ОБЗОР СМИ
Кибератаки на финансовую сферу: обзор ФинЦЕРТ
В 2018 году Банк России зафиксировал 687 кибератак на кредитно-финансовые организации, из них 177 атак были целевыми. При этом в большинстве случаев рассылки вредоносного программного обеспечения (ВПО) злоумышленники применяли спуфинг – подмену электронных почтовых адресов. Наибольшее количество атак было выявлено в IV квартале 2018 года, что связано с началом работы автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТ Банка России.
Такие данные приводятся в Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году. Документ подготовлен Банком России совместно с компаниями, работающими в сфере информационной безопасности и участвующими в информационном обмене с ФинЦЕРТ. Привлечение к работе над докладом независимых экспертов позволяет сформировать более полную картину киберрисков и способствует объединению усилий рынка в борьбе с киберпреступностью.
Регулятор получил от участников рынка через АСОИ более 500 образцов ВПО, которое злоумышленники использовали при организации атак. Более половины выявленного ВПО относится к программам-вымогателям и шифровальщикам. По результатам анализа полученных сведений специалисты ФинЦЕРТ подготовили и направили финансовым организациям и другим участникам информационного обмена 155 оперативных бюллетеней с индикаторами компрометации систем и сетей – это почти в 4 раза больше, чем годом ранее. Бюллетени позволяют участникам информационного обмена быть в курсе наиболее актуальных киберугроз на финансовом рынке и вырабатывать эффективные меры по противодействию им.
В обзоре также сообщается, что в 2018 году в результате анализа данных, полученных от участников информационного обмена через АСОИ, выявлено свыше 540 интернет-ресурсов, которые распространяли ВПО или являлись его управляющими серверами. При этом более 500 из этих ресурсов зарегистрировано за пределами России. Расположение подобных ресурсов в доменных зонах, на которые не распространяются полномочия ФинЦЕРТ как организации, компетентной в определении нарушений, осложняет возможность приостановки деятельности этих сайтов. В настоящее время ко второму чтению в Государственной Думе готовится законопроект, наделяющий Банк России правом досудебной блокировки таких ресурсов на территории Российской Федерации вне зависимости от географической привязки доменного имени. Регулятор рассчитывает на принятие этого законопроекта.
Авторы обзора рекомендуют организациям кредитно-финансовой сферы уделять внимание как минимум двум направлениям работы. Во-первых, взаимодействию со своими клиентами и партнерами в части повышения осведомленности сотрудников в области безопасности (security awareness) и обеспечения необходимого уровня защиты на их стороне. Во-вторых, банкам следует сосредоточиться на обеспечении безопасности во внутренней сети и внедрении средств защиты, которые позволят оперативно выявлять следы атак в инфраструктуре.
Информация из обзора может быть использована руководителями и специалистами финансового рынка при планировании мероприятий по информационной безопасности и для ознакомления персонала с основными видами актуальных угроз.
ЦБ сделает оплату товаров по QR-кодам бесплатной для магазинов
Банк России установит льготный тариф на уровне 0% для магазинов за прием платежей с помощью QR-кодов в первые месяцы работы системы, альтернативной банковским картам. Тарифы, которые будут устанавливаться в зависимости от категории бизнеса торгово-сервисных предприятий, заработают с 1 января 2020 года. Банки уже получили рассылку от регулятора с соответствующей информацией, рассказали РБК три источника на платежном рынке.
QR-платежи должны заработать в российских магазинах летом текущего года в рамках второго этапа развития Системы быстрых платежей, которую Банк России запустил в конце января 2019 года для денежных переводов между физическими лицами по номеру телефона. В первый год работы этого сервиса ЦБ также установил нулевые комиссии для банков. С 2020 года банки будут платить ЦБ от 0,5 до 3 руб. за перевод.
Тариф для торговых предприятий за прием QR-платежей обсуждался на уровне 0,4%, но теперь ЦБ обсуждает с банками новый диапазон комиссии от 0,4% и выше, говорит один из источников. Предельная отметка может быть зафиксирована на уровне от 0,5% до 1%, пояснили два других собеседника. «Все будет зависеть от того, как ЦБ договорится со Сбербанком», — говорит один из них.
