Время чтения 10 мин

Пять шагов к созданию безопасного банковского сектора

Согласно исследованию, опубликованному Cybersecurity Ventures, мировые расходы на киберпреступность достигнут 10,5 трлн долларов в год уже в 2025 году — это чуть меньше, чем вся экономика Соединенных Штатов или Китая.

В этой статье мы расскажем, что могут сделать руководители в банковской сфере, чтобы уже сегодня сделать цифровые продукты безопасными для своих клиентов.

Банк России продолжает фиксировать высокий уровень кибермошенничества в отношении финансовых институтов. Вот что можно предпринять уже сегодня:

делать кибербезопасность приоритетной задачей 

Многие компании склонны рассматривать кибербезопасность как техническую функцию, которая зависит от инцидентов и соблюдения нормативных требований. Банк начинает усиливать меры безопасности только после того, как обнаружит уязвимость или столкнется с последствиями атак. Такой подход увеличивает репутационные риски и затраты на устранение последствий.

Осознание возможных финансовых потерь, репутационного ущерба и критических сбоев в работе, которые могут возникнуть в результате кибератак, должно стать главной движущей силой подхода к обеспечению безопасности.
Исправление ошибки в системе безопасности на этапе кодирования обходится в пять раз дороже, чем при первоначальном планировании, а после релиза — в тридцать раз дороже.

Формировать культуру киберграмотности на всех уровнях

На уровне компании:

Осведомленность и постоянное обучение сотрудников основам кибербезопасности — ключевой фактор предотвращения атак. Обратите особое внимание на формат удаленного доступа для сотрудников на дистансе. Здесь потребуется дополнительная защита: многофакторная аутентификация и ограничение количества возможных соединений от одного IP-адреса.

 

На уровне экосистемы:

Создавайте прозрачную среду для совместной работы, чтобы избежать неожиданностей и свести к минимуму последствия кибератак. Уделите внимание процессу обмена информацией об атаках. Демонстрируя прозрачность и открыто делясь информацией, банки задают тон для обеспечения кибербезопасности во всей цепочке экосистемы.

 

На уровне банковской среды:

Необходимо объединить усилия, чтобы не допустить перетекания кибермошенников из одного банка в другой. Здесь важно понимание того, что проблема кибербезопасности не может быть решена каждым банком отдельно. Нужно стремиться к достижению консолидированной структуры, которая будет технологична, автоматизирована и в состоянии бороться с вызовами кибератак.

Обеспечить защиту цифрового ядра компании

Безопасность должна быть заложена в архитектуре самой системы компании, во всех критически важных элементах, которые входят в цифровое ядро банка. Используйте встроенные решения, например, межсетевые экраны нового поколения, они обеспечивают многоуровневую защиту.
Выделяйте больше ресурсов на обеспечение кибербезопасности архитектуры системы по мере продвижения по пути новых технологий.

Эти технологии способны обнаруживать и блокировать продвинутое вредоносное ПО и предотвратить потенциальные кибератаки. Внедряйте возможности генеративного анализа и машинного обучения для прогнозирования киберугроз.

 

Оптимизируйте подготовку к атаке, включая регулярное создание резервных копий критически важного ПО, отработку восстановления данных из резервных копий и поддержание актуального плана реагирования на инциденты. Не храните резервные копии в той же инфраструктуре — используйте внешние хранилища.

Обращать внимание на внешний сетевой периметр

В обеспечении безопасности может помочь следование концепции «нулевого доверия» (Zero Trust). Концепция становится все более востребованной, так как в работе банков все чаще используются облачные и гибридные среды. Данная концепция предлагает по умолчанию считать опасными любые устройства и пользователей. Прежде чем предоставить доступ к какому-либо элементу системы, пользователю необходимо пройти строгую многофакторную аутентификацию и авторизацию.
Продвигая принципы «нулевого доверия», банки запускают комплексную трансформацию цифровой архитектуры банковской сферы.

