Регуляторные требования по ИБ: извечный спор либералов и консерваторов
Самой часто «поминаемой» картинкой в различных презентациях в первый день Уральского банковского форума стала репродукция известной картины «Богатырь на распутье». Выбор на неё пал неслучайно: действительно, когда речь идёт об информационной безопасности, финансовый рынок действительно оказывается на распутье и чувствует себя по принципу «и хочется, и колется».
Что говорят те участники рынка, которых условно можно назвать либералами? - Не отягощайте банки и финкомпании избыточными требованиями к ИБ, рынок должен созреть до понимания того, что соблюдение этих требований — залог успешного бытия. Что говорят им в ответ те, кого условно можно назвать «консерваторами»? Зрелость рынка — это, конечно, хорошо, но пока она будет достигнута, из-за реализации киберрисков некоторые участники могут безвременно уйти от нас. При этом пострадают от этого, как легко догадаться, не только собственники беспечных, с точки зрения ИБ, активов, не только их сотрудники, но и клиенты. И это в силу очевидных причин волнует регуляторов рынка больше всего.
Но тут же возникает следующий аргумент: хорошо, позиция регуляторов по данному вопросу ясна и выглядит она вполне логичной и состоятельной. Но выполнение всех требований, которые выдвигают регуляторы, увеличивает бремя расходов, лежащее на банках и финансовых компаниях. Для кого-то из участников рынка это увеличение не является критичным, а кто-то может отправиться в «книгу памяти» ещё до того, как реализуются киберриски, просто в силу того, что «просядет» его капитал. Может ли стать панацеей от бед в этой истории пропорциональное регулирование? - Это большой вопрос, который пока, судя по реакции малых и средних по размеру активов участников рынка, остаётся без внятного ответа.
И тут мы возвращаемся к нашему богатырю на распутье. Что лучше — закрывать по мере возможности глаза на киберриски в надежде, что они не реализуются, или расходовать большие средства на противодействия им в надежде, что удастся сохранить капитал на должном уровне? В определенном смысле, в этой истории каждый выбирает для себя — но выбор, во всяком случае, пока представляется не очевидным.
