Финансовый сектор Узбекистана проходит активную стадию цифровизации: финтех-сервисы, онлайн-банкинг и платёжные экосистемы становятся неотъемлемой частью экономики. На этом фоне кибербезопасность приобретает всё большее значение как фактор, напрямую влияющий на устойчивость банковской системы, доверие клиентов и инвестиционную привлекательность страны.
О том, как в этих условиях развивается финтех-рынок Узбекистана и какую роль в этом процессе играет кибербезопасность, мы поговорили с Евгением Бабицким, сооснователем международной консалтинговой группы Compliance Control & Rakasta, более 10 лет работающей на рынке Узбекистана и сопровождающей банки и финтех-компании по вопросам кибербезопасности и регуляторного соответствия.
О том, как в этих условиях развивается финтех-рынок Узбекистана и какую роль в этом процессе играет кибербезопасность, мы поговорили с Евгением Бабицким, сооснователем международной консалтинговой группы Compliance Control & Rakasta, более 10 лет работающей на рынке Узбекистана и сопровождающей банки и финтех-компании по вопросам кибербезопасности и регуляторного соответствия.
– Евгений Владимирович, какие изменения сегодня наиболее заметны на финтех-рынке Узбекистана и какие факторы определяют развитие его цифровой экосистемы?
– Одно из ключевых изменений заключается в том, что рынок развивается не в одном направлении, а активно тестирует разные ниши и бизнес-модели. Финтех-экосистема Узбекистана находится в стадии экспериментов и поиска устойчивых решений с учётом локальных условий.
Если проводить аналогию со спортом, то, как и в футболе, у каждой команды своя тактика в зависимости от состава игроков. Также и на финтех-рынке компании выбирают разные стратегии, исходя из своих возможностей и запросов аудитории. При этом важную роль в формировании среды для такого развития играет государство.
– Как Вы оцениваете развитие финтех-рынка Узбекистана за последние годы, опираясь на практический опыт работы в стране?
– Мы работаем с финтех-рынком Узбекистана более 10 лет и наблюдали его развитие от первых цифровых сервисов до масштабных финансовых экосистем. Одними из первых отметили рост значимости кибербезопасности, участвовали в расследовании ранних случаев мошенничества и помогали выстраивать системные меры защиты. Наша конференция «Финтех в безопасности» стала площадкой для обмена международным и локальным опытом и повышения общей киберустойчивости рынка.
Сегодня в стране растут не только классическая электронная коммерция, но и более сложные сегменты: сервисы рассрочки, микрофинансовые институты, инвестиционные платформы, а также проекты, связанные с криптовалютами и цифровыми активами.
Параллельно с этим активно развиваются цифровые сервисы для населения, интеграции государственных платформ и коммерческие платёжные решения. По мере их развития и усложнения вопросы безопасности выходят на первый план и напрямую влияют на надёжность финансовой инфраструктуры.
– Усиление цифровизации делает рынок более привлекательным для мошенников. С какими угрозами сегодня сталкивается финансовый сектор Узбекистана и как меняется поведение злоумышленников?
– В первую очередь это риски, связанные с прямыми финансовыми потерями, именно они наиболее чувствительны для бизнеса и напрямую влияют на устойчивость организаций. Речь идёт о совокупности инфраструктурных, организационных и кадровых вызовов, где приходится балансировать между интересами бизнеса, IT и регуляторных функций.
Особо отмечу, что мошенники, использующие методы социальной инженерии, отличаются высокой адаптивностью: они быстро подстраиваются под изменения, совершенствуют сценарии и работают с уязвимостями всей экосистемы, а не отдельных систем. В этих условиях особое значение приобретает слаженное взаимодействие внутренних служб безопасности финансовых организаций и государственных структур.
– Как Вы оцениваете системность работы регуляторов Узбекистана в области кибербезопасности?
– Важно, что тема кибербезопасности заняла значимое место в повестке государственного управления, что подтверждается заявлениями на самом высоком уровне. Нормативные требования и механизмы их внедрения пока находятся в стадии формирования, что позволяет достаточно быстро корректировать подходы, закреплять успешные практики и находить баланс между защитой граждан и доступностью рынка для новых компаний.
– Какую роль сегодня играют стандарты и регуляторные требования в обеспечении кибербезопасности финансового сектора Узбекистана и какие практики Вы считаете наиболее эффективными для предотвращения инцидентов?
– Мы рассматриваем международные стандарты как базовый уровень защиты. Это проверенные практики, доказавшие свою эффективность в разных финансовых системах и позволяющие предотвратить до 80% инцидентов при их системном внедрении. Часть из них уже является обязательной для рынка. Например, для работы с международными платёжными системами Visa и Mastercard банки и платёжные организации обязаны соответствовать стандарту PCI DSS.
Первую сертификацию по этому стандарту мы провели ещё в 2014 г., и сегодня большинство участников финансового рынка Узбекистана используют его как основу при построении и развитии своих систем безопасности.
При этом в Узбекистане активно формируются собственные требования к кибербезопасности финансового сектора, в том числе со стороны Центрального банка и в рамках государственных инициатив. На практике наибольшую устойчивость обеспечивает сочетание международных стандартов с учётом национальных требований и приоритетов страны.
– Как развитие искусственного интеллекта, Open Banking и экосистемных моделей меняет подходы к финансовой безопасности и какие новые риски это создаёт для рынка?
– Финансовый сектор одним из первых сталкивается с новыми технологическими рисками, и если их вовремя не учитывать, это быстро приводит к прямым финансовым потерям.
Здесь многое зависит от подхода внутри компании. Бизнес сначала оценивает перспективность новых направлений, а затем обсуждает их с командами информационной безопасности, которые помогают увидеть потенциальные риски. Такой диалог позволяет развиваться осознанно и избегать критичных последствий.
Искусственный интеллект, Open Banking и экосистемные модели несут в себе одновременно большие возможности и новые уязвимости. В выигрыше оказываются те компании, где службы информационной безопасности говорят с бизнесом на одном языке и выступают его партнёрами, а не воспринимаются исключительно как контрольная функция.
– В Узбекистане отмечается дефицит дата-центров и высоконагруженной инфраструктуры. Насколько это серьёзный барьер для финансового сектора?
– Вопрос развития дата-центров сегодня шире, чем может показаться. Резкий рост спроса на вычислительные ресурсы, в том числе со стороны ИИ-сервисов, уже влияет на стоимость и сроки внедрения финтех инноваций.
Строительство крупных ЦОД – долгий и затратный процесс, при этом за время реализации таких проектов баланс спроса и предложения может существенно измениться. В результате рынок постепенно переходит к более рациональному использованию ресурсов: проекты запускаются только при наличии понятного бизнес-эффекта, а вычислительные мощности перестают восприниматься как безграничные.
– С учётом роста цифровизации и новых технологических рисков, какие задачи Compliance Control помогает закрывать на узбекском рынке?
– Мы используем международный опыт наших экспертов, работая не только с командами кибербезопасности и IT, но и непосредственно с бизнесом и его ключевыми лицами. Такой подход нам позволяет помогать финансовым организациям выстраивать и развивать системы кибербезопасности: проводить сертификационные аудиты, экспертную оценку ИБ-инфраструктуры и сопровождать внедрение ключевых международных стандартов, включая PCI DSS, SWIFT CSP и ISO 27001.
Наличие статусов PCI QSA и SWIFT CSPA, а также аккредитаций ведущих платёжных систем позволяет работать с высоконагруженной и сложной финансовой инфраструктурой и выступать надёжным партнёром в вопросах повышения уровня киберустойчивости.
– Как Вы видите будущее финансового сектора Узбекистана и роль кибербезопасности в ближайшие 3-5 лет?
