20 июня 2019 года, Москва—НаII Международном конгрессе по кибербезопасности (ICC), организованном Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», прошла панельная сессия «Стратегии кибербезопасности: финансовая отрасль».

Модератором дискуссии выступил заместитель Председателя Правления Сбербанка Станислав Кузнецов. Спикерами стали: старший вице-президент и директор по информационной безопасности Visa Cунил Сешадри; президент Ассоциации банков России Георгий Лунтовский; председатель правления ЮниКредит Банка Михаил Алексеев; CSO&DPO Евробанка Даниэла Жижич.

В ходе сессии ведущие представители финансовых организаций из разных стран мира обсудили общие вызовы и определили ключевые аспекты взаимодействия в сфере кибербезопасности.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Банки являются мишенью №1 для киберпреступников. Поэтому опыт банков должен быть востребован в других отраслях экономики и в государственных институтах. За последние год-полтора системно значимые банки проделали огромную работу по укреплению своей безопасности. Наметился перелом: мы видим повышение надежности банков. Банки стали осознавать уровень рисков, и убытки банков со стороны прямых атак киберпреступников резко снизились. Но появился другой риск. Мошенники стали пытаться добывать информацию от сотрудников банка — путем прямых уговоров, фишинговых писем, методов социальной инженерии».

Cунил Сешадри, старший вице-президент и директор по информационной безопасности Visa:

«Кибербезопасность — это мощный спорт, который постоянно меняется. Нужно сделать так, чтобы кибербезопасность стала ключевой частью стратегии компании, начиная с ее руководителя. Культура кибербезопасности должна быть выстроена сверху вниз. Руководитель должен на всех совещаниях говорить, что кибербезопасность — это основная тема. Это должно быть сделано на всех вертикалях и во всех отраслях».

Георгий Лунтовский, президент Ассоциации банков России:

«Проблема в том, что банковская система неоднородна. Есть банки-лидеры, которые имеют финансовые и интеллектуальные возможности, чтобы разрабатывать технологии и внедрять современные средства защиты. И есть банки с базовой лицензией, которые за прошлый год в среднем получили годовую прибыль порядка 5 млн рублей. Эти банки не могут в той же степени заниматься вопросами защиты информации, как и крупные банки. Задача Ассоциации банков России — в том, чтобы использовать возможности крупных банков и регулятора для оказания этим банкам поддержки. По инициативе разработчиков компании BI.ZONE мы запустили пилотный проект по платформе обмена информации по киберугрозам. На этой платформе объединяются и коммерческие банки, и другие структуры. Базовый пакет платформы бесплатен. Это один из примеров, когда бизнес объединяется против соответствующей угрозы. Коллаборация в сфере кибербезопасности должна стать общественным благом, которое потребляется в равной степени и малыми, и большими банками».

Михаил Алексеев, председатель правления ЮниКредит Банка:

«Не надо забывать о человеческом факторе. Мы знаем коварные приемы социальной инженерии, когда можно сымитировать контакты из финансовых кредитных организаций по отношению к нашим клиентам. Но и сами организации не защищены от возможности использования этих методов социальной инженерии. Мы видим тенденцию, когда злоумышленники пытаются имитировать действия руководства, то есть сотрудники получают указания о переводе денег от их лица. Поэтому главное — это работа с людьми. Люди не меняются. Более 20 млн паролей в мире — это 123456. Сколько мы ни информируем наших клиентов, люди, даже зная, что они могут стать жертвами мошенников, иногда проявляют беспечность. Надо продолжать работать как с коллегами по отрасли, так и с нашими клиентами и контрагентами. Лозунг ʺЛюди, будьте бдительны!ʺ не теряет своей актуальности».

Даниэла Жижич, CSO&DPO Евробанка:

«Одна из основных задач в сфере кибербезопасности — это тестирование. Надо проверять всех участников процесса, все приложения и процессы, чтобы понимать, какой у вас уровень устойчивости, какие элементы вашей системы являются ключевыми».

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Киберпреступность сегодня не имеет границ. Из любой точки мира можно атаковать любые ресурсы. И, наоборот, национальные границы мешают нам сотрудничать и обмениваться значимой информацией, которая помогает бороться с киберпреступностью. Для меня главной задачей является повышение доверия. Для меня слово ʺдовериеʺ сегодня является самым главным в отрасли обеспечения кибербезопасности и повышения киберустойчивости. Его нам сегодня очень не хватает. Между нами на этой панели точно возникло доверие. Мы внесли небольшую толику в то, чтобы повысить уровень доверия в этом зале, а значит, и среди коллег в нашей отрасли, которые с большим увлечением занимаются очень важным делом обеспечения кибербезопасности».

# # #

Сбербанк

Наталия Шевцова

Пресс-служба

тел. +7 495 957-57-21

media@sberbank.ru