Анализ, проведенный Ассоциацией цифровой устойчивости (DRA) и TSARKA Kyrgyzstan, показал, что 14 из 26 сайтов банков и микрофинансовых организаций Кыргызстана имеют критические уязвимости. Среди проблем — открытые порты, устаревшие версии TLS, ошибки в конфигурации почтовых серверов и отсутствие базовой защиты субдоменов.

Средний уровень защищённости составил 71,75%, что для финансового сектора считается недостаточным. Уязвимости включают отсутствие ключевых HTTP-заголовков, устаревшие CMS и отсутствие поддержки DNSSEC.

Рекомендации экспертов включают внедрение SPF, DKIM и DMARC, обновление систем, регулярный аудит и назначение ответственных за кибербезопасность на уровне руководства.