На 27 марта запланировано проведение экспертного круглого стола, организованного Informational Security Institute (ISI). Мероприятие посвящено определению новой парадигмы безопасности для финансовых учреждений. Участниками мероприятия станут десять известных экспертов из Украины, США, Италии, Бельгии и Великобритании.
В преддверии круглого стола, амбассадор ISI Александр Кривошея поделился виденьем, что же является корневой проблемой, которая приводит к преступлениям в финансовой отрасли и на что должна быть направлена новая парадигма безопасности.
Александр Кривошея отметил, что вопрос безопасности для финансовой отрасли никогда не был столь актуальным, как в настоящее время. Существующие на рынке подходы к обеспечению безопасности финансовых учреждений не решают насущных проблем. Компании продолжают нести огромные финансовые и репутационные потери. Например, кибербезопасность, которая так широко распространена и в которую вкладывают огромные деньги, является только частью комплексной системы безопасности. А обеспечение физической безопасности потеряло свою актуальность.
Была приведена модель, которая отражает суть происходящего на рынке безопасности. Если комплексную безопасность представить, как автомобиль, то все пытаются ездить на одном “автомобильном колесе”. Используемые подходы и методы идентичны использованию именно одного колеса, но чтобы обеспечить безопасность компании в полной мере, нужен комплексный подход в виде “автомобиля”. По сути, специалисты безопасности занимаются тем, что пытаются ездить на одном колесе и постоянно его улучшать: ставят шипы, меняют диски, придумывают другие инновации, которые направлены только на одну часть комплексной системы. Но как бы они не старались, безопасность — не обеспечена и компании продолжают терять деньги.
Далее амбассадор перешел к важному вопросу, который касается “человеческого
фактора” в безопасности. В связи с этим он упомянул про исследование IBM, оно свидетельствует, что 95% нарушений кибербезопасности, приводящих к кибервзломам, вызваны человеческим фактором. Основная проблема, которая приводит к преступлениям в финансовой отрасли, является человеческий фактор: люди ошибаются сами, становятся жертвами злоумышленников, проблематика инсайдерских угроз продолжает существовать. Известны случаи, когда преступники применяют методы шантажа, чтобы сделать своими сообщниками представителей тех или иных компаний. Как объяснить ситуацию, когда сотрудник банка, при наличии многоэшелонированной системы проверки, делает ошибочный платеж и деньги списываются со счета? По сути, люди являются одной из самых уязвимых сторон любой компании и потому, человеческий фактор в новой парадигме безопасности финансовых структур занимает центральное место.
В завершении интервью амбассадор отметил, что круглый стол, инициированный ISI, и призван, чтобы в ходе дискуссии экспертов сформулировать, какой же все-таки должна быть парадигма для обеспечения безопасности финансового сектора, учитывая человеческий фактор.