• Вклады
  • Кредиты
  • Займы
  • Карты
  • Ипотека
  • Страхование
  • Инвестиции
  • Бизнес
  • Новости
  • Ещё
Все вклады и счета
Вклады онлайн на Банки.ру
Специальные предложения
Калькулятор вкладов
Накопительные счета
Вклады под высокий процент
Пополняемые вклады
Ставка ЦБ РФ
Мастер подбора кредитов
Потребительские кредиты
Рефинансирование
Кредитный рейтинг
Кредит под залог недвижимости
Микрозаймы
Автокредиты
Кредитный калькулятор
Мастер выдачи займов
Микрозаймы
Мастер выдачи займов
Займы под ПТС
Кредитные карты
Карты рассрочки
Дебетовые карты
Мастер подбора карт
Специальные предложения
Мастер подбора ипотеки
Ипотечные кредиты
Спецпредложения
Кредит под залог недвижимости
Кредит под залог "под ключ"
Строительство дома (ИЖС)
Все ипотечные программы
Рефинансирование
Вторичное жильё
Новостройки
Ипотечное страхование
Ипотечный калькулятор
Как накопить на первый взнос?
Какая программа мне подходит?
ОСАГО
КАСКО
Путешествие
Жизнь и здоровье
Акции
Ипотечное страхование
Страхование квартиры
Кредитное страхование жизни
Все предложения
С чего начать
Aкции
Подбор брокера
Специальные предложения
Фьючерсы
Фонды
Облигации
Золото
Все предложения
Расчетно-кассовое обслуживание
Эквайринг
Регистрация бизнеса
Бухгалтерские услуги
Готовые решения для бизнеса
Специальные предложения
Страхование бизнеса
Кредиты для бизнеса
Займы для бизнеса
Лизинг
Факторинг
Банковские гарантии
Готовые решения для ИП
Сервис проверки контрагентов
Все события дня
Лента новостей
Статьи
Мнение
Аналитические исследования
Финансовый словарь
Обучение
Программа лояльности
Банки
Банки России
Компании
Страховые компании
Страховые агенты и брокеры
Микрофинансовые организации
Биржевые брокеры
Управляющие компании
Рейтинги
Народный рейтинг банков
Народный рейтинг страховых компаний
Народный рейтинг инвестиций
Народный рейтинг микрофинансовых организаций
Премия Банки.ру
Показатели банков и компаний
Финансовые показатели банков
Общение
Диалог
Вопрос-ответ
Мероприятия
Сервисы
Курсы валют
Калькуляторы целей
Калькулятор НПФ
Проверка КБМ
Алкогольный калькулятор
Договор купли-продажи
Узнать кадастровый номер
Кредитная история
Обзор прессы

Сквозь пальцы. Пять главных ошибок банков в сфере кибербезопасности

Мониторинг банковской прессы
Дата публикации: 06.02.2019 09:40
676
Время прочтения: 4 минуты
Источник
Forbes Russia
​

Принято считать, что главные угрозы для банков появляются откуда-то извне. Что это происки конкурентов, хакерские атаки, утечки и другие неприятности, а отделы информбезопасности сталкиваются с ними ежедневно.

О подобных историях часто пишут СМИ, однако корень проблем остается вне поля зрения. Журналисты, как правило, пишут о следствиях, а не о причинах. Между тем, серьезных ошибок, которые в конечном итоге и приводят к громким заголовкам, не так уж много — их всего пять.

1 Расхождение в понятиях

В представлении большинства «банк» — это безоговорочный синоним защищенности. Люди убеждены, что нет более безопасного места для хранения денег и документов. И это справедливо, если речь идет о чем-то материальном. Но не о том, что не спрятать в сейф.

Самое ценное сегодня — это информация. С ростом ценности информации в мире эволюционировали и способы ее охраны. Сегодня такие компании, как Google или Facebook* куда лучше оберегают данные миллионов своих пользователей, чем банки. В крупных IT-компаниях безопасность буквально «встроена» внутрь самих продуктов и является обязательной их составляющей. В то же время в банках защиту данных все еще пытаются возвести как некий купол над компанией.

