Информационная безопасность банков: что ожидает рынок в 2022 году.
18 апреля 2022 года в Москве прошла конференция «Информационная безопасность банков», основными темами для обсуждения на которой стало импортозамещение, новый ландшафт угроз, мошенничество в финансовой сфере, безопасная разработка, рынок труда, аутсорсинг, технологии и киберполигоны.
Организаторами конференции «Информационная безопасность банков» являются Ассоциация Банков России и Медиа группа «Авангард» при участии ФСТЭК России и ФСБ России, Банка России и Минцифры России. Посетителями и спикерами мероприятия стали представители финансовых организаций и отечественных компаний, предлагающие продукты и услуги по обеспечению информационной безопасности в финансовом секторе. Ведущими игроками российского рынка информационной безопасности были представлены продукты и услуги для устранения проблем, которые возникли в связи с современными реалиями.
Наиболее важной темой для обсуждения стала безопасность банковских продуктов: вопросы нормативного регулирования, импортозамещение в банковской сфере, аутсорсинг ИТ-услуг и инфраструктуры. В программу мероприятия входили: сессии, круглые столы, дискуссии, а также выступления спикеров. На конференции были отмечены следующие тезисы:
- Банки уже начали адаптироваться к новым условиям, активно ищут выходы и пути решения, не планируя покидать свою нишу в кредитно-финансовой сфере;
- До сих пор нет определённости с заменой иностранных решений, несмотря на то что ведутся активные работы в данном направлении;
- Очевидной становится необходимость развития отечественных решений для создания целостной конструкции - железа, платформ, виртуализации и бизнес-приложений;
Василий Андреевич Окулесский, эксперт в области информационной безопасности, комментирует сложившуюся ситуацию следующим образом: «Безусловно на рынке информационной безопасности банков проблем стало больше. Но во всем этом есть огромные возможности для развития. Стоит отметить 2 важных момента. На конференции явно прозвучало, что на рынке ИБ есть очень достойные российские продукты, которые во многом даже превосходят зарубежные аналоги и имеют много успешных внедрений. Я имею в виду, в первую очередь, системы антифрода, которые наиболее соответствуют требованиям регуляторов и имеют очень хорошие эксплуатационные характеристики. Также сейчас имеются системы класса SIEM, различные системы анализа защищённости, DLP и многие другие. Второе, что нельзя не отметить, это то, что появилась целая армия специалистов информационной безопасности, прошедших через настоящие атаки, научившиеся их отбивать. Подобный опыт надо собирать, обобщать и распространять. И в этом зачастую помогают консалтинговые, обучающие и кадровые компании, такие как ЦИБИТ».
Всё более острой становится проблема отсутствия квалифицированных кадров в нише ИБ. Эксперты прогнозируют увеличение влияния информационной безопасности в России, что скажется на усилении мер безопасности на предприятиях. Тенденция спроса на ИБ и ИТ-специалистов неуклонно растет на протяжении последних 15 лет, расширяется круг организаций, заинтересованных в привлечении таких специалистов.
«С ростом количества киберугроз, которые с каждым разом становятся все более изощренными, повышаются требования к квалификации и профессиональной подготовке специалистов в области информационной безопасности. Квалифицированные сотрудники должны обладать как дипломами о прохождении обучения и теоретическими знаниями, так и навыками практической деятельности, пониманием сути проблем. В подобных условиях многие предприятия предпочитают обращаться к консалтинговым компаниям, профессионально занимающихся подбором специалистов для отрасли, знающим досконально ее проблематику и умеющим осуществить предварительный анализ и сортировку кандидатов, что существенно экономит время работодателя и повышает уровень оценки соответствия соискателей заявленным требованиям. При этом качество и скорость подбора у кадровых агентств обычно выше, благодаря их более глубокой экспертизе в вопросах рекрутинга», - комментирует Евгений Степанович Бугай, Руководитель кадрового агентства ЦИБИТ.
Конференция «Информационная безопасность банков» помогла участникам рынка скооперироваться и обсудить новые возможности для развития. Как и во многих других сферах, наблюдается серьёзная ориентация на импортозамещение и поддержку отечественных разработчиков.
Кроме того, 1 мая в России были приняты дополнительные меры по обеспечению информационной безопасности согласно Указу Президента Российской Федерации №250. В связи с данным событием в России в сфере информационной безопасности еще большее внимание будет уделяться средствам защиты информации, реагированию на компьютерные инциденты, а также устойчивости и безопасности функционирования информационных ресурсов в целом. Согласно документу, в каждом ведомстве, учреждении и системообразующих организациях будут созданы подразделения по ИТ-безопасности. Руководить такими подразделениями в соответствии с Указом должны лица в ранге заместителя руководителя компании/ведомства. В течение ближайшего месяца Правительство подготовит положения об этих подразделениях и их руководителях, а также определит перечень ключевых органов (организаций), которым следует с привлечением лицензированных ФСБ учреждений до июля 2022 оценить состояние информационной безопасности.
