Казахстанский стартап привлёк $6,8 млн на развитие ИИ-кибербезопасности

Ведущий казахстанский стартап привлёк $6,8 млн на развитие своего ИИ-решения для кибербезопасности, успешно завершив раунд финансирования Серии B. Раунд возглавил фонд MOST Ventures при участии Quest Ventures и Евразийского банка развития. Привлечённый капитал будет направлен на двухлетнюю экспансию платформы Security Operations Center (SOC) на базе искусственного интеллекта в странах Центральной Азии и Южного Кавказа. На данный момент платформа уже защищает более 200 казахстанских компаний.

Успех платформы обусловлен её адаптацией к локальным рынкам, включая поддержку местных языков, гибкую модель ценообразования и программу подготовки региональных IT-специалистов. Клиенты отмечают резкое сокращение ложных срабатываний и значительно ускоренное обнаружение угроз, что повышает уровень защищённости и позволяет штатным экспертам сосредоточиться на более сложных задачах. Экспансия нацелена на рынки, которые, по оценкам директоров по информационной безопасности (CISO), остаются уязвимыми для атак программ-вымогателей и фишинга с использованием ИИ.

Что движет ростом рынка кибербезопасности Казахстана в 2025 году?

Рост рынка кибербезопасности Казахстана стимулируется государственной политикой, включая стратегию «Киберщит» и обязательные уведомления об утечках данных. Регуляторные требования к созданию круглосуточных центров мониторинга (SOC) для критически важных отраслей, а также рост числа ИИ-атак, заставляют бизнес увеличивать инвестиции в передовые системы обнаружения угроз.

Казахстан стремительно утверждается в статусе наиболее развитой в цифровом отношении экономики на пространстве между Стамбулом и Сеулом. Государственные инициативы, такие как стратегия «Киберщит» (2022) и Концепция цифровой трансформации (2023), привели к созданию плотной сети центров реагирования на киберинциденты (CERT) и введению строгих правил соответствия. Это вынудило компании из банковского, горнодобывающего и телекоммуникационного секторов инвестировать в продвинутые системы обнаружения угроз, что привело к росту внутренних расходов на кибербезопасность до $190 млн в 2024 году - на 26% больше, чем в предыдущем году.

«Мы фиксируем 1,8 млрд попыток атак методом перебора (brute-force) в месяц в казахстанском сегменте интернета. 42% из них исходят с IP-адресов, созданных за последние полгода на украденных облачных кредитах».
- Старший аналитик, Национальный CERT Казахстана, май 2025

Данные стартапа подтверждают, почему советы директоров наращивают бюджеты. У компаний, внедривших его платформу для анализа поведения в реальном времени, среднее время нахождения злоумышленника в сети (dwell time) сократилось с 19 дней в 2023 году до 11 дней в 2024 году. Для сравнения, компании, использующие устаревшие антивирусы на основе сигнатур, обнаруживали взлом в среднем за 34 дня, предоставляя атакующим достаточно времени для проникновения в критически важные системы.

Конкурентная среда и рыночный потенциал (2025)

Вендор	Модель	Опция локального хранения данных	Доля новых лицензий 2025
«Лаборатория Касперского»	Гибридный SOC + EDR	Да	28 %
Palo Alto Networks	Cortex XDR (облако)	Размещение у партнёра в Алматы	19 %
Местный стартап*	ИИ-платформа SOC	On-prem + одобренное гос-вом облако	15 %
Fortinet	FortiSIEM + NOC	Да	12 %
Cisco	SecureX + Splunk	Маршрутизация через Москву*	9 %
Другие	Смешанные	Различные	17 %

• Название скрыто по просьбе инвесторов; доля оценена по счетам реселлеров и добровольным отчётам CERT.
• Часть телеметрии Cisco всё ещё проходит через российские точки обмена трафиком (IX), что осложняет соответствие требованиям для чувствительных к санкциям клиентов.

На более широком рынке Центральной Азии и Кавказа потенциал роста также высок. Запуск нового гипермасштабируемого кластера в Узбекистане и прокладка транскаспийского волоконно-оптического маршрута в Азербайджане обеспечат низкую задержку при соединении с дата-центрами уровня Tier-III в Астане. Эта инфраструктура, наряду с планами Казахстана по созданию «Долины дата-центров» мощностью 1 ГВт к 2030 году, позволит вендорам предлагать локальное хранение данных в соответствии с законами о персональных данных, аналогичными GDPR.

Стратегия экспансии и ключевые преимущества

Экспансия происходит на фоне новых угроз. Согласно региональному анализу ВЭФ за февраль 2026 года, 88% региональных лидеров считают, что генеративный ИИ уже увеличил поверхность атаки их компаний, а 72% сообщают о заметном росте фишинга и мошенничества.

Чтобы завоевать этот рынок, казахстанский стартап делает ставку на три ключевых преимущества:
- Специализированная LLM: Облегчённая русскоязычная языковая модель, обученная на местном культурном контексте для точного выявления фишинговых писем в Казахстане и Узбекистане.
- Гибкое ценообразование: Посекундная тарификация через API, позволяющая среднему бизнесу арендовать мощности SOC по требованию, например, во время пиковых нагрузок в системе SWIFT.
- Подготовка кадров: Собственная академия в Астане, которая ежегодно выпускает 300 инженеров для поддержки партнёров в городах с дефицитом сертифицированных поставщиков услуг кибербезопасности (MSSP).

Эффективность платформы уже подтверждена первыми клиентами. Один из ведущих мобильных операторов Казахстана сократил количество ложных срабатываний с 1900 до 312 в неделю, что позволило восьми аналитикам уровня L3 заняться проактивным поиском угроз. Частный медный рудник с помощью платформы обнаружил скрипты для скрытого майнинга криптовалюты в своей сети SCADA всего за 11 минут.

Инвесторы уже зарезервировали дополнительный капитал. При сохранении текущих темпов роста клиентской базы раунд финансирования Серии C на сумму $25 - 30 млн запланирован на второй квартал 2026 года. Это может привлечь внимание глобальных вендоров, которые в настоящее время уступают свою долю рынка.