Эти моменты обсудили участники сессии «Кибербезопасность — стратегический актив финтеха», состоявшейся на Форуме ФИНОПОЛИС 2025 в Сочи.
Модератором выступила Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ. По ее словам, финансовый сектор является сегодня примером по правильному выстраиванию киберзащиты. Она предложила участникам сессии поделиться своим видением следующих вопросов:
• Как кибербезопасность превращается из центра затрат в драйвер роста и инноваций?
• Какие стратегические шаги необходимо предпринять для построения «тотальной кибербезопасности» в условиях российской и международной специфики?
• Как регуляторные требования и технологический суверенитет влияют на стратегию кибербезопасности финансового сектора?
Сергей Голованов, главный эксперт Лаборатории Касперского, напомнил, что топ-3 всех инцидентов с кибербезопасностью – это по-прежнему атаки на подрядчиков. Основная причина – невозможность оперативно переделать существующие доступы и инфраструктуру подрядчика. На втором месте – кража денежных средств юридических лиц, а на первом – атаки через закладки в коде.
Дмитрий Гадарь, вице-президент – директор департамента информационной безопасности Т-Банк, привел несколько примеров различных типов «атак будущего» и дал ряд практических советов по предотвращению такого рода инцидентов. В ходе дискуссии ключевым трендом ИБ он назвал нативность. По словам спикера, в идеале нужно сделать так, чтобы даже самая опасная результативная фишинговая атака не могла нанести реального ущерба. При этом 84% фишинга сегодня ловятся ИИ-моделью, разработанной Т-Банком.
В заключение эксперт заявил о том, что Т-Банк первыми из финтехов запускает формат кибериспытаний – закрытую программу, в рамках которой за денежное вознаграждение внешним структурам будут предлагать успешно реализовать тот или иной сценарий атаки на банк.
Дмитрий Саранцев, начальник управления по обеспечению информационной безопасности департамента по обеспечению безопасности, Банк ВТБ, напомнил простое правило – любую работу нужно доводить до конца, в том числе – работу по устранению уязвимостей. В качестве примера он привел опыт ВТБ по выстраиванию и реализации такого рода процессов. Особое внимание он уделил атакам на подрядчика – «проблема в том, что банки были первой линии атаки, теперь преступники выбирают более легкие пути хищения средств».
Дмитрий Никишов, вице-президент по информационной безопасности Банка ДОМ.РФ, отметил: «мы хотим продавать нашему клиенту доверие как маркетинговую услугу. Бизнес должен видеть, что выстраивание ИБ дешевле, чем последствия атак». Он отметил, что 80% всех атак по-прежнему связаны с человеческим фактором, поэтому на первом месте остается обучение персонала.
Сергей Симоненко, директор по информационным технологиям, ОТП Банк, рассказал об опыте банка по защите клиентов, особое внимание уделив процессам разработки. Он также согласился, что сотрудники представляют собой самое слабое звено, поэтому обучение и тренинги являются важными составляющими процедур обеспечения ИБ.
Андрей Выборнов, заместитель директора департамента информационной безопасности, Банк России, подчеркнул, что, несмотря на все новые возможности ИИ и т. п., сегодня острее всего стоит вопрос так называемой минимальной гигиены, включая управление уязвимостями. Кроме того, важна вовлеченность высшего руководства в процессы ИБ.
По словам эксперта, регулятора очень беспокоят сегодня вопросы, связанные с контролем утечек, деятельности поставщиков и работы с ними в области ИБ, а также хищения собственных средств у банков и иных организаций.
Говоря о разделении ответственности за мошенничество, Андрей Выборнов отметил: если банк предоставляет небезопасную услугу, ответственность должна лежать на нем, а не на клиенте. Точно так же это справедливо в случае телеком-оператора, пропустившего мошеннический звонок вопреки принятым правилам.
По словам Олега Качанова, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, меры, принятые в рамках первого федерального антимошеннического пакета уже работают, в том числе, в части использования биометрической идентификации и различного рода самозапретов, включая в первую очередь самозапрет на кредиты, которым воспользовались сегодня уже порядка 16 млн человек.
Отдельное внимание спикер уделил возможностям ГИС «Антифрод». Один из возможных сценариев – блокировка не только аккаунтов, но и, на следующем этапе, SIM-карты, а затем и всех SIM-карт, зарегистрированных на конкретного владельца в случае, если он подозревается в попытках мошенничества и не обратился с заявлением о своей невиновности еще на первом этапе блокировок.
Фото: freepik
