстрирует, что интеграция кибербезопасности в архитектуру цифровых решений, внимание к подготовке персонала и осознанное использование искусственного интеллекта позволяют не только снижать риски, но и создавать устойчивую основу для дальнейшей цифровой трансформации. В условиях, когда киберугрозы становятся частью повседневности, именно такой подход формирует доверие к цифровым сервисам и обеспечивает долгосрочную стабильность организаций.
