Эпидемия коронавируса ускорила цифровую трансформацию как в клиентском сервисе, так и во внутренних процессах финансовых организаций. И конечно это сопряжено с усилением киберрисков, что ставит вопрос кибербезопасности банковского сектора на первое место. Такую мысль выразила председатель Банка России Эльвира Набиуллина в своём выступлении на II Съезде Ассоциации банков России.
По её словам, практика показывает, что пренебрежение вопросами информационной безопасности в пользу быстрого вывода на рынок новых услуг может приводить к появлению уязвимостей в технологиях и хищению средств клиентов. И очевидно, что банки, принимая решение идти в онлайн, расширять свои услуги в онлайн, должны учитывать вопросы информационной безопасности и связанные с этим издержки.
«Безопасность, на наш взгляд, должна стать равнозначным приоритетом наряду с прибылью. Это должен быть такой же KPI как, например, производственная безопасность в промышленности и на транспорте. Роль информационной безопасности в финансовом секторе не должна быть никак меньше. И важно, чтобы одинаково высокий уровень безопасности обеспечивался для всех элементов финансовых услуг», — заявила Эльвира Набиуллина.
Также председатель Банка России отметила, что особо остро вопросы ИБ встают в отношениях банков с внешними поставщиками услуг. Технологические уязвимости, возникающие при стыковке различных технологий, могут облегчить мошенникам доступ к данным. «Поэтому банки не должны уклоняться от того, чтобы контролировать соблюдение вашими поставщиками, поставщиками услуг для вас требований к кибербезопасности. Такой стандарт есть, Банк России выпустил его в 2018 году. И сейчас к его соблюдению надо относиться особенно серьёзно. И мы продолжим развивать надзор в сфере кибербезопасности», — сказала Эльвира Набиуллина.
Также Банк России планирует развивать практику проведения киберучений, то есть стресс-тестирование ИБ финансовых организаций. Цель таких тестов — понять способны ли организация выявить потенциальную атаку, быстро локализовать её, минимизировать последствия, а в конечном итоге понять, как такая атака отразиться на финансовой устойчивости организации.
«Наша задача — защитить средства клиентов», — заключила Эльвира Набиуллина.
