Ущерб от кибератак оценивается в 90 млрд долларов ежегодно, при этом очевидно, что с учетом взрывного развития новых технологий есть риск возрастания этого ущерба, своего рода энтропии, рассказал заместитель Председателя Банка России Василий Поздышев. В качестве примера могу привести случай в Южной Корее, где в результате хакерской атаки были похищены данные более 20 млн человек. Опыт Бангладеша показал, что рискам нападения подвержены не только коммерческие финансовые организации, но даже центробанки. Случай JP Morgan – утечка данных 70 млн человек из более чем 75 компаний.
Если говорить о России, то в 2016 году была совершена 21 атака на корреспондентские счета в Центральном Банке. Ущерб составил 22 млн доллара, хотя целью атак было 50 млн долларов. Осенью прошлого года с коррсчета одного из банков в ЦБ тоже была украдена крупная сумма.
С учетом этого были определены направления работы финансовых регуляторов во всем мире. Первое направление — разработка и принятие стандартов в области кибербезопасности. Конечно, в разных странах подходы к формулированию таких стандартов различаются, но мы полагаем, что в недалеком будущем нам придется работать над тем, чтобы сближать их друг с другом.
Следующее направление работы регуляторов — составление и приняте дорожных карт по реализации технологических инноваций. Принятие нашей дорожной карты планируется в течение этого года. Казалось бы, не дело регуляторов прописывать, как должен развиваться финтех — но, с другой стороны, как раз дело регулятора сдерживать определенные риски, в данном случае риски технологической природы, от реализации. При этом я должен отметить, что практически во всех дорожных картах присутствуют такие компоненты как идентификация и биометрия, мониторинг транзакций, централизованная система сбора и анализа отчетности, управление рисками и цифровизация регуляторных требований.
