Регуляторные требования по ИБ: извечный спор либералов и консерваторов

20 февраля, 2019

Регуляторные требования по ИБ: извечный спор либералов и консерваторов

Самой часто «поминаемой» картинкой в различных презентациях в первый день Уральского банковского форума стала репродукция известной картины «Богатырь на распутье». Выбор на неё пал неслучайно: действительно, когда речь идёт об информационной безопасности, финансовый рынок действительно оказывается на распутье и чувствует себя по принципу «и хочется, и колется».

Что говорят те участники рынка, которых условно можно назвать либералами? - Не отягощайте банки и финкомпании избыточными требованиями к ИБ, рынок должен созреть до понимания того, что соблюдение этих требований — залог успешного бытия. Что говорят им в ответ те, кого условно можно назвать «консерваторами»? Зрелость рынка — это, конечно, хорошо, но пока она будет достигнута, из-за реализации киберрисков некоторые участники могут безвременно уйти от нас. При этом пострадают от этого, как легко догадаться, не только собственники беспечных, с точки зрения ИБ, активов, не только их сотрудники, но и клиенты. И это в силу очевидных причин волнует регуляторов рынка больше всего.

Но тут же возникает следующий аргумент: хорошо, позиция регуляторов по данному вопросу ясна и выглядит она вполне логичной и состоятельной. Но выполнение всех требований, которые выдвигают регуляторы, увеличивает бремя расходов, лежащее на банках и финансовых компаниях. Для кого-то из участников рынка это увеличение не является критичным, а кто-то может отправиться в «книгу памяти» ещё до того, как реализуются киберриски, просто в силу того, что «просядет» его капитал. Может ли стать панацеей от бед в этой истории пропорциональное регулирование? - Это большой вопрос, который пока, судя по реакции малых и средних по размеру активов участников рынка, остаётся без внятного ответа.

И тут мы возвращаемся к нашему богатырю на распутье. Что лучше — закрывать по мере возможности глаза на киберриски в надежде, что они не реализуются, или расходовать большие средства на противодействия им в надежде, что удастся сохранить капитал на должном уровне? В определенном смысле, в этой истории каждый выбирает для себя — но выбор, во всяком случае, пока представляется не очевидным.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности
26.01.2023
Stack Telecom получил награду от АО «Мосэнергосбыт»
25.01.2023
Поставщик половины POS-терминалов в РФ собирается уйти из страны?
25.01.2023
«Немедленного» импортозамещения пока достигнуть сложно
25.01.2023
Компания GoTo подтвердила утечку чувствительных данных клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных