Регуляторные требования по ИБ: извечный спор либералов и консерваторов

20 февраля, 2019

Регуляторные требования по ИБ: извечный спор либералов и консерваторов

Самой часто «поминаемой» картинкой в различных презентациях в первый день Уральского банковского форума стала репродукция известной картины «Богатырь на распутье». Выбор на неё пал неслучайно: действительно, когда речь идёт об информационной безопасности, финансовый рынок действительно оказывается на распутье и чувствует себя по принципу «и хочется, и колется».

Что говорят те участники рынка, которых условно можно назвать либералами? - Не отягощайте банки и финкомпании избыточными требованиями к ИБ, рынок должен созреть до понимания того, что соблюдение этих требований — залог успешного бытия. Что говорят им в ответ те, кого условно можно назвать «консерваторами»? Зрелость рынка — это, конечно, хорошо, но пока она будет достигнута, из-за реализации киберрисков некоторые участники могут безвременно уйти от нас. При этом пострадают от этого, как легко догадаться, не только собственники беспечных, с точки зрения ИБ, активов, не только их сотрудники, но и клиенты. И это в силу очевидных причин волнует регуляторов рынка больше всего.

Но тут же возникает следующий аргумент: хорошо, позиция регуляторов по данному вопросу ясна и выглядит она вполне логичной и состоятельной. Но выполнение всех требований, которые выдвигают регуляторы, увеличивает бремя расходов, лежащее на банках и финансовых компаниях. Для кого-то из участников рынка это увеличение не является критичным, а кто-то может отправиться в «книгу памяти» ещё до того, как реализуются киберриски, просто в силу того, что «просядет» его капитал. Может ли стать панацеей от бед в этой истории пропорциональное регулирование? - Это большой вопрос, который пока, судя по реакции малых и средних по размеру активов участников рынка, остаётся без внятного ответа.

И тут мы возвращаемся к нашему богатырю на распутье. Что лучше — закрывать по мере возможности глаза на киберриски в надежде, что они не реализуются, или расходовать большие средства на противодействия им в надежде, что удастся сохранить капитал на должном уровне? В определенном смысле, в этой истории каждый выбирает для себя — но выбор, во всяком случае, пока представляется не очевидным.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных