В этой статье мы расскажем, что могут сделать руководители в банковской сфере, чтобы уже сегодня сделать цифровые продукты безопасными для своих клиентов.
Банк России продолжает фиксировать высокий уровень кибермошенничества в отношении финансовых институтов. Вот что можно предпринять уже сегодня:
делать кибербезопасность приоритетной задачей
Многие компании склонны рассматривать кибербезопасность как техническую функцию, которая зависит от инцидентов и соблюдения нормативных требований. Банк начинает усиливать меры безопасности только после того, как обнаружит уязвимость или столкнется с последствиями атак. Такой подход увеличивает репутационные риски и затраты на устранение последствий.
Формировать культуру киберграмотности на всех уровнях
На уровне компании:
Осведомленность и постоянное обучение сотрудников основам кибербезопасности — ключевой фактор предотвращения атак. Обратите особое внимание на формат удаленного доступа для сотрудников на дистансе. Здесь потребуется дополнительная защита: многофакторная аутентификация и ограничение количества возможных соединений от одного IP-адреса.
На уровне экосистемы:
Создавайте прозрачную среду для совместной работы, чтобы избежать неожиданностей и свести к минимуму последствия кибератак. Уделите внимание процессу обмена информацией об атаках. Демонстрируя прозрачность и открыто делясь информацией, банки задают тон для обеспечения кибербезопасности во всей цепочке экосистемы.
На уровне банковской среды:
Необходимо объединить усилия, чтобы не допустить перетекания кибермошенников из одного банка в другой. Здесь важно понимание того, что проблема кибербезопасности не может быть решена каждым банком отдельно. Нужно стремиться к достижению консолидированной структуры, которая будет технологична, автоматизирована и в состоянии бороться с вызовами кибератак.
Обеспечить защиту цифрового ядра компании
Эти технологии способны обнаруживать и блокировать продвинутое вредоносное ПО и предотвратить потенциальные кибератаки. Внедряйте возможности генеративного анализа и машинного обучения для прогнозирования киберугроз.
Оптимизируйте подготовку к атаке, включая регулярное создание резервных копий критически важного ПО, отработку восстановления данных из резервных копий и поддержание актуального плана реагирования на инциденты. Не храните резервные копии в той же инфраструктуре — используйте внешние хранилища.
Обращать внимание на внешний сетевой периметр
В обеспечении безопасности может помочь следование концепции «нулевого доверия» (Zero Trust). Концепция становится все более востребованной, так как в работе банков все чаще используются облачные и гибридные среды. Данная концепция предлагает по умолчанию считать опасными любые устройства и пользователей. Прежде чем предоставить доступ к какому-либо элементу системы, пользователю необходимо пройти строгую многофакторную аутентификацию и авторизацию.
Уделять больше внимания соблюдению требований регулятора
Сотрудничество между государственным регулятором и банками имеет решающее значение для устранения системных рисков кибербезопасности. Регулятор продолжает расширять и углублять свои подходы к киберзащите перед лицом постоянно растущего количества угроз в банковском секторе.
Геополитическая обстановка, технологические инновации, включая возможности искусственного интеллекта, кратно увеличивают количество уязвимостей в области цифровых технологий. Многие угрозы сегодня уже нельзя решить простой установкой средств информационной защиты. Важно выстроить систему реальной кибербезопасности, которая усложнит путь злоумышленника и обеспечит бесперебойную работу банковского сектора.