Сбербанк: привычный ландшафт угроз и новое сознание ИБ-специалиста

Сбербанк – один из системообразующих игроков на рынке кибербезопасности в банковской сфере. О том, как изменился ландшафт угроз и какие тренды существуют в области противостояния угрозам, рассуждает на SOC-форуме вице-президент-директор Департамента кибербезопасности ПАО Сбербанк Сергей Лебедь.

По его мнению, за прошедшие пять лет наконец-то произошла трансформация в сознании ИБ-специалистов в любой отрасли: появилось понимание того, что безопасность начинается не с установки средств защиты, а с реагирования и готовности восстановить ИТ-инфраструктуру бизнеса. С этой позиции SOC как раз и явился тем инструментом, который активизировал эту техническую трансформацию и изменение парадигмы. «Реагирование и восстановление бизнеса – это наша главная задача, если мы говорим о реальных инфраструктурах», – сказал спикер.

Ландшафт угроз для банковской сферы принципиально не изменился: сегодня это по-прежнему фишинг, DDoS-атаки, трояны, внутреннее мошенничество. Фишинг – наиболее распространенная проблема: только специалисты Сбербанка еженедельно обнаруживают 150 фишинговых сайтов.

Одна из главных проблем отрасли – нехватка квалифицированных кадров. «Раньше специалист по ИБ должен был являться ИТ-экспертом в ИТ, а сегодня эти требования еще больше усилились и мы испытываем еще больший дефицит кадров. Вузы готовят недостаточно экспертов, ситуация кардинально не меняется», – отметил Сергей Лебедь.

С другой стороны, в стране появляются облачные SOC, которые позволяют сократить этот дефицит кадров и решить проблемы с компетенциями в организациях. «Благодаря новым технологиям сегодня мы можем реально видеть, кто (мошенники) к нам «постучался» в инфраструктуру, с какой интенсивностью действует, какие цели преследуют», – резюмировал спикер.

19 ноября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.10.2022
Банк России финализирует стратегию обеспечения ИБ на 2022–2024 годы
01.10.2022
Российские хакеры атакуют российские компании
30.09.2022
Минцифры — о дополнительных мерах в отношении мобилизованных айтишников
30.09.2022
Apple релоцировала большую часть российских сотрудников в Киргизию
30.09.2022
Список софта для обязательного размещения в RuStore расширен
30.09.2022
Эльвира Набиуллина попала под британские и американские санкции
30.09.2022
Минобрнауки рассказало о рассылке от «Минобороны»
29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек
29.09.2022
ИТ-исход 2.0. Рынок — о возможном количестве айтишников, покидающих РФ прямо сейчас
29.09.2022
Минцифры собирается срезать поток спамерских звонков

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных