Модератором дискуссии выступил заместитель Председателя Правления Сбербанка Станислав Кузнецов. Спикерами стали: старший вице-президент и директор по информационной безопасности Visa Cунил Сешадри; президент Ассоциации банков России Георгий Лунтовский; председатель правления ЮниКредит Банка Михаил Алексеев; CSO&DPO Евробанка Даниэла Жижич.
В ходе сессии ведущие представители финансовых организаций из разных стран мира обсудили общие вызовы и определили ключевые аспекты взаимодействия в сфере кибербезопасности.
Станислав Кузнецов, заместитель председателя правления Сбербанка:
«Банки являются мишенью №1 для киберпреступников. Поэтому опыт банков должен быть востребован в других отраслях экономики и в государственных институтах. За последние год-полтора системно значимые банки проделали огромную работу по укреплению своей безопасности. Наметился перелом: мы видим повышение надежности банков. Банки стали осознавать уровень рисков, и убытки банков со стороны прямых атак киберпреступников резко снизилось. Но появился другой риск. Мошенники стали пытаться добывать информацию от сотрудников банка — путем прямых уговоров, фишинговых писем, методов социальной инженерии».
Cунил Сешадри, старший вице-президент и директор по информационной безопасности Visa:
«Кибербезопасность — это мощный спорт, который постоянно меняется. Нужно сделать так, чтобы кибербезопасность стала ключевой частью стратегии компании, начиная с ее руководителя. Культура кибербезопасности должна быть выстроена сверху вниз. Руководитель должен на всех совещаниях говорить, что кибербезопасность — это основная тема. Это должно быть сделано на всех вертикалях и во всех отраслях».
Георгий Лунтовский, президент Ассоциации банков России:
«Проблема в том, что банковская система неоднородна. Есть банки-лидеры, которые имеют финансовые и интеллектуальные возможности, чтобы разрабатывать технологии и внедрять современные средства защиты. И есть банки с базовой лицензией, которые за прошлый год в среднем получили годовую прибыль порядка 5 млн рублей. Эти банки не могут в той же степени заниматься вопросами защиты информации, как и крупные банки. Задача Ассоциации банков России — в том, чтобы использовать возможности крупных банков и регулятора для оказания этим банкам поддержки. По инициативе разработчиков компании BI.ZONE мы запустили пилотный проект по платформе обмена информации по киберугрозам. На этой платформе объединяются и коммерческие банки, и другие структуры. Базовый пакет платформы бесплатен. Это один из примеров, когда бизнес объединяется против соответствующей угрозы. Коллаборация в сфере кибербезопасности должна стать общественным благом, которое потребляется в равной степени и малыми, и большими банками».
Михаил Алексеев, председатель правления ЮниКредит Банка:
«Не надо забывать о человеческом факторе. Мы знаем коварные приемы социальной инженерии, когда можно сымитировать контакты из финансовых кредитных организаций по отношению к нашим клиентам. Но и сами организации не защищены от возможности использования этих методов социальной инженерии. Мы видим тенденцию, когда злоумышленники пытаются имитировать действия руководства, то есть сотрудники получают указания о переводе денег от их лица. Поэтому главное — это работа с людьми. Люди не меняются. Более 20 млн паролей в мире — это 123456. Сколько мы ни информируем наших клиентов, люди, даже зная, что они могут стать жертвами мошенников, иногда проявляют беспечность. Надо продолжать работать как с коллегами по отрасли, так и с нашими клиентами и контрагентами. Лозунг ʺЛюди, будьте бдительны!ʺ не теряет своей актуальности».
Даниэла Жижич, CSO&DPO Евробанка:
«Одна из основных задач в сфере кибербезопасности — это тестирование. Надо проверять всех участников процесса, все приложения и процессы, чтобы понимать, какой у вас уровень устойчивости, какие элементы вашей системы являются ключевыми».
Станислав Кузнецов, заместитель председателя правления Сбербанка:
«Киберпреступность сегодня не имеет границ. Из любой точки мира можно атаковать любые ресурсы. И, наоборот, национальные границы мешают нам сотрудничать и обмениваться значимой информацией, которая помогает бороться с киберпреступностью. Для меня главной задачей является повышение доверия. Для меня слово ʺдовериеʺ сегодня является самым главным в отрасли обеспечения кибербезопасности и повышения киберустойчивости. Его нам сегодня очень не хватает. Между нами на этой панели точно возникло доверие. Мы внесли небольшую толику в то, чтобы повысить уровень доверия в этом зале, а значит, и среди коллег в нашей отрасли, которые с большим увлечением занимаются очень важным делом обеспечения кибербезопасности».
ICC — уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.
Второй Международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и является крупнейшим профильным событием в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17–18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый Международный конгресс по кибербезопасности состоялся 5–6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран. Президент Российской Федерации В. В. Путин лично приветствовал гостей конгресса со вступительной речью.