В обеспечении безопасности может помочь следование концепции «нулевого доверия» (Zero Trust). Концепция становится все более востребованной, так как в работе банков все чаще используются облачные и гибридные среды. Данная концепция предлагает по умолчанию считать опасными любые устройства и пользователей. Прежде чем предоставить доступ к какому-либо элементу системы, пользователю необходимо пройти строгую многофакторную аутентификацию и авторизацию.

Уделять больше внимания соблюдению требований регулятора

В 2023 году Центральный банк России ввел для банков новую форму отчетности по операциям без согласия клиентов. На основе показателей этой отчетности можно проследить огромное количество неуспешных операций, заблокированных антифрод-системами кредитных организаций.

Сотрудничество между государственным регулятором и банками имеет решающее значение для устранения системных рисков кибербезопасности. Регулятор продолжает расширять и углублять свои подходы к киберзащите перед лицом постоянно растущего количества угроз в банковском секторе.
«Мы видим, что схемы мошенников становятся все сложнее, они активно используют методы социальной инженерии, заставляя граждан добровольно отдавать свои средства, задействуют новые приемы обмана. Для противодействия злоумышленникам мы будем совершенствовать наши методы регулирования», — отмечает директор Департамента информационной безопасности Банка России Вадим Уваров.
Как мы видим, развитие передовых технологий диктует необходимость совершенствования систем безопасности.

Геополитическая обстановка, технологические инновации, включая возможности искусственного интеллекта, кратно увеличивают количество уязвимостей в области цифровых технологий. Многие угрозы сегодня уже нельзя решить простой установкой средств информационной защиты. Важно выстроить систему реальной кибербезопасности, которая усложнит путь злоумышленника и обеспечит бесперебойную работу банковского сектора.

Блог Финейтив

В ФОКУСЕ ВНИМАНИЯ: ПЛАТЕЖИ

Внедрение цифрового рубля в банковском секторе

С 1 августа 2023 года цифровой рубль в России перешел из стадии идеи в стадию практической реализации. Рассмотрим основные перспективы и возможности для бизнеса, связанные с использованием цифрового рубля.

10 МАРТА, 2023

BNPL и его влияние на традиционные финансовые продукты

По итогам 2024 года доля BNPL в e-com вырастет в два раза. Давайте поговорим, как BNPL влияет на рынок финансовых услуг, какие изменения происходят в поведении потребителей и что это означает для будущего традиционных финансовых продуктов.

7 ФЕВРАЛЯ, 2024

63

проекта, связанных с платежами в банковской сфере, — в портфолио заказной разработки команды Финейтив

300+

сотрудников с опытом разработки цифровых продуктов в fintech и e-com

10+

лет опыта в enterprise-разработке + резидентство в технопарке в сфере высоких технологий «ИТ-парк»

финейтив выходит
на рынки стран СНГ
и Ближнего Востока

ОБЩАЙТЕСЬ С КАЖДЫМ СВОИМ КЛИЕНТом на цифровой платформе

Станьте родным банком для клиента, разговаривайте с ним на одном языке и помогайте выбирать лучшие продукты вашей компании

Станьте финансовым помощником при решении бизнес-задач

Выбирайте сервис корпоративного банкинга, который обеспечит высокий уровень безопасности и подтвердит вашу репутацию надежного партнера

Прогнозируйте покупательский спрос с продвинутой аналитикой

Повышайте эффективность продаж, принимайте точные управленческие решения, увеличивайте прибыль за счет автоматизации и контроля

Начните ваш проект
вместе с нами

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Офис

Россия, Набережные Челны, ул. Машиностроительная, 91, пом 118

ООО «Финейтив» 2021-2024. Все права защищены

Оставьте заявку

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Введите ваш email

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Введите ваш email

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Введите ваш email

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Введите ваш email

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Бесплатно

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Пожалуйста, оставьте
заявку