– В ближайшие 3–5 лет финансовый сектор Узбекистана продолжит активное развитие за счёт цифровых сервисов и платёжных решений и будет становиться всё более открытым для международных партнёров и инвесторов.
На этом фоне кибербезопасность перестаёт быть вспомогательной IT-функцией и становится фактором устойчивости и доверия, требующим закладывать вопросы безопасности и соответствия регуляторным требованиям уже на этапе проектирования цифровых продуктов.
В условиях ускоренной цифровизации именно кибербезопасность становится тем фундаментом, на котором строится доверие к финансовой системе. Для Узбекистана это не только технологический, но и стратегический выбор, определяющий устойчивость рынка в долгосрочной перспективе.
– Одно из ключевых изменений заключается в том, что рынок развивается не в одном направлении, а активно тестирует разные ниши и бизнес-модели. Финтех-экосистема Узбекистана находится в стадии экспериментов и поиска устойчивых решений с учётом локальных условий.
Если проводить аналогию со спортом, то, как и в футболе, у каждой команды своя тактика в зависимости от состава игроков. Также и на финтех-рынке компании выбирают разные стратегии, исходя из своих возможностей и запросов аудитории. При этом важную роль в формировании среды для такого развития играет государство.
– Как Вы оцениваете развитие финтех-рынка Узбекистана за последние годы, опираясь на практический опыт работы в стране?
– Мы работаем с финтех-рынком Узбекистана более 10 лет и наблюдали его развитие от первых цифровых сервисов до масштабных финансовых экосистем. Одними из первых отметили рост значимости кибербезопасности, участвовали в расследовании ранних случаев мошенничества и помогали выстраивать системные меры защиты. Наша конференция «Финтех в безопасности» стала площадкой для обмена международным и локальным опытом и повышения общей киберустойчивости рынка.
Сегодня в стране растут не только классическая электронная коммерция, но и более сложные сегменты: сервисы рассрочки, микрофинансовые институты, инвестиционные платформы, а также проекты, связанные с криптовалютами и цифровыми активами.
Параллельно с этим активно развиваются цифровые сервисы для населения, интеграции государственных платформ и коммерческие платёжные решения. По мере их развития и усложнения вопросы безопасности выходят на первый план и напрямую влияют на надёжность финансовой инфраструктуры.
– Усиление цифровизации делает рынок более привлекательным для мошенников. С какими угрозами сегодня сталкивается финансовый сектор Узбекистана и как меняется поведение злоумышленников?
– В первую очередь это риски, связанные с прямыми финансовыми потерями, именно они наиболее чувствительны для бизнеса и напрямую влияют на устойчивость организаций. Речь идёт о совокупности инфраструктурных, организационных и кадровых вызовов, где приходится балансировать между интересами бизнеса, IT и регуляторных функций.
Особо отмечу, что мошенники, использующие методы социальной инженерии, отличаются высокой адаптивностью: они быстро подстраиваются под изменения, совершенствуют сценарии и работают с уязвимостями всей экосистемы, а не отдельных систем. В этих условиях особое значение приобретает слаженное взаимодействие внутренних служб безопасности финансовых организаций и государственных структур.
– Как Вы оцениваете системность работы регуляторов Узбекистана в области кибербезопасности?
– Важно, что тема кибербезопасности заняла значимое место в повестке государственного управления, что подтверждается заявлениями на самом высоком уровне. Нормативные требования и механизмы их внедрения пока находятся в стадии формирования, что позволяет достаточно быстро корректировать подходы, закреплять успешные практики и находить баланс между защитой граждан и доступностью рынка для новых компаний.
– Какую роль сегодня играют стандарты и регуляторные требования в обеспечении кибербезопасности финансового сектора Узбекистана и какие практики Вы считаете наиболее эффективными для предотвращения инцидентов?
– Мы рассматриваем международные стандарты как базовый уровень защиты. Это проверенные практики, доказавшие свою эффективность в разных финансовых системах и позволяющие предотвратить до 80% инцидентов при их системном внедрении. Часть из них уже является обязательной для рынка. Например, для работы с международными платёжными системами Visa и Mastercard банки и платёжные организации обязаны соответствовать стандарту PCI DSS.
Первую сертификацию по этому стандарту мы провели ещё в 2014 г., и сегодня большинство участников финансового рынка Узбекистана используют его как основу при построении и развитии своих систем безопасности.
При этом в Узбекистане активно формируются собственные требования к кибербезопасности финансового сектора, в том числе со стороны Центрального банка и в рамках государственных инициатив. На практике наибольшую устойчивость обеспечивает сочетание международных стандартов с учётом национальных требований и приоритетов страны.
– Как развитие искусственного интеллекта, Open Banking и экосистемных моделей меняет подходы к финансовой безопасности и какие новые риски это создаёт для рынка?
– Финансовый сектор одним из первых сталкивается с новыми технологическими рисками, и если их вовремя не учитывать, это быстро приводит к прямым финансовым потерям.
Здесь многое зависит от подхода внутри компании. Бизнес сначала оценивает перспективность новых направлений, а затем обсуждает их с командами информационной безопасности, которые помогают увидеть потенциальные риски. Такой диалог позволяет развиваться осознанно и избегать критичных последствий.
Искусственный интеллект, Open Banking и экосистемные модели несут в себе одновременно большие возможности и новые уязвимости. В выигрыше оказываются те компании, где службы информационной безопасности говорят с бизнесом на одном языке и выступают его партнёрами, а не воспринимаются исключительно как контрольная функция.
– В Узбекистане отмечается дефицит дата-центров и высоконагруженной инфраструктуры. Насколько это серьёзный барьер для финансового сектора?
– Вопрос развития дата-центров сегодня шире, чем может показаться. Резкий рост спроса на вычислительные ресурсы, в том числе со стороны ИИ-сервисов, уже влияет на стоимость и сроки внедрения финтех инноваций.
Строительство крупных ЦОД – долгий и затратный процесс, при этом за время реализации таких проектов баланс спроса и предложения может существенно измениться. В результате рынок постепенно переходит к более рациональному использованию ресурсов: проекты запускаются только при наличии понятного бизнес-эффекта, а вычислительные мощности перестают восприниматься как безграничные.
– С учётом роста цифровизации и новых технологических рисков, какие задачи Compliance Control помогает закрывать на узбекском рынке?
– Мы используем международный опыт наших экспертов, работая не только с командами кибербезопасности и IT, но и непосредственно с бизнесом и его ключевыми лицами. Такой подход нам позволяет помогать финансовым организациям выстраивать и развивать системы кибербезопасности: проводить сертификационные аудиты, экспертную оценку ИБ-инфраструктуры и сопровождать внедрение ключевых международных стандартов, включая PCI DSS, SWIFT CSP и ISO 27001.
Наличие статусов PCI QSA и SWIFT CSPA, а также аккредитаций ведущих платёжных систем позволяет работать с высоконагруженной и сложной финансовой инфраструктурой и выступать надёжным партнёром в вопросах повышения уровня киберустойчивости.
– Как Вы видите будущее финансового сектора Узбекистана и роль кибербезопасности в ближайшие 3-5 лет?
– В ближайшие 3–5 лет финансовый сектор Узбекистана продолжит активное развитие за счёт цифровых сервисов и платёжных решений и будет становиться всё более открытым для международных партнёров и инвесторов.
На этом фоне кибербезопасность перестаёт быть вспомогательной IT-функцией и становится фактором устойчивости и доверия, требующим закладывать вопросы безопасности и соответствия регуляторным требованиям уже на этапе проектирования цифровых продуктов.
В условиях ускоренной цифровизации именно кибербезопасность становится тем фундаментом, на котором строится доверие к финансовой системе. Для Узбекистана это не только технологический, но и стратегический выбор, определяющий устойчивость рынка в долгосрочной перспективе.