Сбербанк – один из системообразующих игроков на рынке кибербезопасности в банковской сфере. О том, как изменился ландшафт угроз и какие тренды существуют в области противостояния угрозам, рассуждает на SOC-форуме вице-президент-директор Департамента кибербезопасности ПАО Сбербанк Сергей Лебедь.
По его мнению, за прошедшие пять лет наконец-то произошла трансформация в сознании ИБ-специалистов в любой отрасли: появилось понимание того, что безопасность начинается не с установки средств защиты, а с реагирования и готовности восстановить ИТ-инфраструктуру бизнеса. С этой позиции SOC как раз и явился тем инструментом, который активизировал эту техническую трансформацию и изменение парадигмы. «Реагирование и восстановление бизнеса – это наша главная задача, если мы говорим о реальных инфраструктурах», – сказал спикер.
Ландшафт угроз для банковской сферы принципиально не изменился: сегодня это по-прежнему фишинг, DDoS-атаки, трояны, внутреннее мошенничество. Фишинг – наиболее распространенная проблема: только специалисты Сбербанка еженедельно обнаруживают 150 фишинговых сайтов.
Одна из главных проблем отрасли – нехватка квалифицированных кадров. «Раньше специалист по ИБ должен был являться ИТ-экспертом в ИТ, а сегодня эти требования еще больше усилились и мы испытываем еще больший дефицит кадров. Вузы готовят недостаточно экспертов, ситуация кардинально не меняется», – отметил Сергей Лебедь.
С другой стороны, в стране появляются облачные SOC, которые позволяют сократить этот дефицит кадров и решить проблемы с компетенциями в организациях. «Благодаря новым технологиям сегодня мы можем реально видеть, кто (мошенники) к нам «постучался» в инфраструктуру, с какой интенсивностью действует, какие цели преследуют», – резюмировал спикер.