Диапазон тарифа платежей по QR-коду ЦБ озвучит через неделю, пообещала первый зампред ЦБ Ольга Скоробогатова (сообщили РИА «Новости). По ее словам, он будет ниже, чем эквайринговые комиссии.
Комиссия на уровне 0% устанавливается для того, чтобы привлечь как можно большее число магазинов, а когда они распробуют этот сервис, тогда и появится тариф, объясняет председатель правления Национального платежного совета Алма Обаева. «Это международная практика, когда банки устанавливают нулевые комиссии при запуске нового платежного сервиса, и ЦБ пошел тем же путем»., — подчеркнула эксперт.
Из-за льготных условий банки могут потерять часть комиссионных доходов, которые они получают от карточных платежей, продолжает Обаева. Это связано с тем, что в тех сферах, где сейчас активно используются карты, появится альтернативный способ, который заберет часть объема безналичных платежей. Также QR-коды могут начать использоваться в новых сферах, например, на строительных рынках, где раньше карты не были распространены, и с таких сфер в первое время банки вообще не будут получать никакого дохода, говорит она. Но впоследствии, когда тариф появится, банки получат соответствующую прибавку к платежам от новых клиентов, заключила Обаева.
На QR-платежи делается ставка как на более дешевый платежный способ по сравнению с банковскими картами. «Тот тариф, который мы обсуждаем по с2b, — это порядка 0,4%, что для них [магазинов] является абсолютным счастьем по сравнению с тем, что они платят сейчас», — говорила Скоробогатова. В настоящее время магазины платят в среднем 1,5–2,5% за оплату картой, тарифы для небольших магазинов выше. Розница неоднократно заявляла, что недовольно уровнем тарифов на безналичную оплату по картам, считая их завышенными.
Ранее РБК ознакомился с бизнес-моделью формирования тарифа за прием QR-платежей. Банк России в качестве оператора Системы быстрых платежей будет взимать плату с торговых точек, 50% он оставляет внутри системы за расчеты и услуги оператора платежно-клирингового центра, по 25% из этой же суммы он будет перечислять банку клиента и банку магазина.
Тестирование оплаты с помощью QR-кодов должно начаться в июле, полноценно эта технология заработают осенью, говорила ранее первый зампред ЦБ Ольга Скоробогатова. Источники РБК сообщали, что QR-платежи будут запущены для фокус-групп 30 августа. Первую QR-оплату провел банк «Русский стандарт» в начале июня на Петербургском международном экономическом форуме.
В банке «Русский Стандарт» сервис c2b-переводов (от физического лица юридическому) по QR-коду через систему СБП будет бесплатным до 1 января 2020 года, сказала РБК директор департамента эквайринга банка Инна Емельянова. «Ценовой ориентир на более поздний срок будет сформирован в соответствии с предложениями Банка России по комиссии, например, в 0,4-0,5%, которая сейчас обсуждается», — добавила она.
ЦБ против Сбербанка
Система быстрых платежей стала камнем преткновения между ЦБ и Сбербанком. Председатель ЦБ Эльвира Набиуллина в начале 2019 года заявила, что подключение к СБП будет обязательным для всех банков. Срок подключения системно-значимых банков может быть перенесен на месяц — с 1 сентября на 1 октября 2019 года, заявила на Международном финансовом конгрессе Ольга Скоробогатова.
Глава Сбербанка Герман Греф признавал, что у банка большая доля на рынке цифрового банкинга, но она не досталась ему «по наследству», а выстраивалась десять лет. Сбербанк заявлял, что не хочет присоединяться к СБП как из-за экономических условий, так и из-за рисков для безопасности. Для конкуренции с системой ЦБ не только в денежных переводах между физическими лицами в настоящее время банк создает клона QR-платежей в СБП — разрабатывает технологическую платформу, которая позволит оплачивать покупки в магазинах через QR-код, при этом система будет открыта для других банков.
По информации источников РБК, система может появится в российских магазинах осенью текущего года, комиссия, которую магазины должны платить банку за QR-платежи, может быть выше, чем у ЦБ: Сбербанк хочет оставлять себе 1% с каждой операции как организатор системы, поэтому итоговый размер тарифа, который магазины будут платить за прием оплаты с помощью QR-кода, может достигать 1,5–2% (остальная часть комиссии будет распределяться между банками — участниками системы, счета которых участвуют в платеже).
Завершился XXVIII Международный финансовый конгресс
В Санкт-Петербурге завершились мероприятия XXVIII Международного финансового конгресса. Ключевой стала тема «Финансовые рынки: повышение сложности, поддержание устойчивости». Организатором Конгресса выступает Банк России. Оператор мероприятия – Фонд Росконгресс.
Деловую программу Конгресса открыло выступление председателя Банка России Эльвиры Набиуллиной. В своем выступлении она подчеркнула необходимость структурных изменений и кардинального улучшения инвестиционного климата для обеспечения роста российской экономики:
«Увеличить потенциал, использовать все возможности, которые есть у экономики для того, чтобы повысить темпы экономического роста и в конечном счете увеличить благосостояние людей, можно только за счет структурных преобразований. Таких преобразований, которые будут способствовать перераспределению ресурсов – и трудовых, и финансовых – в сферы с большей отдачей, с большей производительностью, создающие бо́льшую добавленную стоимость. Основное, что нужно сделать для того, чтобы экономика начала расти, – это кардинальное улучшение инвестиционного климата», – отметила Эльвира Набиуллина.
«Нам по-прежнему нужно лучшее качество деловой среды, а это большая и долгая работа. Что может и должна сделать в этой ситуации финансовая система, чтобы способствовать экономическому росту? Финансовая система также должна стать частью структурных изменений через формирование долгосрочного инвестиционного ресурса, развитие фондового рынка и настроенности на кредитование именно эффективных проектов», – добавила Председатель Банка России.
В рамках Конгресса состоялись 2 пленарных заседания, 43 деловых сессии и бизнес-завтрак, совместно организованный Банком России и компанией The Bell.
В мероприятиях Конгресса приняли участие представители Банка России и зарубежных регуляторов, международных финансовых организаций, крупнейших банков и профессиональных объединений участников финансового рынка, а также признанные международные и российские эксперты – всего более 1200 участников и представителей СМИ из России и 37 стран, среди них: Австрия, Азербайджан, Аргентина, Армения, Бангладеш, Бельгия, Бермуды, Бразилия, Великобритания, Венгрия, Виргинские Острова, Германия, Греция, Дания, Египет, Испания, Италия, Казахстан, Кипр, Китай, Молдова, Нидерланды, Остров Джерси, Португалия, Республика Беларусь, Сербия, США, Таиланд, Турция, Узбекистан, Уругвай, Финляндия, Франция, Хорватия, Чехия, Швейцария, Япония. Крупнейшие делегации прибыли из США, Великобритании, Германии и Франции. Впервые в Конгрессе приняли участие представители Азербайджана, Бангладеш, Бермудов, Дании, Таиланда, Уругвая.
Среди участников Конгресса: Председатель Банка России Эльвира Набиуллина, директор департамента Банка международных расчетов Клаудио Борио, профессор Лондонской школы экономики Ричард Портес, директор программы Школы международных отношений Колумбийского Университета Патрисиа Моссер, председатель Хорватского народного банка Борис Вуйчич, партнер KPMG в Чешской Республике Зденек Тума, исполнительный директор обновленного Бреттон-Вудского комитета Марк Узан, профессор Брандейской международной школы бизнеса Стивен Чеккетти, старший советник Института финансовой стабильности Банка международных расчетов Патриция Баудино, руководитель службы технической поддержки в области экономических и статистических задач Банка Италии Джузеппе Бруно, постоянный представитель Международного валютного фонда в России Габриэль Ди Белла, представитель департамента финтех-инноваций Банка Франции Лоран Камю, заместитель директора департамента обеспечения банковского надзора Банка Португалии Тиаго Агиар, представители центральных банков стран ЕАЭС, Европейского центрального банка, центральных банков стран Европы, крупнейших российских финансовых институтов. В рамках программы МФК-2019 выступил лауреат Нобелевской премии мира Мухаммад Юнус, который получил премию в 2006 году за усилия по созданию «экономического и социального развития снизу».
Ключевым мероприятием первого дня Конгресса 4 июля стало пленарное заседание «Как ЦБ достигать своих целей в условиях возрастающего разнообразия рисков и усложняющейся структуры рынков?». Участники заседания обсудили, как регуляторам стран с формирующимися рынками сочетать меры денежно-кредитной политики и политики поддержания финансовой стабильности в эпоху высокой волатильности.
Среди тем деловых сессий первого дня: новые подходы к финансированию строительства жилья, особенности политики ЦБ стран с развивающимися рынками в эпоху повышенной глобальной неопределенности, инфраструктурные проекты для финансового рынка, цифровая трансформация и киберриски в финансовом секторе, подходы к регулированию финансовых групп и другие.
Мероприятия второго дня Конгресса открыло пленарное заседание «Саморегулирование, этика и поведенческий надзор: вызовы ближайших трех лет». Состоялись сессии, посвященные развитию негосударственного пенсионного обеспечения, макропруденциальной политике, вопросам комплаенса и применения антиотмывочного законодательства и другим аспектам работы финансового рынка.
В стартовый день Конгресса 3 июня состоялась конференция Банка России «Эффективность макропруденциальной политики: теория и практика». Ключевыми темами заседаний конференции стали выявление и измерение рисков финансовой стабильности, оптимальная денежно-кредитная и макропруденциальная политика, а также эффекты макропруденциальной политики. Участники дискуссий обсудили, как финансовая уязвимость и устойчивость банков влияют на среднесрочный макроэкономический остаточный риск, как страны с формирующимся рынком справляются с цикличностью сырьевых рынков и финансовой нестабильностью, повышение надежности банков за счет увеличения регуляторного капитала, робастность макропруденциальной политики и другие вопросы.
В конференции приняли участие представители Банка России, Банка Англии, Банка Испании, Национального банка Дании, Центрального банка Армении, Европейского центрального банка, Международного валютного фонда, а также представители научного сообщества из ведущих учебных учреждений, в том числе Лондонской школы бизнеса, НИУ «Высшая школа экономики» и Колумбийского университета.
Участники МФК-2019 посетили балет Бориса Эйфмана «Русский Гамлет» в Александринском театре и Торжественный прием Банка России.
В рамках спортивной программы МФК-2019 состоялись турниры ROSCONGRESS CUP по сквошу и бильярду в дисциплине «свободная пирамида».
Партнерами и спонсорами Международного финансового конгресса выступили 11 организаций.
Генеральные спонсоры – ПАО «Банк ВТБ» и АО «Российский сельскохозяйственный банк».
Генеральные партнеры – ПАО Сбербанк и Банк ДОМ.РФ.
Национальный партнер – Национальная платежная система «Мир».
Партнеры – группа «Московская Биржа», ПАО «Совкомбанк», акционерное общество «Гознак», объединение «РОСИНКАС», «ФинЦерт», природная вода «Жемчужина Байкала».
Информационными партнерами стали 16 российских и иностранных компаний.
Генеральные информационные партнеры – деловое издание «Ведомости», международная информационная группа «Интерфакс».
Информационные партнеры – ИД «Коммерсантъ», АО «Агентство экономической информации „ПРАЙМ“», The Bell, ФГБУ «Редакция „Российской газеты“», журнал Forbes, медиахолдинг «РБК», журнал «Современные страховые технологии», «Банковское обозрение», журнал «Банковские технологии», ЗАО «Медиа-Информационная Группа „Страхование сегодня“», Banki.ru, журнал BIS Journal, группа компаний Cbonds, журнал «ПЛАС» и информационный портал PLUSworld.ru.
