Банк России доработает идею включения киберриска в нормативные документы требований к банкам к концу 2017 года, заявил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
«По итогам первой половины этого года мы видим, что количество успешных покушений составляет порядка 30% от уровня прошлого года по физическим лицам и порядка 25% — по юридическим лицам», — рассказал представитель банка.
По его мнению, вариантов мер реагирования всего два: это требование либо к увеличению капитала, либо к резервированию риска. «Какой вариант будет, мы обсуждаем с надзором. Они готовят соответствующий документ к концу этого года», — подчеркнул он.
Для российских банков, как сообщил регулятор, подобные инциденты - повседневная работа. Залог успеха в противостоянии киберкриминалу – это информационный обмен. В случае возникновения конкретной угрозы, ЦБР рассылает участникам рынка оперативные комментарии, которые являются сигналом к немедленному действию. Если банк не уделяет внимание информационной безопасности как части своего операционного риска, это сигнал для регулятора реагировать.
Также Сычев отметил, что в этом году Центральный банк ожидает существенного снижения количества успешных кибератак и ущерба от них.
«По итогам первой половины этого года мы видим, что количество успешных покушений составляет порядка 30% от уровня прошлого года по физическим лицам и порядка 25% — по юридическим лицам», — рассказал представитель банка.
По его мнению, вариантов мер реагирования всего два: это требование либо к увеличению капитала, либо к резервированию риска. «Какой вариант будет, мы обсуждаем с надзором. Они готовят соответствующий документ к концу этого года», — подчеркнул он.
Для российских банков, как сообщил регулятор, подобные инциденты - повседневная работа. Залог успеха в противостоянии киберкриминалу – это информационный обмен. В случае возникновения конкретной угрозы, ЦБР рассылает участникам рынка оперативные комментарии, которые являются сигналом к немедленному действию. Если банк не уделяет внимание информационной безопасности как части своего операционного риска, это сигнал для регулятора реагировать.
Также Сычев отметил, что в этом году Центральный банк ожидает существенного снижения количества успешных кибератак и ущерба от них.
