В современной банковской сфере киберриски приобретают всё более масштабный и изощрённый характер: методы атак совершенствуются, а их последствия влекут за собой не только прямые финансовые потери, но и долгосрочный ущерб репутации. Эффективное управление киберрисками становится критически важным фактором устойчивости и конкурентоспособности финансовых организаций.

Александр Петровский, заместитель начальника управления информационной безопасности ББР Банка:

С каждым годом в банковской сфере киберриск только увеличивается, а методы и сложность атак постоянно совершенствуются. Эффективное управление этим видом риска крайне важно для выживания банка сегодня и успеха завтра. Кибератаки приводят к финансовым потерям, связанным с прямыми затратами (устранение последствий, судебные издержки) и косвенными затратами (потеря дохода из-за сбоев, техническая задолженность, потеря клиентов, ущерб репутации бренда и падение стоимости акций).

В ББР Банке мы понимаем критические проблемы, которые сохраняют кибербезопасность как постоянный и значительный риск в отрасли, поэтому стремимся использовать набор передовых решений, основанных на самых насущных потребностях этой области в банковской сфере. Автоматизируя повторяющиеся задачи, мы более эффективно выявляем и реагируем на инциденты безопасности и минимизируем их последствия. Используя технологии на основе ИИ мы улучшаем возможности киберзащиты и эффективно оптимизируем ресурсы. Большое внимание Банк уделяет реализации требований регулятора. Множество требуемых передовых практик и корректирующих мер требуют повышенного приоритета. В то же время защита периметра информационной системы Банка, каналов связи, управление уязвимостями и управление конфигурацией по-прежнему не теряют своего приоритета.

На первом уровне защиты аналитика данных и методы машинного обучения применяются к общим данным, позволяя эффективно выявлять мошеннические действия и снижать потенциальные риски. На втором уровне защиты всё больше внимания уделяется согласованности и единообразию политик управления киберрисками и рисками мошенничества, а также надзора, что позволяет обеспечить комплексную и скоординированную оценку, управление и мониторинг рисков мошенничества и кибербезопасности.

Интеграция мер безопасности, крайне важна в современном динамичном и меняющемся киберпространстве, где преступники всё чаще атакуют, используя уязвимости различных каналов. Централизация технологий, функций кибербезопасности и противодействия мошенничеству позволяет применять единый подход к выявлению и предотвращению мошеннических действий.