Экспертно-аналитическое сопровождение Международного финансового конгресса осуществлялось с привлечением 18 специалистов в области финансов из числа сотрудников Санкт-Петербургского государственного экономического университета. Результатом их работы станет набор саммари по итогам деловой программы.
Стенограммы и видеозаписи мероприятий деловой программы Конгресса будут размещены на официальном сайте мероприятия: https://ibcongress.com.
Скоробогатова: QR-коды полностью не заменят карты
Платежи по QR-кодам в ближайшие годы не заменят карточные, считает первый зампред Банка России Ольга Скоробогатова.
«Я считаю, что это иллюзия, что QR-коды в ближайшие годы полностью заменят карты. Все страны, где развита инфраструктура по картам и запущена система быстрых платежей, показывают, что и та, и другая система развиваются, каждая из них забирает долю в безнале», — сказала она, выступая на Международном финансовом конгрессе.
По словам Скоробогатовой, доля безналичных платежей в России сейчас составляет 60% и может вырасти еще на 20% за счет новых видов платежей.
Банки обсуждают создание «черного списка» поставщиков ИT-решений, которые отказывают кредитным организациям в обслуживании из-за санкций.
Как рассказал председатель Комитета Госдумы по финансовому рынку Анатолий Аксаков, были блокированы операции владельцев платежных карт одного из российских банков, который попал в санкционные списки. «Когда начали внимательно изучать, кто находится за спиной организаций, блокирующих операции, выяснилось, что бенефициары находятся в США, и очевидно, что они будут делать все, что предложит им американский госдеп. Сейчас будем предлагать, чтобы наши регуляторы внимательно следили за тем, кто является собственником тех или иных компаний и как они работают», — рассказал он.
Однако, по мнению руководителя направления импортозамещения компании «Инфосистемы Джет» Андрея Малова, законопроектом проблему не решить. Он полагает, что наказывать провайдеров процессинга за отказ в предоставлении услуг санкционным клиентам не имеет смысла, а правильнее создать санкционно-устойчивую процессинговую компанию в дополнение к Национальной системе платежных карт (НСПК).
«Поставщики решений не могут влиять на санкции. Например, у них используются лицензии какого-то из продуктов Microsoft, при заказе этих лицензий они обязаны указывать конечного потребителя. Указав другого пользователя, они несут риски потерять договор с корпорацией, а зачастую — и бизнес», — поясняет Евгений Лифшиц, руководитель Агентства кибербезопасности.
«Мы будем подталкивать исполнительную власть и регуляторов к тому, чтобы создавались условия и концентрировались ресурсы на развитие российских решений. Но быстро это сделать невозможно. Многие ИТ-решения в России пока не на уровне, — говорит Анатолий Аксаков. — Надо двигаться поэтапно, не вредить себе, но максимально снижая риски для российской экономики, бизнеса и государства. У нас многие платформы работают на основе тех решений, бенефициарами которых являются иностранцы либо российские граждане, покинувшие нашу страну. И они могут предпринять шаги, которые создадут риски для функционирования финансовой системы».
Директор группы технологической интеграции «Делойт», СНГ Рафаил Мифтахов считает, что для дальнейшего роста отечественных поставщиков ИТ-решений нужны не новые ограничения, а скорее меры по стимулированию их развития. В том числе за счет увеличения экспорта программного обеспечения (ПО) и ИТ-услуг. «Отечественные поставщики уже занимают значительную роль на рынке прикладного ПО в финансовой сфере. Например, на рынке автоматизированных банковских систем (АБС) доля зарубежных решений незначительна. А в сегменте системного ПО операционных систем или систем управления базами данных (СУБД) доминируют зарубежные решения. На рынке идет процесс замещения проприетарного ПО решениями на базе открытого ПО, но основным драйвером замещения являются экономические факторы», — считает Мифтахов.
Сегодня большинство основополагающих ИT-систем в банках имеют российскую основу, добавляет Максим Ермилов, управляющий партнер Strategy& (подразделение сети PwC) в странах Центральной и Восточной Европы: «Иностранные компании в этом плане нам не конкуренты, поскольку российские системы изначально заточены под отечественную специфику и даже превосходят в чем-то зарубежные. Сейчас тренд на отказ от покупных систем в пользу собственной разработки с использованием open-source решений (открытое ПО) для тех отделов предприятий, которые напрямую коммуницируют с клиентами и осуществляют клиентские операции».
Анатолий Аксаков уверен, что полное импортозамещение в финансовой сфере вообще невозможно, но работать в этом направлении надо: «Я бы поставил перспективу в пять лет, когда мы сможем большинство решений реализовать».
Импортозамещение в финансовой сфере технически возможно, но частичное, считают игроки рынка. Полное импортозамещение, в том числе и создание всей элементной базы, потребует очень высоких затрат и времени. За это время технологические лидеры выйдут на следующий уровень развития, а нам останется только их догонять.
Лучше направить инвестиции на создание решений и платформ, которые смогут занять лидирующие позиции на мировом рынке, увеличивая постепенно долю отечественных решений, уверен Рафаил Мифтахов.
Возможным решением проблемы могут быть решения на блокчейне, полагает Андрей Малов. «По сути, все упирается в миграцию с баз данных Oracle на альтернативную СУБД. Однако сам проект миграции будет рискованным и трудозатратным. С учетом критичности систем процессинга и АБС банки будут оттягивать переход до последнего. Для наименее болезненного решения такой задачи рекомендуется привлекать подрядчика с большим опытом в развертывании комплексных платформ с применением российских СУБД и аппаратного обеспечения», — отмечает Андрей Малов.
Владимир Комлев назвал сферы наибольшей эффективности СБП
Система быстрых платежей (СБП) может получить наиболее эффективное применение в онлайн-платежах и платежах в пользу государства. Такое мнение озвучил генеральный директор Национальной системы платежных карт (НСПК – оператор платежной системы «Мир») Владимир Комлев, выступая на Международном финансовом конгрессе в Санкт-Петербурге.
«Мы выходим на следующий этап развития СБП – c2b-платежи, то есть платежи от физических лиц в пользу торгово-сервисных предприятий. Сейчас они реализуются через QR-коды. Здесь есть разные взгляды, но мы понимаем: чтобы поменять платежную привычку розничного клиента, нужно предложить ему решение там, где ему не очень удобно платить. Мы пытаемся сейчас понять, где эти проблемы есть. Например, это точно история не про платежи в одно касание и не про бесконтактную оплату проезда в транспорте картами», – сказал В. Комлев.
Тем не менее, считает он, в различных сегментах розничного рынка России до сих пор сохраняются значительные сложности для клиентов, с которыми они сталкиваются при оплате. Это касается, например, безналичной оплаты покупок в интернет-магазинах.
«Сохраняются такие истории и в оффлайн-магазинах, когда человек не хочет оплачивать дорогую покупку наличными, и ему выписывают счет, просят оплатить длинную платежку. Здесь СБП также может упростить данный процесс. Также, как мне кажется, очень много всего можно сделать с помощью СБП для улучшения уровня удобства при проведении государственных платежей, к примеру, при оплате налогов», – отметил глава НСПК.
По словам В. Комлева, для осуществления платежей в онлайн-магазинах логично использовать один из возможных сценариев развития СБП – выставление так называемого instant invoice, то есть моментального платежного требования. «Это абсолютно безопасно и не требует ввода номера карты или номера счета, – поясняет он. – Магазин дает вам ссылку, по которой вы переходите в мобильное приложение своего банка, подключенного к СБП, и дальше в привычном и безопасном интерфейсе этого приложения в один клик оплачиваете выставленный вам счет без необходимости внесения множества реквизитов в ручном режиме».
Глава НСПК уверен, что у современного жителя России практически не возникает проблем при использовании банковской карты, особенно в операциях Face2Face (использование карты в торговых терминалах), которые занимают наибольшую долю в карточных транзакциях.
