Каждый участник банковского рынка передает регулятору большие объемы информации о мерах противодействия киберугрозам, но при этом не видит общей картины и не может оценить свой уровень относительно других участников и рынка в целом. Необходима возможность ранжирования на основе общих сведений, чтобы кредитная организация могла оценить, насколько эффективны предпринимаемые ей меры, пояснил Алексей Войлуков.
Он отметил, что банки суперэффективны в управлении киберрисками, в том числе потому, что являются одними из лидеров с точки зрения информационных технологий и выступают локомотивами цифровизации. Результаты киберучений и отражение интенсивных реальных кибератак в прошлом году показало, что сектор достаточно успешно справляется с киберугрозами.
При этом в банковской сфере не реализован принцип пропорциональности в плане расходов на кибербезопасность с учетом их соотношения с реальными и потенциальными угрозами: одинаковые требования предъявляются ко всем банкам, независимо от их размера. В мировой практике это стандартный подход.
В то же время в области операционной надежности можно было бы усилить дифференциацию подходов с точки зрения пропорционального регулирования. Существующие требования являются существенными по объемам необходимых затрат даже для крупных участников рынка, что же говорить о небольших банках, располагающих весьма скромными бюджетами на информационные технологии, отметил Алексей Войлуков.
Он также затронул тему стандартизации решений в сфере кибербезопасности. Несмотря на то, что финансовые продукты стандартизируются и оцифровываются, возможность создания универсального решения пока под вопросом, поскольку участники рынка выстраивают свои, уникальные внутренние процессы и подходы к взаимодействию с клиентами.
Использование искусственного интеллекта потенциально могло бы привести к созданию универсального решения для киберзащиты. Но, создавая такой идеальный защитный купол, можно открыть ящик Пандоры, поскольку никто не может предсказать, какой риск может быть реализован в самообучаемой системе.
Модератор круглого стола заместитель Председателя Банка России Герман Зубарев заметил, что пропорциональное регулирование в сфере кибербезопасности все же присутствует, например, действуют разные требования к скорости реагирования. «Мы в эту сторону смотрим», - добавил он.
Комментируя тезис о том, что банкам не хватает обратной связи от регулятора на основе собираемой отчетности, Герман Зубарев сообщил, что Банк России рассматривает возможность публикации обезличенных данных по операциям без согласия клиента.
На круглом столе выступили также представители Московской биржи, Промсвязьбанка, ВСС.
Фото: Финансовый конгресс Банка России, ifcongress.ru
