На II Международном конгрессе по кибербезопасности (ICC), организованном Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», прошла панельная сессия «Стратегии кибербезопасности: финансовая отрасль».
Модератором дискуссии выступил зампред правления Сбербанка Станислав Кузнецов. Спикерами стали: старший вице-президент и директор по информационной безопасности Visa Cунил Сешадри; президент Ассоциации банков России Георгий Лунтовский; председатель правления ЮниКредит Банка Михаил Алексеев; CSO&DPO Евробанка Даниэла Жижич. Ведущие представители финансовых организаций из разных стран мира обсудили общие вызовы и определили ключевые аспекты взаимодействия в сфере кибербезопасности.
- Банки являются мишенью № 1 для киберпреступников. Поэтому опыт банков должен быть востребован в других отраслях экономики и в государственных институтах. За последние год-полтора системно значимые банки проделали огромную работу по укреплению своей безопасности. Наметился перелом: мы видим повышение надежности банков. Банки стали осознавать уровень рисков, и убытки банков со стороны прямых атак киберпреступников резко снизилось. Но появился другой риск. Мошенники стали пытаться добывать информацию от сотрудников банка - путем прямых уговоров, фишинговых писем, методов социальной инженерии, - сказал Станислав Кузнецов.
По словам Cунила Сешадри, «кибербезопасность - это мощный спорт, который постоянно меняется. - Нужно сделать так, чтобы кибербезопасность стала ключевой частью стратегии компании, начиная с ее руководителя, - считает он. - Культура кибербезопасности должна быть выстроена сверху вниз. Руководитель должен на всех совещаниях говорить, что кибербезопасность - это основная тема. Это должно быть сделано на всех вертикалях и во всех отраслях.
По мнению Георгия Лунтовского, «проблема в том, что банковская система неоднородна - есть банки-лидеры, которые имеют финансовые и интеллектуальные возможности, чтобы разрабатывать технологии и внедрять современные средства защиты. И есть банки с базовой лицензией, которые за прошлый год в среднем получили годовую прибыль порядка 5 млн рублей. Эти банки не могут в той же степени заниматься вопросами защиты информации, как и крупные банки. Задача Ассоциации банков России - в том, чтобы использовать возможности крупных банков и регулятора для оказания этим банкам поддержки.
- По инициативе разработчиков компании BI.ZONE мы запустили пилотный проект по платформе обмена информации по киберугрозам, - уточнил он. - На этой платформе объединяются и коммерческие банки, и другие структуры. Базовый пакет платформы бесплатен. Это один из примеров, когда бизнес объединяется против соответствующей угрозы. Коллаборация в сфере кибербезопасности должна стать общественным благом, которое потребляется в равной степени и малыми, и большими банками.
На правах рекламы