Дмитрий Миклухо, старший вице-президент – директор департамента информационной безопасности ПСБ, в рамках выступления на Уральском форуме «Кибербезопасность в финансах» рассказал о глобальных вызовах, которые стоят перед информационными системами в банковской сфере, сообщает пресс-служба банка.
«Сегодня банки сталкиваются с увеличением числа кибератак как на клиентов, так и на банковскую инфрастуктуру. Наибольшее внимание с учетом тенденций последних двух лет необходимо уделять именно новым информационным системам в рамках импортозамещения иностранных решений на отечественные. Во-первых, все импортозамещенные продукты должны проходить проверку на соответствие требованиям информационной безопасности и на наличие возможных уязвимостей. Необходимо на законодательном уровне проработать инструменты, которые бы обязывали поставщиков ПО совершенствовать свои системы безопасности. Во-вторых, нужно развивать глубокие компетенции сотрудников, работающих с отечественными информационными системами», – сказал Дмитрий Миклухо.
Фото: предоставлено банком
Среди глобальных вызовов, стоящих сейчас перед ИБ, он также назвал стремительное развитие искусственного интеллекта. По его мнению, угроза состоит в пока еще неполном понимании спектра возможностей технологий AI. «Что касается обеспечения безопасности финансовых операций клиентов – человеческий фактор по-прежнему остается самым уязвимым звеном в цепочке защиты от мошенников. Методы социальной инженерии постоянно расширяются, так, например, мы столкнулись со случаями мошенничества с использованием технологии NFC. ПСБ использует комплексный подход в защите клиентов, ведет активную информационную работу и постоянно совершенствует антифрод-системы. Так, мы выработали большой опыт и компетенции по борьбе с фишинговыми приложениями и сайтами», - добавил Дмитрий Миклухо.
Участники дискуссии также обсудили развитие профессиональных качеств и экспертизы сотрудников сотрудников сферы информационной безопасности. Необходимо погружать сотрудников в задачи анализа и поиска уязвимостей импортозамещенного стэка и подходить к процессу с максимальной ответственностью, чтобы помогать отечественным вендорам выстраивать процессы поиска уязвимостей ПО на самом высоком уровне. Нужно также ориентировать сотрудников ИБ на повышение технической экспертизы для анализа защищенности от угроз, исходящих от возможностей искусственного интеллекта. «В сфере информационной безопасности есть ряд уникальных специальностей, которые требуют фокусного поиска высокопрофессиональных сотрудников, например, в области антифрода и методологии», – подчеркнул Дмитрий Миклухо.
В стратегической сессии также приняли участие представители крупнейших российских банков и ИТ-компаний.
