Сергей Таирян, директор по ИБ, B2B онлайн провайдера Digitain, рассказывает о наиболее актуальных трендах в сфере кибербезопасности Армении. Его выступление на сессии «Кибербезопасность. Современные киберугрозы – мы уже в точке невозврата? Обеспечение ИБ» обещает стать одним из наиболее интересных в программе Международного ПЛАС-Форума FinnoWay Armenia 2025, который пройдет в Ереване 11–12 ноября.

Сергей Таирян – международный эксперт в области кибербезопасности, Global CISO, инноватор и международный спикер с более чем 15-летним опытом работы в государственных, финансовых, страховых и iGaming-секторах.

В роли директора по информационной безопасности (Group CISO) компании Digitain выстроил с нуля комплексную экосистему киберзащиты. Под его руководством компания достигла полного соответствия международным стандартам ISO 27001 и PCI DSS, внедрила первые в Армении внутренние bug bounty-программы и значительно повысила уровень киберустойчивости.

Кандидат технических наук (Ph.D.) в области математической кибернетики, автор публикаций и учебных пособий по информационной безопасности и постквантовой стеганографии. Преподаватель и наставник будущих специалистов, успешно совмещающий академический подход и практический опыт управления корпоративной безопасностью.

В 2025 году Сергей Таирян вошел в число Top 100 Global CISO Leaders “Cyber Titan” по версии Trellix, а также стал лауреатом премии Internet 2.0 Conference (Лас-Вегас, 2023). Активный участник международных конференций CyberLive, GDS Security Summits, TEISS Talk, признанный лидер в сфере искусственного интеллекта и постквантовой кибербезопасности.

Кибербезопасность в Армении. Активное внедрение киберзащиты

В последние годы кибербезопасность как в Армении, так и во всем мире перестала быть просто модным направлением и превратилась в элемент осознанной необходимости.

Сегодня не существует компаний, которые могут сказать, что они «маленькие» или «вне поля зрения» киберпреступников. Как говорится в известном афоризме, все организации делятся на тех, кого уже взломали, и тех, кого вскоре взломают. Ценность данных, которую компании сами оценивают, напрямую отражает, насколько привлекательны они для злоумышленников – независимо от отрасли и масштаба бизнеса.

Это правило работает и для частных лиц. Если кто-то считает, что ему нечего скрывать и нечего защищать, спросите его: сколько он готов заплатить за свои данные, если они будут зашифрованы или утеряны, – фотографии, переписка, документы, контакты. Та сумма, которую он назовет, и есть его реальная ценность в глазах киберпреступников.

Я консультирую множество организаций, как частных, так и государственных, и могу с уверенностью сказать: сегодня бюджеты на информационную безопасность появились у всех – от хлебозаводов и небольших магазинов до крупнейших ИT-компаний. Это говорит о том, что осознание важности киберзащиты в Армении достигло нового уровня зрелости.

В ближайшие годы ключевым направлением развития станет искусственный интеллект. Уже сегодня ИИ активно используется не только для защиты, но и для атак, от фишинговых писем до глубоких подделок голоса и видео. Поэтому компаниям важно не просто реагировать на угрозы, а создавать собственные AI R&D-команды, способные применять искусственный интеллект для предиктивного анализа, моделирования угроз и повышения эффективности защиты.

Антифрод-менеджмент. Особенно эта тема актуальна при мониторинге мошенничеств и при работе с платежными картами физлиц, в основном на фоне невысокой финансовой грамотности населения

Сегодня для высокой эффективности антифрод-системы должны быть интегрированы с системами информационной безопасности. Простые антифрод-решения сами по себе уже не дают полной картины происходящего: они фиксируют аномалии по транзакциям, но не всегда способны связать эти сигналы с общей предысторией пользователя. Интеграция с инфобез-платформами – например, поиск имени или e-mail в даркнете, корреляция событий с SIEM – значительно повысят качество детекции и позволят точнее оценить уровень риска.

Кроме того, все большее значение приобретает мультидисциплинарная аналитика: объединение данных транзакций, поведенческих паттернов и разведки угроз (threat intelligence) помогает строить более точные модели выявления мошенничества и сокращать количество ложных срабатываний. Одновременно автоматизация обработки инцидентов и использование AI для скоринга транзакций сокращают время реакции и повышают эффективность команд.

И наконец, ключевой компонент – образование. Низкая финансовая и техническая грамотность делает людей особенно уязвимыми. Настало время включать базовые курсы по финансовой и киберграмотности в школьные программы. Простые навыки: распознавание фишинга, безопасная работа с картами, понимание цифровых следов, принципов кредитования и сложного процента должны стать частью обязательного обучения. Только так можно сформировать поколение пользователей, способных защищать себя и свои данные в цифровой среде.

Информационная безопасность. Государство принимает особые меры для поддержки и регулирования ИБ банковского сектора Армении

В настоящее время на рассмотрении находится новый закон об информационной безопасности и защите критических инфраструктур. Это важный шаг, направленный на формирование единой системы регулирования и стимулирование развития отрасли кибербезопасности в стране. Причем речь идет не только о банковской сфере, но и обо всем цифровом секторе экономики.

Следующим этапом, по моему мнению, должно стать внесение изменений в закон о защите персональных данных граждан Республики Армения, который будет регулировать деятельность компаний, обрабатывающих личные данные. Среди обязательных требований должны быть лицензированные операционные системы, антивирусные и DLP-решения, как минимум для всех организаций, работающих с персональными данными. Только при таком подходе можно минимизировать риски утечек информации и повысить уровень доверия граждан к цифровым сервисам.

Учащение атак на платежные системы и банки

Раньше для организации эффективной атаки – написания фишингового письма, подготовки эксплойта или координации DDoS-атаки требовались глубокие знания инфраструктуры, программирования и психологии (социальной инженерии). Сегодня барьер входа значительно ниже: за несколько сотен долларов в даркнете или в специализированных Telegram-каналах можно купить готовые фишинговые шаблоны, серверы для рассылки, «ransomware-as-a-service» и DDoS-услуги.

Это упрощение делает жизнь злоумышленникам легче и значительно усложняет задачу защитников. В таких условиях критически важны интегрированные меры защиты с применением ИИ. Только комплексный подход и проактивная аналитика позволят уменьшить эффект от массовых и хорошо автоматизированных атак.

Нельзя просто увеличивать персонал и ожидать результата. Нужно внедрять ИИ и автоматизацию, иначе защититься от постоянно растущего объема и сложности атак будет невозможно.

Устаревание legacy-систем – банкам сложно модернизировать ИT-инфраструктуру под новые стандарты

Мир больше не принадлежит самым большим – он принадлежит самым быстрым. Банкам и крупным организациям, которым сложно модернизировать свою ИT-инфраструктуру из-за нехватки компетенций или инерции персонала, будет все труднее конкурировать с новыми игроками. Компании, которые сегодня кажутся небольшими, но активно внедряют автоматизацию, искусственный интеллект и современные подходы к управлению инфраструктурой, уже завтра обойдут отраслевых гигантов.

Технологическая гибкость и готовность к изменениям становятся ключевыми факторами выживания. В цифровую эпоху побеждает не тот, у кого больше ресурсов, а тот, кто способен быстро адаптироваться.

В результате выигрывают организации, которые не боятся экспериментов, инвестируют в людей и технологии и воспринимают модернизацию не как проект, а как непрерывный процесс эволюции. Именно такая культура мышления отличает лидеров будущего от тех, кому грозит навсегда остаться в прошлом.

Интеграция AI и блокчейна – дефицит квалифицированных кадров для внедрения инноваций

Я считаю, что сегодня искусственный интеллект находится на том же этапе развития, что и интернет в начале 1990-х. Тогда многие смеялись над идеей заказа пиццы онлайн, а сегодня почти вся наша жизнь проходит в цифровом пространстве. То же самое произойдет и с ИИ: те, кто уже сейчас научится стратегически использовать технологии, станут лидерами следующего десятилетия, а многомиллиардные компании, которые не смогут адаптироваться, рискуют потерять свои позиции.

Блокчейн должен применяться не только в сфере криптовалют. Его главное предназначение – быть надежным, неизменяемым реестром данных. Такие технологии могут использоваться, например, в кадастровых системах, где сделки с недвижимостью фиксируются в распределенной среде и становятся невозможными для подделки или фальсификации. Это создает новый уровень прозрачности и повышает доверие к государственным и коммерческим процессам.

Сегодня основной барьер для интеграции AI и блокчейна – нехватка квалифицированных специалистов. Решить эту проблему можно только через масштабное переобучение и внедрение интеллектуальных систем обучения. Сам ИИ должен стать инструментом для подготовки новых кадров: ускоряя образовательные процессы, персонализируя обучение и повышая его эффективность.

Те страны и организации, которые начнут использовать AI не только для бизнеса, но и для развития человеческого капитала, станут лидерами новой технологической эпохи.