«Там уровень удовлетворенности клиентов очень высок, сформирована колоссальная привычка пользования картами, и она в России уже исчисляется не годами, а десятилетиями. Не секрет, что в мобильных бесконтактных платежах наша страна находится на лидирующих позициях. И эту привычку, которая сложилась, потому что удобна, никакими специальными методами не изменить. Я уверен, что на клиентское поведение можно влиять только тогда, когда клиенту становится лучше от предлагаемого нововведения», – говорит В. Комлев.
Он обратил особое внимание на то, что, кроме обеспечения максимального удобства для пользователя, все создаваемые НСПК сценарии для Системы быстрых платежей направлены на обеспечение максимальной безопасности всех участников системы.
«QR-код, моментальный инвойс и целый ряд других сценариев, которые мы прорабатываем, обеспечивая прежде всего их технологическую часть, нацелены на обеспечение максимальной безопасности при проведении платежей. Мы понимаем, что заходим сейчас на неизведанную территорию новых возможных кибер-рисков, угроз социальной инженерии, которые с этим могут быть связаны. Все это нас заботит, и мы прикладываем максимальные усилия для нивелирования этих рисков. Не менее важным фактором для нас является сохранение и улучшение пользовательского опыта в процессе проведения платежей», – сказал глава НСПК.
Банковские специалисты по киберзащите массово увольняются
Резко возросшие за последний год требования ЦБ к информационной безопасности привели к оттоку специалистов в этой сфере из банков в другие отрасли. Такая ситуация чревата рисками для банков и их клиентов, указывают эксперты: хакеры, которые в 2019 году переориентировали атаки с банков на госучреждения и промышленные компании, еще могут вернуться.
Как стало известно “Ъ”, на банковском рынке складывается опасная ситуация: ведущие специалисты по информационной безопасности (ИБ) покидают банки, находя себе применение в других отраслях. По словам экс-начальника службы информационной безопасности Златкомбанка Александра Виноградова, только среди его знакомых 11 ключевых банковских безопасников, занимавших руководящие должности, уволились из кредитных организаций и нашли работу в других сферах — телекоме, ритейле и т. д. «Ребята просто устают: нагрузка за последний год на специалистов ИБ выросла многократно, требования возросли в разы, многие не выдерживают»,— отметил он.
Экс-глава службы информационной безопасности банка «Гарант-Инвест» Денис Малыгин, говоря о причинах своего ухода из банковской сферы, отметил, что должность главы службы безопасности, по сути, «расстрельная, максимальная ответственность и требования при весьма сомнительной отдаче».
По словам бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, банковская безопасность все больше смещается в сторону бумажной. «Финансовая отрасль является самой зарегулированный в России: на нее распространяются требования по защите информации в НПС, по защите персональных данных, по биометрии, по криптографии, по платежным картам, по инцидентам, по операционным рискам и т. п.,— рассуждает он.— Все силы уходят на выполнение нередко противоречивых требований разных регуляторов, а бороться с реальными киберпреступниками времени уже не остается». Вот и выбирают банковские безопасники места, где поспокойнее, заключает он. Еще одной проблемой покинувшие банки специалисты по информбезопасности назвали нежелание руководства банков выделять бюджеты, из-за чего риски успешных хакерских атак возрастают. По данным исследования Group-IB, 74% обследованных ею банков не готовы к хакерским атакам.
Уход специалистов по информационной безопасности из банков эксперты считают опасным трендом. Как ранее заявляла директор по консалтингу группы компаний InfoWatch Мария Воронова, кадровые риски, в частности недобор персонала,— одни из главных операционных рисков в сфере информационной безопасности. По словам директора по безопасности Почта-банка Станислава Павлунина, при увольнении руководителя службы информбезопасности небольшого банка, где за все отвечает один человек, замена обычно ищется не менее чем полгода, еще полгода новый специалист адаптируется. «Таким образом, минимум на год защищенность кредитной организации может упасть»,— указывает он. По словам гендиректора Zecurion Алексея Раевского, при отсутствии главы ИБ также есть риски и противоправных действий внутри банка, со стороны недобросовестных сотрудников.
Эксперты указыв
