ЦБ накопил такую компетенцию в сфере регулирования киберрисков, что он вполне в состоянии «выйти из коробочки» и заняться созданием собственных стандартов в сфере ИБ, сказал Илья Сачков, генеральный директор Group-IB в рамках XI Уральского форума.
Кибератаки находятся на пятом месте среди рисков для всего человечества — такой вывод сделал Всемирный Экономический Форум. И отсюда мы можем и должны сделать другой вывод: раз кибератаки занимают такое место в современном мире, значит, финансовые регуляторы действительно призваны разработать и применять такое регулирование, которое позволило бы минимизировать подобные риски.
Данные различных опросов показывают и другое: что значительное количество банков и финансовых компаний в мире не осознает серьезности сложившейся ситуации, расходуют недостаточное количество средств на обеспечение своей информационной защиты, не ведут должным образом мониторинг инцидентов в сфере ИБ. Кто, если не регулятор, должен научить их, как делать правильно, как делать так, чтобы не становиться объектами успешных кибератак?
Group-IB защищает информационные системы пяти крупнейших банков мира, поэтому свои выводы я делаю на основании тех наблюдений, той информации и тех фактов, которые мы получаем от этих банков. И с учетом этого я озвучу вывод, который наверняка многим покажется почти шоковым:
1. У нас в России самые лучшие знания в сфере компьютерной преступности.
2. У нас лучшие решения, обеспечивающие информационную защиту.
3. Центральный Банк в области надзора за киберрисками, в области мониторинга кибер- инцидентов и в области обмена информацией о мибер-инцидентов накопил такую компетенцию, что он вполне способен формировать собственные стандарты регулирования в сфере ИБ, а не опираться при этом на аналогичные стандарты, разработанные регуляторами в других странах.