Регуляторные требования по ИБ: извечный спор либералов и консерваторов

20 февраля, 2019

Регуляторные требования по ИБ: извечный спор либералов и консерваторов

Самой часто «поминаемой» картинкой в различных презентациях в первый день Уральского банковского форума стала репродукция известной картины «Богатырь на распутье». Выбор на неё пал неслучайно: действительно, когда речь идёт об информационной безопасности, финансовый рынок действительно оказывается на распутье и чувствует себя по принципу «и хочется, и колется».

Что говорят те участники рынка, которых условно можно назвать либералами? - Не отягощайте банки и финкомпании избыточными требованиями к ИБ, рынок должен созреть до понимания того, что соблюдение этих требований — залог успешного бытия. Что говорят им в ответ те, кого условно можно назвать «консерваторами»? Зрелость рынка — это, конечно, хорошо, но пока она будет достигнута, из-за реализации киберрисков некоторые участники могут безвременно уйти от нас. При этом пострадают от этого, как легко догадаться, не только собственники беспечных, с точки зрения ИБ, активов, не только их сотрудники, но и клиенты. И это в силу очевидных причин волнует регуляторов рынка больше всего.

Но тут же возникает следующий аргумент: хорошо, позиция регуляторов по данному вопросу ясна и выглядит она вполне логичной и состоятельной. Но выполнение всех требований, которые выдвигают регуляторы, увеличивает бремя расходов, лежащее на банках и финансовых компаниях. Для кого-то из участников рынка это увеличение не является критичным, а кто-то может отправиться в «книгу памяти» ещё до того, как реализуются киберриски, просто в силу того, что «просядет» его капитал. Может ли стать панацеей от бед в этой истории пропорциональное регулирование? - Это большой вопрос, который пока, судя по реакции малых и средних по размеру активов участников рынка, остаётся без внятного ответа.

И тут мы возвращаемся к нашему богатырю на распутье. Что лучше — закрывать по мере возможности глаза на киберриски в надежде, что они не реализуются, или расходовать большие средства на противодействия им в надежде, что удастся сохранить капитал на должном уровне? В определенном смысле, в этой истории каждый выбирает для себя — но выбор, во всяком случае, пока представляется не очевидным.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных