20 июня 2019 года, Москва - На II международном конгрессе по кибербезопасности (ICC), организованном Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», прошла панельная сессия «Стратегии кибербезопасности: финансовая отрасль».
Модератором дискуссии выступил заместитель Председателя Правления Сбербанка Станислав Кузнецов. Спикерами стали: старший вице-президент и директор по информационной безопасности Visa Cунил Сешадри; президент Ассоциации банков России Георгий Лунтовский; председатель правления ЮниКредит Банка Михаил Алексеев; CSO&DPO Евробанка Даниэла Жижич.
В ходе сессии ведущие представители финансовых организаций из разных стран мира обсудили общие вызовы и определили ключевые аспекты взаимодействия в сфере кибербезопасности.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
«Банки являются мишенью №1 для киберпреступников. Поэтому опыт банков
должен быть востребован в других отраслях экономики и в государственных
институтах. За последние год-полтора системно значимые банки проделали
огромную работу по укреплению своей безопасности. Наметился перелом: мы
видим повышение надежности банков. Банки стали осознавать уровень рисков,
и убытки банков со стороны прямых атак киберпреступников резко снизилось.
Но появился другой риск. Мошенники стали пытаться добывать информацию
от сотрудников банка - путем прямых уговоров, фишинговых писем, методов
социальной инженерии».
Cунил Сешадри, старший вице-президент и директор по информационной
безопасности Visa:
«Кибербезопасность - это мощный спорт, который постоянно меняется.
Нужно сделать так, чтобы кибербезопасность стала ключевой частью
стратегии компании, начиная с ее руководителя. Культура кибербезопасности
должна быть выстроена сверху вниз. Руководитель должен на всех совещаниях
говорить, что кибербезопасность - это основная тема. Это должно быть
сделано на всех вертикалях и во всех отраслях».
Георгий Лунтовский, президент Ассоциации банков России:
«Проблема в том, что банковская система неоднородна. Есть банки-лидеры,
которые имеют финансовые и интеллектуальные возможности, чтобы
разрабатывать технологии и внедрять современные средства защиты. И
есть банки с базовой лицензией, которые за прошлый год в среднем получили
годовую прибыль порядка 5 млн рублей. Эти банки не могут в той же степени
заниматься вопросами защиты информации, как и крупные банки. Задача
Ассоциации банков России - в том, чтобы использовать возможности крупных
банков и регулятора для оказания этим банкам поддержки. По инициативе
разработчиков компании BI.ZONE мы запустили пилотный проект по
платформе обмена информации по киберугрозам. На этой платформе
объединяются и коммерческие банки, и другие структуры. Базовый пакет
платформы бесплатен. Это один из примеров, когда бизнес объединяется
против соответствующей угрозы. Коллаборация в сфере кибербезопасности
должна стать общественным благом, которое потребляется в равной
степени и малыми, и большими банками».
Михаил Алексеев, председатель правления ЮниКредит Банка:
«Не надо забывать о человеческом факторе. Мы знаем коварные приемы
социальной инженерии, когда можно сымитировать контакты из финансовых
кредитных организаций по отношению к нашим клиентам. Но и сами
организации не защищены от возможности использования этих методов
социальной инженерии. Мы видим тенденцию, когда злоумышленники
пытаются имитировать действия руководства, то есть сотрудники
получают указания о переводе денег от их лица. Поэтому главное - это
работа с людьми. Люди не меняются. Более 20 млн паролей в мире - это
123456 Сколько мы ни информируем наших клиентов, люди, даже зная, что они
могут стать жертвами мошенников, иногда проявляют беспечность. Надо
продолжать работать как с коллегами по отрасли, так и с нашими клиентами
и контрагентами. Лозунг ?Люди, будьте бдительны!? не теряет своей
актуальности».
Даниэла Жижич, CSO&DPO Евробанка:
«Одна из основных задач в сфере кибербезопасности - это тестирование.
Надо проверять всех участников процесса, все приложения и процессы, чтобы
понимать, какой у вас уровень устойчивости, какие элементы вашей системы
являются ключевыми».
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
«Киберпреступность сегодня не имеет границ. Из любой точки мира можно
атаковать любые ресурсы. И, наоборот, национальные границы мешают нам
сотрудничать и обмениваться значимой информацией, которая помогает
бороться с киберпреступностью. Для меня главной задачей является
повышение доверия. Для меня слово "доверие" сегодня является самым
главным в отрасли обеспечения кибербезопасности и повышения
киберустойчивости. Его нам сегодня очень не хватает. Между нами на этой
панели точно возникло доверие. Мы внесли небольшую толику в то, чтобы
повысить уровень доверия в этом зале, а значит, и среди коллег в нашей
отрасли, которые с большим увлечением занимаются очень важным делом
обеспечения кибербезопасности».
ICC - уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации. Второй Международный конгресс по кибербезопасности - ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая проходит 17-21 июня в Москве и является крупнейшим профильным событием в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17-18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый Международный конгресс по кибербезопасности состоялся 5-6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран. Президент Российской Федерации В. В. Путин лично приветствовал гостей конгресса со вступительной речью.
