Итоги форума «Кибербезопасность в финансах»: Задача государства – противостоять кибермошенникам

Новые тренды в сфере информационной безопасности России определили участники форума «Кибербезопасность в финансах», который состоялся в Екатеринбурге с 13 по 17 февраля 2024 года.

Тема форума раскрыла множество аспектов и подходов к решению сложных задач, которые стоят перед финансовыми организациями и органами власти в России в 2024 году.

Программа мероприятия началась с панельной дискуссии «Стратегия развития информационной безопасности финансовой сферы», в которой участвовали председатель Банка России Эльвира Набиуллина, заместитель председателя Промсвязьбанка (ПСБ) Константин Басманов, заместитель председателя правления Сбербанка Станислав Кузнецов, заместитель президента Банка ВТБ Вадим Кулик и председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.

Финансовый сектор продолжает развивать инструменты, улучшать законодательство и обмениваться опытом на форумах. Но все эти процессы должны идти в два раза быстрее, уверены эксперты, так как кибермошенники постоянно совершенствуют свои методы.

Для обеспечения информационной безопасности (ИБ) и развития в области кибербезопасности в финансовом секторе глава Центробанка отметила ряд задач, решение которых требует совместных усилий. Необходимы, прежде всего, интеграции информационной безопасности в бизнес-процессы, переход на отечественное программное обеспечение, решение проблемы кадрового дефицита и просвещение населения для защиты от мошенников.

Банки успешно отражают кибератаки, но их число растет. Почти 1,2 млн. операций совершаются без согласия клиента. Несмотря на то, что многие финансовые институты смогли научиться эффективно защищать свои интересы и снижать потери, клиенты финансовых организаций остаются уязвимыми перед киберугрозами.

– Мы все прекрасно осознаем, что угрозы кибербезопасности будут только нарастать. Нам нужно менять наш менталитет, наши подходы к информационной безопасности. И действительно сделать так, чтобы здесь у нас произошел перелом и, прежде всего, чтобы люди не теряли средств от кибермошенничества, – обратилась к участникам форума Эльвира Набиуллина.

ТЕХНОЛОГИЧЕСКИЙ СУВЕРЕНИТЕТ

Программа трехдневного форума по кибербезопасности включала более 40 тематических секций и различных прикладных направлений.

Эксперты рассмотрели такие темы, как аутсорсинг информационных технологий, бизнес-модель организаций кредитно-финансовой сферы, защита данных, искусственный интеллект на страже ИБ, страхование киберрисков и другие.

Так, в ходе дискуссии о технологическом суверенитете участники говорили о вызовах и препятствиях в области импортозамещения, особенно в банковской сфере. При этом отечественные технологии способны противостоять кибератакам, уверен технический директор компании «Информзащита» Вячеслав Максимов.

Преимущества внедрения российских разработок в сфере ИБ и тенденции импортозамещения перечислил заместитель генерального директора холдинга Т1, управляющий директор российского вендора НОТА Кирилл Булгаков.

КИБЕРГИГИЕНА

Особое внимание участники форума уделили безопасному дистанционному предоставлению платежных услуг, включая финансовые операции в соцсетях, использованию систем быстрых платежей, внедрению цифрового рубля, а также рискам, связанным с QR-кодами, токенами и банкоматами.

– Ключевым аспектом деятельности любой компании является результативная кибербезопасность, – отметила директор по работе с финансовой отраслью компании Positive Technologies Елена Козлова. – Мы предложили на форум разработки, связанные с цифровым рублем и автоматизацией работы специалистов по ИБ. Чтобы избежать ущерба в результате киберинцидентов, мы предлагаем комплексный анализ эволюции атак, чтобы обеспечить высокий уровень защиты бизнеса, включая банковский сектор.

КАДРЫ

Актуальной стала тема о подготовке будущих кадров в сфере ИБ, которая столкнулась с недостаточным количеством специалистов. Что ожидают участники рынка от Центробанка и Минцифры России для противостояния кибератакам, и как в связи с этим должна идти кадровая подготовка, поделилась заместитель генерального директора группы QiWi и руководитель комитета по финтеху Ассоциации банков России Мария Шевченко.

ЦИФРОВЫЕ АКТИВЫ

На дискуссионной площадке «Обеспечение безопасности цифровой среды и мониторинг криптовалютных транзакций» участники подняли важные вопросы о ИБ в интернете и защите цифровых активов. Отечественные разработчики готовы ответить на этот вызов, считает директор департамента информационной безопасности АМТ Групп Александр Пуха.

Для каждой компании важно создать свою стратегию безопасности, подчеркнул менеджер по развитию бизнеса в департаменте информационной безопасности компании Platformix Максим Шабанов.

– Мы активно развиваем направление информационной безопасности, осознавая растущую потребность рынка в этой сфере. Работаем с крупными финансовыми организациями, промышленными предприятиями, торговыми сетями и другими заказчиками, стремясь обеспечить полную защиту цифровых активов клиентов от киберугроз. Подход к каждому клиенту индивидуален. Учет его специфики и ключевых активов позволяет создать персонализированные стратегии безопасности, – сказал Максим Шабанов.

Информационная безопасность бесполезна без риск-ориентированного аудита. Опытом проведения аудита и сотрудничества с банками для их защиты от кибератак поделился старший инженер по защите информации в компании Deiteriy Александр Иванцов:

– Мы осуществляем оценку соответствия требованиям, установленным Центральным Банком для финансовых организаций. Кроме того, по запросу клиентов выполняем тестирование на проникновение, включая проверку безопасности систем через действия «белых» хакеров. Благодаря применению лучших методов безопасности банки стали менее уязвимыми к угрозам. Однако утечки личных данных по-прежнему могут создавать риски для клиентов и способствовать целевым кибератакам со стороны злоумышленников.

СНИЖЕНИЕ РИСКОВ

По официальным данным, киберпреступники похитили у россиян около 14 млрд рублей, и страховой рынок на данный момент покрывает лишь 1% этого риска. Страхование может смягчить риски, связанные с утечками данных и мошенничеством, приводящим к финансовым потерям людей, считает президент Всероссийского Союза страховщиков Евгений Уфимцев.

– Необходимы разработки стратегии страхования для защиты от угроз, а также законодательство по выявлению ответственности и компенсации при утечке персональных данных. После форума мы ожидаем в Совете Федерации обсуждения инициативы о введении такого закона, который гарантировал бы защиту конечных пользователей.

По словам генерального директора Angara Security Сергея Шерстобитова, для предоставления банковских услуг более безопасным образом важны не только «поиск, выявление злонамеренных действий, их недопущение по сигнатурным признакам, поведенческим аспектам, наиболее характерным для злоумышленников», но и цифровая гигиена пользователей не только на уровне отдельных граждан, а всего государства. «Я хочу отметить, что государство, я думаю, последние три года, занимает более активную и более гибкую позицию, лучше слышит бизнес и учитывает мнения. Безусловно, что в такой кооперации гораздо больше шансов найти оптимальные решения для всех сторон, которые вовлечены в процесс обеспечения кибербезопасности в масштабах страны».

Форум в очередной раз стал площадкой обмена полезной прикладной информации и опытом благодаря участию высококлассных специалистов и мастер-классам. Напомним, спикерами мероприятий стали представители Банка России, Мосбиржи, Сбербанка, ВТБ, ПСБ, специалисты ИБ и другие. Это дало участникам форума возможность изучить успешные кейсы и методы адаптации к новым вызовам.