В этом и заключается главная ошибка финансовых организаций — они привыкли разделять безопасность и IT. При таком подходе защита будет всегда запаздывать. К тому же, если между IT и безопасностью возникает конфликт, велика вероятность, что руководство примет сторону первых, которые заинтересованы в максимально быстром запуске продукта и сокращении time to market. Это в большей степени соотносится с интересами бизнеса, чем требования информационной безопасности. А значит, дедлайны IT скорее всего будут распространяться и на функцию безопасности. И тогда инструменты защиты заметно теряют в эффективности, потому что интегрируются в продукты по остаточному принципу.

2 Офицеры вместо инженеров

Как правило, на позицию директора по информационной безопасности банки предпочитают нанимать опытных и возрастных управленцев, которые одним своим суровым видом внушают уверенность. Никого не заботит, как такой руководитель будет искать общий язык с молодыми разработчиками. Хотя именно с ними в связке ему и предстоит работать.

До глобальной цифровизации человек с психологией офицера спецслужб идеально подходил банку, ведь он в основном отвечал за физическую сохранность бумажных денег и документов. Но теперь, когда Digital-компонент стал для финансового рынка определяющим, изменились и требования к защите данных. И сейчас наличие крепкого технического бэкграунда — одно из ключевых требований к директору по информационной безопасности.

Не менее важны также гибкость и умение вести диалог с разработкой и инженерами. Менеджер, гармонично сочетающий в себе эти навыки, сумеет кардинальным образом изменить подходы к организации безопасности в компании и вывести ее на один уровень с технологическими гигантами.

3 Излишние угрозы

Страх — это не только один из самых мощных мотиваторов, но и хороший инструмент для манипуляции. Обычно звонок сотрудника из службы информационной безопасности уже сам по себе воспринимается как повод для беспокойства. Страх потерять работу за нарушение внутренних норм — распространенное явление в компаниях. Тогда любые требования безопасников, как правило, исполняются без лишних вопросов.

Однако предназначение директора по безопасности на самом деле не в том, чтобы посильнее напугать коллег и руководство, его роль куда масштабнее. Грамотный директор по ИБ сможет изменить представление о безопасности в банке: от слепой боязни абстрактных угроз, до осознанного стремления решать конкретные вопросы. Тогда ко всей компании придет понимание, что информационная безопасность — неотъемлемая часть современного бизнеса, а не источник проблем. Созидательный компонент в работе директора по безопасности должен стать определяющим, тогда и у его коллег появится желание углубиться в изучение вопросов защиты данных.

4 «Опасная» среда

Сфера кибербезопасности в России сейчас — комната страха для всех, что ведет бизнес «онлайн». Хотя запугивание и не лучший механизм влияния на банкиров, но определенно самый быстрый. Поставщики услуг для банков тратят огромные ресурсы на популяризацию своих разработок. Им выгодно, чтобы руководители испытывали перманентный ужас перед загадочным и жутким интернет-пространством. Поддаваться панике и выбирать неправильные решения — это еще одна ошибка.

Из этого не следует, что на рынке не хватает достойных решений. Напротив, именно высококонкурентная среда побуждает производителей использовать все доступные средства. Разобраться, какие угрозы действительно стоят внимания, а какие — просто раздутый медиапузырь, неподготовленному человеку достаточно тяжело. Умение игнорировать медийный шум и находить адекватных партнеров за разумные деньги — еще одна из ключевых задач банка.

5 Игра в соответствие

Сфера защиты информации, как и любая другая, регулируется и подчиняется ряду законов. Часть банков ошибочно полагает, что соблюдение установленных норм автоматически гарантирует им безопасность. К сожалению, многие из них выполняют требования стандартов только ради получения формального заключения о соответствии. Это, конечно, неплохой первый шаг, но этого недостаточно для того, чтобы утверждать, что компания и правда работает над собственной безопасностью.

