Заместитель председателя правления «Сбербанка» Станислав Кузнецов рассказал на SOC-Форуме 7 декабря, что в этом году специалистами банка было спасено порядка 100 млрд рублей пользователей.
«Объём “фрода” в стране превысил максимум за всю историю наблюдений. Киберпреступность увеличилась. “Сбер” за 11 месяцев этого года предотвратил более 100 млрд “фрода”, то есть мы буквально спасли деньги своих клиентов», – заявил Кузнецов.
Также он сообщил, что «Сбер» анализирует 200 млрд событий в сутки, выявляет 1 млн сообщений в DarkNet и ежедневно отражает около 100 кибератак. Кроме того специалисты компании ежегодно отражают и уничтожают около 2 млн вредоносного ПО.
Станислав Кузнецов рассказал о разработке собственных программных решений, в результате чего «Сберу» удалось полностью уйти от использования иностранного программного обеспечения.
«Мы используем 100% отечественного ПО, из которых 90% разработано сотрудниками “Сбера”. Однако хотелось бы, чтобы программа двигалась быстрее. Хотя за последние годы произошло четыре ее перезагрузки, причем последняя перезагрузка была, пожалуй, самой глубокой», – отметил участник ключевой дискуссии форума.
Обсуждая проблемы отрасли, Станислав Константинович обратил внимание на угрозу телефонного мошенничества и острую нехватку профессионалов информационной безопасности.
«Надо смело признать, что в стране остро стоит кадровая проблема – по нашим данным, сейчас отрасли не хватает 20 тыс. специалистов по ИБ. Но еще большая катастрофа – нехватка преподавательского состава!», – подчеркнул эксперт и добавил, что эти направления вошли в программу цифровой экономики.
Кроме того, несмотря на понимание государства и бизнеса проблем информационной безопасности и необходимости в совместной работе, необходимо и дальше наращивать объединение усилий.
«Хотелось бы иметь большую координацию действий по отражению массовых кибератак. Не только крупные компании завтра, но и остальные организации будут использовать эти инструменты, поэтому опыт лучших SOC очень важен. Важно попросить игроков объединить этот опыт и установить ряд правил, по которым будет развиваться отрасль», – резюмировал представитель «Сбербанка».
Он добавил, что помимо объединения с регуляторами рынка необходимо подключать к работе и правоохранительные органы. По словам Кузнецова, редко когда дела кибермошенников доходят до судов, то есть надо принять жесткие меры по реагированию, изменять нормативно-законодательную базу.
Ключевая дискуссия «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов» открыла SOC-Форум 7 декабря в Москве. Модератором выступил Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».
.jpeg)