Банковские угрозы и их последствия

27 сентября 2017

Понятие «информационная безопасность» постоянно меняется. Скорость трансформации современных технологий и глубина их проникновения в повседневную жизнь не оставляют шансов на применение запретительных, тормозящих мер. Какой стратегии придерживаться в этой ситуации? Какие угрозы для банков с точки зрения ИТ наиболее значимы? На вопросы Global CIO отвечают руководители ИТ-департаментов банковской отрасли.

Владислав Мартынов, директор департамента информационных технологий АО «Российский Банк поддержки малого и среднего предпринимательства»:

Можно было бы сказать, что угрозой являются обиженные вирусописатели из числа бывших сотрудников банков или использование импортного железа и софта, или размещение банковской тайны в облаках, или сланцевые нефтегазовые технологии. Этих призрачных угроз при желании можно вспомнить ещё немало. Однако, на мой взгляд, основной угрозой традиционным банкам и всей банковской сфере, как мы её привыкли понимать, является развитие технологий типа блокчейн и неистребимое стремление людей к свободе, к преодолению контроля. Эти два фактора вкупе способны в обозримой перспективе сделать полностью невостребованной банковскую систему, как, впрочем, внести непредсказуемые изменения и во многие другие сферы нашей жизни. Я не считаю, что этот прогноз обязательно сбудется, но вероятность такого развития событий существует.

Вячеслав Есипович, независимый эксперт (экс-заместитель директора департамента информационных технологий Банка России):

В виду тотальной цифровизации банковских технологий и услуг я бы на первое место поставил проблему киберугроз как внешних, так и внутренних. В развитии и внедрении технологий мониторинга, проактивной защиты, раннего оповещения и изоляции скомпрометированного сервиса и/или инфраструктуры должны быть сделаны существенные шаги вперед.

Аркадий Затуловский, ИТ-директор ОАО «Нордеа Банк»:

Главные угрозы для банков сегодня все-таки лежат в плоскости экономики и финансов в стране. Что касается ИТ, на мой взгляд, главная угроза – объективное противоречие между необходимостью очень быстро развиваться, и, с другой стороны, обеспечивать надежную работоспособность старых приложений (соответственно, редко вносить изменения в них). Кроме того, нельзя забывать и о необходимости соблюдения требований регуляторов (комплаенс), которые зачастую отстают от технологий.

Кирилл Меньшов, директор по информационным технологиям ПАО Банк «ФК Открытие»:

Самая главная угроза — угроза, создаваемая киберпреступностью. Банки для мошенников являются самым лакомым куском. Культура безопасной разработки, постоянная готовность к атаке и способность к оперативному ее отражению — эти факторы станут основными для выживания.

Владислав Набоков, начальник управления страховых и информационных технологий «ВТБ Страхование жизни»:

Развитие онлайн сервисов открывает широкие возможности для мошеннических действий. Это приведет к активному развитию технологий, связанных с информационной безопасностью. Возможно создание межбанковских групп информационной безопасности в финансовом секторе под эгидой ЦБ.

Антон Суворов, вице-президент дирекции информационных технологий ОАО «Московского Кредитного Банка»:

Хотя каждая технология несет свой «букет угроз», на мой взгляд, наиболее значимыми является угроза недооценки потенциала технологии и потери темпа при запуске новых продуктов, а также угроза игнорирования известных проблем в стремительной попытке догнать или опередить конкурентов. Т.е. внедрение новых технологий должно быть рациональным и полностью контролируемым.

Игорь Криворучко, cоветник председателя правления по ИТ АО «АКБ РУССОБАНК»:

Среди значимых угроз для банков — рост количества автоматизированных систем, рост объемов данных в хранилищах, как следствие, рост объема оборудования и объема мощностей для резервирования и повышение показателей по отказоустойчивости. Чем больше объем данных, тем больше требований к производственным мощностям оборудования и к скорости обработки информации.

4431