На II Международном конгрессе по кибербезопасности обсудили вызовы, стоящие перед финансовой отраслью

На II Международном конгрессе по кибербезопасности (ICC), организованном
Сбербанком при участии Центра кибербезопасности Всемирного экономического
форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика»,
прошла панельная сессия «Стратегии кибербезопасности: финансовая отрасль».

Модератором дискуссии выступил заместитель Председателя Правления Сбербанка
Станислав Кузнецов. Спикерами стали: старший вице-президент и директор по
информационной безопасности Visa Cунил Сешадри; президент Ассоциации банков
России Георгий Лунтовский; председатель правления ЮниКредит Банка Михаил
Алексеев; CSO&DPO Евробанка Даниэла Жижич.

В ходе сессии ведущие представители финансовых организаций из разных стран мира
обсудили общие вызовы и определили ключевые аспекты взаимодействия в сфере
кибербезопасности.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Банки являются мишенью №1 для киберпреступников. Поэтому опыт банков должен
быть востребован в других отраслях экономики и в государственных институтах.
За последние год-полтора системно значимые банки проделали огромную работу по
укреплению своей безопасности. Наметился перелом: мы видим повышение надежности
банков. Банки стали осознавать уровень рисков, и убытки банков со стороны прямых
атак киберпреступников резко снизились. Но появился другой риск. Мошенники стали
пытаться добывать информацию от сотрудников банка — путем прямых уговоров,
фишинговых писем, методов социальной инженерии».

Cунил Сешадри, старший вице-президент и директор по информационной безопасности Visa:

«Кибербезопасность — это мощный спорт, который постоянно меняется. Нужно сделать
так, чтобы кибербезопасность стала ключевой частью стратегии компании, начиная с
ее руководителя. Культура кибербезопасности должна быть выстроена сверху вниз.
Руководитель должен на всех совещаниях говорить, что кибербезопасность — это
основная тема. Это должно быть сделано на всех вертикалях и во всех отраслях».

Георгий Лунтовский, президент Ассоциации банков России:

«Проблема в том, что банковская система неоднородна. Есть банки-лидеры, которые
имеют финансовые и интеллектуальные возможности, чтобы разрабатывать технологии
и внедрять современные средства защиты. И есть банки с базовой лицензией, которые
за прошлый год в среднем получили годовую прибыль порядка 5 млн рублей. Эти банки
не могут в той же степени заниматься вопросами защиты информации, как и крупные
банки. Задача Ассоциации банков России — в том, чтобы использовать возможности
крупных банков и регулятора для оказания этим банкам поддержки. По инициативе
разработчиков компании BI.ZONE мы запустили пилотный проект по платформе обмена
информации по киберугрозам. На этой платформе объединяются и коммерческие банки,
и другие структуры. Базовый пакет платформы бесплатен. Это один из примеров,
когда бизнес объединяется против соответствующей угрозы. Коллаборация в сфере
кибербезопасности должна стать общественным благом, которое потребляется в
равной степени и малыми, и большими банками».

Михаил Алексеев, председатель правления ЮниКредит Банка:

«Не надо забывать о человеческом факторе. Мы знаем коварные приемы социальной
инженерии, когда можно сымитировать контакты из финансовых кредитных организаций
по отношению к нашим клиентам. Но и сами организации не защищены от возможности
использования этих методов социальной инженерии. Мы видим тенденцию, когда
злоумышленники пытаются имитировать действия руководства, то есть сотрудники
получают указания о переводе денег от их лица. Поэтому главное — это работа с
людьми. Люди не меняются. Более 20 млн паролей в мире — это 123456.

Сколько мы ни информируем наших клиентов, люди, даже зная, что они могут стать
жертвами мошенников, иногда проявляют беспечность. Надо продолжать работать как
с коллегами по отрасли, так и с нашими клиентами и контрагентами. Лозунг ʺЛюди,
будьте бдительны!ʺ не теряет своей актуальности».

Даниэла Жижич, CSO&DPO Евробанка:

«Одна из основных задач в сфере кибербезопасности — это тестирование.
Надо проверять всех участников процесса, все приложения и процессы, чтобы
понимать, какой у вас уровень устойчивости, какие элементы вашей системы
являются ключевыми».

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Киберпреступность сегодня не имеет границ. Из любой точки мира можно атаковать
любые ресурсы. И, наоборот, национальные границы мешают нам сотрудничать и
обмениваться значимой информацией, которая помогает бороться с киберпреступностью.

Для меня главной задачей является повышение доверия. Для меня слово ʺдовериеʺ
сегодня является самым главным в отрасли обеспечения кибербезопасности и
повышения киберустойчивости. Его нам сегодня очень не хватает. Между нами
на этой панели точно возникло доверие. Мы внесли небольшую толику в то,
чтобы повысить уровень доверия в этом зале, а значит, и среди коллег в нашей
отрасли, которые с большим увлечением занимаются очень важным делом обеспечения
кибербезопасности».

Деловая газета Ленинградской области