В рамках съезда Ассоциации российских банков (АРБ),
«Будущее банковской системы РФ: новые возможности и новые вызовы», представители банковской индустрии обсудили ряд наиболее значимых для отрасли вопросов. В числе первых были озвучены проблемы ИТ и ИБ, которые остро стоят в банковском секторе и будут актуальны еще долгое время: импортозамещение, быстрое развитие экосистем и его последствия для малых и средних представителей отрасли, а также угрозы в сфере информационной безопасности.
Эксперты FBK CyberSecurity и ФБК разобрали для вас эти вопросы.
Банковские экосистемы
Экосистемы, образованные крупными банками, как сказал президент АРБ Гарегин Тосунян, представляют риск для всех участников рынка.
«Экосистемы являются наиболее развитой формой организации. Несмотря на то, что уровень развития экосистем в России не столь высок, как, например в США или Китае, но малые и средние представители банковской отрасли уже ощущают на себе их усиливающееся влияние. ФБК изучает иностранные и отечественные практики в области цифровой трансформации и, в частности, основываясь на китайской модели развития экосистем, разработала перечень рисков, связанных с развитием банковских экосистем. С точки зрения стратегии цифровой трансформации финансовая организация выбирает для себя оптимальную целевую модель: встроиться действующие экосистемы, используя их как маркетплейсы, или сформировать собственную.»
Алексей Катрич
Руководитель направления
«Цифровизация и цифровая трансформация»
ФБК
Импортозамещение
Наблюдаются сложности с приобретением аналогов иностранного ПО и эту проблему банки ставят наравне с повышением интенсивности проверок и «вытеснением малых и средних банков» более крупными игроками. Также академик РАН, директор Института системного программирования РАН Арутюн Аветисян призвал в рамках происходящей на данный момент естественной «инвентаризацией» не сосредотачиваться на временных мерах, а также быть осторожными в случае с программами с открытым исходным кодом. Он также обозначил возможность создания коалиций для решения задач в части импортозамещения.
«Единого решения для всех банков не существует. Рынку, как игрокам, так и регуляторам, нужно понимание методологии и примеры из практики реализации мер по импортозамещению, но, конечно, их не так много и большая часть из них повторяет ошибки предыдущих. Рекомендации Арутюна Аветисяна вполне резонны: мы уже рассказывали нашим клиентам из числа финансовых институтов, что временные решения, которые сейчас находят интересными некоторые организации, в последствии окажутся реальной угрозой и с большой вероятностью будут несовместимы с другими продуктами в рамках обновленной архитектуры. Как же тогда поступить? Мы активно участвуем в формировании новой практики, которая учитывает не только ошибки прошлого, но и разумные прогнозы будущих регуляторных и технологических изменений. Вы можете обратиться за консультацией в рамках решения Консалтинг в области импортозамещения.»
Игорь Собецкий
Руководитель направления
«Консалтинг в области импортозамещения»
FBK CyberSecurity
Кибератаки на банковские организации
Банки сообщают о беспрецедентном уровне ИБ угроз, в первую очередь речь о постоянных DDoS и фишинговых атаках, которые влияют на операционную устойчивость организаций.
«Число хакерских и хактивистских атак постепенно будет снижаться, а вот качество, интенсивность и средний ущерб, наоборт будут расти. С точки зрения качества сейчас, конечно, преобладают непрофессиональные атаки, которые призваны причинить вред, а не принести финансовую выгоду нападающим: существуют платформы, обладатели которых подключают любые „волонтерские“ устройства к крупной ботнет сети и уже в свою очередь проводят централизованную атаку, целью которой может быть получение выкупа в обмен за приостановку DDoS-атаки. Такова наша новоя реальность и здесь уже необходимо применение экстренных мер и усиление контроля за периметрами, проводить экспресс-оценку защищенности.»
Вадим Голованов
Руководитель направления
«Пентест и анализ защищенности»
FBK CyberSecurity