В ходе сессии обсуждались стратегия управления киберрисками в кредитных и некредитных финансовых организациях, актуальные риски информационной безопасности в текущих условиях, стратегии реагирования на инциденты, подходы к оценке сценариев атак злоумышленников на инфраструктуру, а также опыт встраивания управления киберрисками в общую систему управления финансовой организацией..
Алексей Войлуков отметил, что кредитным организациям пришлось адаптировать методики управления рисками информационной безопасности к сложившейся ситуации, одновременно решая задачу распределения ресурсов и выполнения регуляторных требований по обеспечению киберустойчивости своей инфраструктуры.
Участники дискуссии отметили увеличение кибератак в 2022 году, изменение их сценариев, рост утечек данных из компаний-партеров, заметное снижение уровня доверия к программному обеспечению с открытым кодом из-за внедрения вредоносного кода разработчиками из недружественных стран.
Подводя итоги дискуссии, Алексей Войлуков отметил, что рынку не хватает обратной связи от регулятора в виде агрегированной информации по киберинцидентам и способам противодействия им. Для этого у регулятора есть ФинЦЕРТ, который отстроил технологический обмен со всеми участниками финансового рынка.
25 марта 2025 года
