1463
Безопасность финансовой сферы подразумевает многоуровневый подход
Модератором сессии выступил Аркадий Прокудин, коммерческий директор, международная консалтинговая группа Compliance Сontrol & Rakasta.
Айгерим Гарифуллина, директор по развитию бизнеса Mastercard Security Solutions, используя в качестве реального примера – реальные кейсы Mastercard по прогнозированию и отработке киберинцидентов – представила программу стратегического подхода к обеспечению информационной безопасности и повышению киберустойчивости финансового сектора.
Компания не только разрабатывает решения в сфере кибербезопасности, но и активно делится своими глобальными практиками с государственными структурами и банками-партнерами. Mastercard обрабатывает до 5 тыс. транзакций в секунду и ежедневно отражает около 200 атак, а в год фиксирует более 3 млн попыток вмешательства в системы.
Отдельное внимание было уделено инициативе Cyber Forecasting — методике прогнозирования киберугроз на горизонте 5–10 лет. Она реализуется в сотрудничестве с футуристом Брайаном Дэвидом Джонсоном. В рамках этих упражнений Mastercard разрабатывает сценарии будущих рисков и создает «индикаторы угроз» — сигналы, по которым можно заранее отслеживать приближение потенциальных инцидентов.
Второй ключевой подход — Cyber Scenario Sizing — позволяет организациям моделировать кризисные киберситуации и выстраивать планы реагирования. Эти практики Mastercard активно применяет как внутри своей структуры, так и в рамках взаимодействия с финансовыми и технологическими секторами разных стран.
Айгерим Гарифуллина отметила, что истинная киберустойчивость – это сочетание квалифицированных кадров, технологий, процессов и готовность работать на опережение.
Олжас Сатиев, CEO, TSARKA GROUP (Казахстан), озвучил целый ряд практических аспектов кибербезопасности. Также спикер подробно рассказал, как цифровизация финансовой сферы влияет на безопасность.
Начальник департамента информационной безопасности, Ipoteka bank, Алексей Сурин, поделился реальными кейсами и наработками последнего времени. Ключевой темой стал пентест мобильных приложений. Выступление спикера «Безопасность приложений ДО и ПОСЛЕ их разработки» заинтересовало многих участников конференции, ведь данные проблемы с каждым днем становятся все более актуальными. Спикер отметил, что обеспечение безопасности приложений требует внимания на всех этапах их жизненного цикла – как до, так и после разработки. Это подразумевает многоуровневый подход, который сочетает защиту во время создания и во время выполнения приложения.
Татьяна Дешкина, директор портфеля продуктов, VisionLabs, остановилась на примерах борьбы с мошенничеством. В частности, спикер рассмотрела применение технологи DeepFake, в качестве новой угроза для цифрового ID. Эксперт подробно рассказала, какие бывают дипфейки и как от них можно защищаться.
Артем Русаков, менеджер по продажам, TOPPAN Security, озвучил кейс по теме «Карта dCVV — передовая защита от мошенничества с онлайн-платежами».
О том, как государственные данные об авто помогают бороться с мошенниками, рассказала Мира Кудеринова, управляющий директор, Колеса в Казахстане (Kolesa Group); советник председателя Ассоциации «Цифровой Казахстан». В качестве примера, спикер использовала кейс внедрения «История авто» на сайтах объявлений в Казахстане.
Искандар Айсаев, начальник отдела, ГУП Центр Кибербезопасности, отметил, что основной вызов, с которым приходится столкнуться, это крайне ограниченное количество квалифицированных кадров. Поэтому на передний план в Узбекистане выходит обеспечение подготовки кадров в сфере кибербезопасности.
Константин Хайсанов, заместитель председателя правления Octobank, рассказал о противодействии кибервызовам на примере решений Octobank.
Артем Саидов, руководитель ИБ, HAYOT BANK, отметил, что в последние годы Узбекистан столкнулся с масштабной проблемой цифровой преступности. Эта угроза становится все более актуальной на фоне растущего числа преступлений, совершенных с использованием информационных технологий. Свое выступление спикер посвятил теме «ИБ как Core business». Также он отметил, что в целом ИБ в банковской сфере Узбекистана требует комплексного подхода, включающего не только технологические решения, но и повышение осведомленности среди граждан и специалистов. Таким образом, принятие мер на всех уровнях поможет создать более безопасную цифровую среду для всех пользователей.
