Нарушения не критические, но в любой момент они могут стать серьезными, если руководители банков закроют на них глаза и ничего не станут предпринимать, отметила глава ЦБ Эльвира Набиуллина
Российские банки и другие финансовые организации пока еще не научились управлять киберрисками: у всех проверенных ЦБ в этом году на соответствие требованиям кибербезопасности 75 банков были обнаружены нарушения. Об этом заявила глава Банка России Эльвира Набиуллина в ходе Международного конгресса по кибербезопасности, который организовал Сбербанк, сообщает ТАСС.
«В прошлом году мы проверили 58 банков, в этом году — 75. Во всех были найдены проблемы, нарушения», — сказала она.
Руководитель финансового регулятора отметила, что обнаруженные проблемы нельзя назвать критическими, но в любой момент они могут стать серьезными, если с ними не работать.
На вопрос, видит ли Центробанк риски в кибербезопасности финансовых институтов в стране, Набиуллина призналась, что чувствует по этому поводу озабоченность.
«Ощущение риска возникает от того, что, мне кажется, мы не доосознаем этот риск, явно не доосознаем этот риск, — ответила она. — Есть некоторое легкомысленное отношение, потому что цифры в финансовом секторе в целом показывают достаточно благополучную ситуацию».
Глава Центробанка указала, что зачастую руководители банков и компаний скидывают ответственность за киберриски на менеджеров.
«Это не техническая проблема, это проблема управления киберрисками, и здесь у нас есть вопросы. Мы не научились управлять киберрисками, у нас законодатели тоже осознают этот риск, я не хочу сказать, что у нас там ничего не делали», — сказала она.
Например, уточнила Набиуллина, с прошлого года у регулятора появились полномочия осуществлять надзор за финансовыми институтами и контролировать выполнение ими требования по кибербезопасности.
В свою очередь глава Сбербанка Герман Греф заявил, что для защиты всех элементов современных систем нужно «не только иметь какую-то очень мощную компетенцию внутри, но для этого нужна очень серьезная кооперация». Он добавил, что кибербезопасность является огромной проблемой, которая должна делать руководителей крупных компаний параноиками.
Общество
Греф сообщил о влиянии кибербезопасности на сон
Месяц назад ЦБ объявил об ужесточении требований по защите средств банков и их клиентов от киберпреступников: если раньше кредитные организации должны были обеспечивать информационную безопасность только при проведении операций по переводу денег, то теперь под это требование подвели еще и процедуры по привлечению вкладов.
По данным киберкриминалистов из компании Group-IB, 74% российских банков не готовы к атакам хакеров. Причину они видят в низком уровне организации защиты. Кибератаки на финансовую сферу с лета 2017 по лето 2018 года нанесли порядка 3 млрд руб. ущерба, подсчитали они.
Источник: rbc.ru