На II Международном конгрессе по кибербезопасности обсудили вызовы, стоящие перед финансовой отраслью
20 июня 2019 года, Москва—НаII Международном конгрессе по кибербезопасности (ICC), организованном Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», прошла панельная сессия «Стратегии кибербезопасности: финансовая отрасль».
Модератором дискуссии выступил заместитель Председателя Правления Сбербанка Станислав Кузнецов. Спикерами стали: старший вице-президент и директор по информационной безопасности Visa Cунил Сешадри; президент Ассоциации банков России Георгий Лунтовский; председатель правления ЮниКредит Банка Михаил Алексеев; CSO&DPO Евробанка Даниэла Жижич.
В ходе сессии ведущие представители финансовых организаций из разных стран мира обсудили общие вызовы и определили ключевые аспекты взаимодействия в сфере кибербезопасности.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
«Банки являются мишенью №1 для киберпреступников. Поэтому опыт банков должен быть востребован в других отраслях экономики и в государственных институтах. За последние год-полтора системно значимые банки проделали огромную работу по укреплению своей безопасности. Наметился перелом: мы видим повышение надежности банков. Банки стали осознавать уровень рисков, и убытки банков со стороны прямых атак киберпреступников резко снизились. Но появился другой риск. Мошенники стали пытаться добывать информацию от сотрудников банка — путем прямых уговоров, фишинговых писем, методов социальной инженерии».
Cунил Сешадри, старший вице-президент и директор по информационной безопасности Visa:
«Кибербезопасность — это мощный спорт, который постоянно меняется. Нужно сделать так, чтобы кибербезопасность стала ключевой частью стратегии компании, начиная с ее руководителя. Культура кибербезопасности должна быть выстроена сверху вниз. Руководитель должен на всех совещаниях говорить, что кибербезопасность — это основная тема. Это должно быть сделано на всех вертикалях и во всех отраслях».
Георгий Лунтовский, президент Ассоциации банков России:
«Проблема в том, что банковская система неоднородна. Есть банки-лидеры, которые имеют финансовые и интеллектуальные возможности, чтобы разрабатывать технологии и внедрять современные средства защиты. И есть банки с базовой лицензией, которые за прошлый год в среднем получили годовую прибыль порядка 5 млн рублей. Эти банки не могут в той же степени заниматься вопросами защиты информации, как и крупные банки. Задача Ассоциации банков России — в том, чтобы использовать возможности крупных банков и регулятора для оказания этим банкам поддержки. По инициативе разработчиков компании BI.ZONE мы запустили пилотный проект по платформе обмена информации по киберугрозам. На этой платформе объединяются и коммерческие банки, и другие структуры. Базовый пакет платформы бесплатен. Это один из примеров, когда бизнес объединяется против соответствующей угрозы. Коллаборация в сфере кибербезопасности должна стать общественным благом, которое потребляется в равной степени и малыми, и большими банками».
Михаил Алексеев, председатель правления ЮниКредит Банка:
«Не надо забывать о человеческом факторе. Мы знаем коварные приемы социальной инженерии, когда можно сымитировать контакты из финансовых кредитных организаций по отношению к нашим клиентам. Но и сами организации не защищены от возможности использования этих методов социальной инженерии. Мы видим тенденцию, когда злоумышленники пытаются имитировать действия руководства, то есть сотрудники получают указания о переводе денег от их лица. Поэтому главное — это работа с людьми. Люди не меняются. Более 20 млн паролей в мире — это 123456. Сколько мы ни информируем наших клиентов, люди, даже зная, что они могут стать жертвами мошенников, иногда проявляют беспечность. Надо продолжать работать как с коллегами по отрасли, так и с нашими клиентами и контрагентами. Лозунг ʺЛюди, будьте бдительны!ʺ не теряет своей актуальности».
Даниэла Жижич, CSO&DPO Евробанка:
«Одна из основных задач в сфере кибербезопасности — это тестирование. Надо проверять всех участников процесса, все приложения и процессы, чтобы понимать, какой у вас уровень устойчивости, какие элементы вашей системы являются ключевыми».
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
«Киберпреступность сегодня не имеет границ. Из любой точки мира можно атаковать любые ресурсы. И, наоборот, национальные границы мешают нам сотрудничать и обмениваться значимой информацией, которая помогает бороться с киберпреступностью. Для меня главной задачей является повышение доверия. Для меня слово ʺдовериеʺ сегодня является самым главным в отрасли обеспечения кибербезопасности и повышения киберустойчивости. Его нам сегодня очень не хватает. Между нами на этой панели точно возникло доверие. Мы внесли небольшую толику в то, чтобы повысить уровень доверия в этом зале, а значит, и среди коллег в нашей отрасли, которые с большим увлечением занимаются очень важным делом обеспечения кибербезопасности».
# # #
Сбербанк
Наталия Шевцова
Пресс-служба
тел. +7 495 957-57-21