ЦБ обнаружил нарушения кибербезопасности во всех проверенных банках
Российские банки и другие финансовые организации пока еще не научились управлять киберрисками: у всех проверенных ЦБ в этом году на соответствие требованиям кибербезопасности 75 банков были обнаружены нарушения. Об этом заявила глава Банка России Эльвира Набиуллина в ходе Международного конгресса по кибербезопасности, который организовал Сбербанк, сообщает ТАСС.
«В прошлом году мы проверили 58 банков, в этом году — 75. Во всех были найдены проблемы, нарушения», — сказала она.
Руководитель финансового регулятора отметила, что обнаруженные проблемы нельзя назвать критическими, но в любой момент они могут стать серьезными, если с ними не работать.
На вопрос, видит ли Центробанк риски в кибербезопасности финансовых институтов в стране, Набиуллина призналась, что чувствует по этому поводу озабоченность.
«Ощущение риска возникает от того, что, мне кажется, мы не доосознаем этот риск, явно не доосознаем этот риск, — ответила она. — Есть некоторое легкомысленное отношение, потому что цифры в финансовом секторе в целом показывают достаточно благополучную ситуацию».
Глава Центробанка указала, что зачастую руководители банков и компаний скидывают ответственность за киберриски на менеджеров.
«Это не техническая проблема, это проблема управления киберрисками, и здесь у нас есть вопросы. Мы не научились управлять киберрисками, у нас законодатели тоже осознают этот риск, я не хочу сказать, что у нас там ничего не делали», — сказала она.
Например, уточнила Набиуллина, с прошлого года у регулятора появились полномочия осуществлять надзор за финансовыми институтами и контролировать выполнение ими требования по кибербезопасности.
В свою очередь глава Сбербанка Герман Греф заявил, что для защиты всех элементов современных систем нужно «не только иметь какую-то очень мощную компетенцию внутри, но для этого нужна очень серьезная кооперация». Он добавил, что кибербезопасность является огромной проблемой, которая должна делать руководителей крупных компаний параноиками.
Месяц назад ЦБ объявил об ужесточении требований по защите средств банков и их клиентов от киберпреступников: если раньше кредитные организации должны были обеспечивать информационную безопасность только при проведении операций по переводу денег, то теперь под это требование подвели еще и процедуры по привлечению вкладов.
По данным киберкриминалистов из компании Group-IB, 74% российских банков не готовы к атакам хакеров. Причину они видят в низком уровне организации защиты. Кибератаки на финансовую сферу с лета 2017 по лето 2018 года нанесли порядка 3 млрд руб. ущерба, подсчитали они.
Спецпосланник Трампа назвал основные темы на переговорах России и Украины
Bloomberg узнал о планах ЕС отсрочить санкции до переговоров в Стамбуле
США обсуждают план размещения европейских миротворцев на Украине
США и Саудовская Аравия подписали соглашение об инвестициях $600 млрд
К отбору на Олимпиаду допустили лишь четырех российских фигуристов
Берлин пригрозил Москве новыми санкциями. Причины
Моди: российские ЗРК сыграли роль в конфликте Индии и Пакистана
Мошенники придумали новую схему со «взломом» аккаунта на «Госуслугах»
Врачи в Британии выдадут детям с ожирением «шпионские весы»
Большинство иностранцев не допустили к тесту на знание русского перед школой
Читайте РБК в Telegram! Подборка наших каналов