Это общая проблема для мирового рынка, хотя в России дела обстоят несколько лучше. Здесь регулятор подходит к выработке нормативов комплексно. С акцентом не на теории, а на практике обеспечения безопасности за счет нормативов. К примеру, когда он ввел пентесты (тесты на проникновение) обязательной частью проверки.

Все вышеперечисленное не означает, что рынок информационной безопасности буксует на месте. Индустрия развивается и достаточно быстро. Но если мы хотим обеспечить реальную безопасность данным, которые храним и обрабатываем, то мало соответствовать стандартам, нужно быть выше них.

Кирилл ЕРМАКОВ, Forbes Contributor

*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ

Читать в Telegram
telegram icon

Обучение

Логические функции в Excel: как они могут помочь в учете личных финансов
Логические функции в Excel: как они могут помочь в учете личных финансов
06.07.2025
2421
Power Query в Excel: что это такое и как использовать в личных финансах
Power Query в Excel: что это такое и как использовать в личных финансах
04.07.2025
3702
Топ-30 лучших игр на Андроид
Топ-30 лучших игр на Андроид
03.07.2025
11069
Как создать видео с помощью нейросетей: пошаговое руководство для начинающих
Как создать видео с помощью нейросетей: пошаговое руководство для начинающих
01.07.2025
8978
Несанкционированные покупки через Google Play: новый вирус ворует деньги через NFC в России
Несанкционированные покупки через Google Play: новый вирус ворует деньги через NFC в России
29.06.2025
17960
Что делать с деньгами, если ключевая ставка ЦБ в 2025 году снизится
Что делать с деньгами, если ключевая ставка ЦБ в 2025 году снизится
28.06.2025
45205
«Получила деньги от государства и открыла мастерскую»: как оформить соцконтракт на 350 000 рублей в 2025 году
«Получила деньги от государства и открыла мастерскую»: как оформить соцконтракт на 350 000 рублей в 2025 году
27.06.2025
23906
«Ваш договор просрочен» — как пенсионера пытались обмануть под видом сотрудников «Ростелекома»
«Ваш договор просрочен» — как пенсионера пытались обмануть под видом сотрудников «Ростелекома»
26.06.2025
24741
Искала работу — нашла мошенников: как не нарваться на штраф или уголовное дело в интернете
Искала работу — нашла мошенников: как не нарваться на штраф или уголовное дело в интернете
25.06.2025
26158
Откажут из-за долгов: с июля 2025-го банки станут строже
Откажут из-за долгов: с июля 2025-го банки станут строже
24.06.2025
33618

Материалы по теме

«Яндекс» получит доступ к кошельку
Домоуправление по делам интернета
РАЭК: аудитория Рунета достигла 92,8 млн человек
Роскомнадзор проверит онлайн-магазины по закону о хранении данных россиян

Главная Новости Обзор прессы Сквозь пальцы. Пять главных ошибок банков в сфере кибербезопасности
Банки.ру Самый большой финансовый маркетплейс в России*
Теперь финансовый маркетплейс Банки.ру и в мобильном приложении
app store google play app gallery ru store
qr
Установка приложения Банки.ру

Наведите камеру своего телефона на QR-код и перейдите по ссылке

О проекте Как это работает Наши награды Отзывы о Банки.ру Работа в Banki.ru Реклама Контакты Партнерская программа Служба поддержки Карта сайта MoneyPanda

ООО ИА «Банки.ру» использует файлы cookie для повышения удобства пользователей и обеспечения должного уровня работоспособности сайта и сервисов. Cookie называются небольшие файлы, содержащие информацию о настройках и предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы cookie, то можете изменить настройки браузера. Условия использования смотрите здесь.

© 2005—2025 ООО ИА «Банки.ру». При использовании материалов гиперссылка на Banki.ru обязательна.

Свидетельство на товарный знак № 445945 от 18.10.2011г.

Пользовательское соглашение Политика обработки персональных данных Безопасность Наши эксперты

* На основе исследований OMI (Online Market Intelligence) в 2024 г., ООО «Тибурон» и АО «ИОМ Анкетолог» в 2023 г.

16+