Регуляторные требования по ИБ: извечный спор либералов и консерваторов

20 февраля, 2019

Регуляторные требования по ИБ: извечный спор либералов и консерваторов

Самой часто «поминаемой» картинкой в различных презентациях в первый день Уральского банковского форума стала репродукция известной картины «Богатырь на распутье». Выбор на неё пал неслучайно: действительно, когда речь идёт об информационной безопасности, финансовый рынок действительно оказывается на распутье и чувствует себя по принципу «и хочется, и колется».

Что говорят те участники рынка, которых условно можно назвать либералами? - Не отягощайте банки и финкомпании избыточными требованиями к ИБ, рынок должен созреть до понимания того, что соблюдение этих требований — залог успешного бытия. Что говорят им в ответ те, кого условно можно назвать «консерваторами»? Зрелость рынка — это, конечно, хорошо, но пока она будет достигнута, из-за реализации киберрисков некоторые участники могут безвременно уйти от нас. При этом пострадают от этого, как легко догадаться, не только собственники беспечных, с точки зрения ИБ, активов, не только их сотрудники, но и клиенты. И это в силу очевидных причин волнует регуляторов рынка больше всего.

Но тут же возникает следующий аргумент: хорошо, позиция регуляторов по данному вопросу ясна и выглядит она вполне логичной и состоятельной. Но выполнение всех требований, которые выдвигают регуляторы, увеличивает бремя расходов, лежащее на банках и финансовых компаниях. Для кого-то из участников рынка это увеличение не является критичным, а кто-то может отправиться в «книгу памяти» ещё до того, как реализуются киберриски, просто в силу того, что «просядет» его капитал. Может ли стать панацеей от бед в этой истории пропорциональное регулирование? - Это большой вопрос, который пока, судя по реакции малых и средних по размеру активов участников рынка, остаётся без внятного ответа.

И тут мы возвращаемся к нашему богатырю на распутье. Что лучше — закрывать по мере возможности глаза на киберриски в надежде, что они не реализуются, или расходовать большие средства на противодействия им в надежде, что удастся сохранить капитал на должном уровне? В определенном смысле, в этой истории каждый выбирает для себя — но выбор, во всяком случае, пока представляется не очевидным.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.07.2024
Банки, МФО, инвесткомпании и брокеры просят защитить их от «ковровых» атак
22.07.2024
На Трампа покушался «андроид». ФБР заглянуло внутрь смартфона стрелка
19.07.2024
Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку
19.07.2024
CrowdStrike: Это не инцидент безопасности или кибератака
19.07.2024
«Верификация и идентификация абонентов — главная задача»
19.07.2024
«Т-Банк» приглашает сыграть в азартные игры с опасными людьми
19.07.2024
«Ростелеком» пополнился разработчиком госинформсистем
18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
18.07.2024
Шакал против чёрных топоров: Интерпол обескровил африканских мошенников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных