Банковская система вряд ли сможет выйти на новый уровень с точки зрения кибербезопасности, поскольку немалую роль здесь играет человеческий фактор: всевозможные утечки происходят из-за халатности персонала, не дремлют и телефонные мошенники. Об этом НСН заявил глава ассоциации по компьютерной безопасности Роман Ромачев.

Ранее издание «Коммерсантъ» сообщило, что банки увеличивают расходы на информационную безопасность. По оценке экспертов, рост только в 2023 году мог составить 60%, в 2024 году речь может пойти еще о 20%. Причем среди ключевых причин специалисты называют не только активизацию кибератак, но и ужесточение регуляторных требований, в том числе с учетом необходимости замены продуктов иностранных разработчиков. Отмечается, что в 2024 году последний фактор станет особенно значимым, поскольку в 2025 году кредитным организациям придется отчитываться о выполнении программ импортозамещения. По мнению Ромачева, подобная тенденция отразится на кошельках потребителей.

«То, что банки уделяют должное внимание информационной безопасности, конечно, хорошо, но это ложится на плечи потребителя, банковские услуги будут дорожать. Сейчас запоздало пытаются решить проблему безопасности, раньше ей уделялось слишком мало внимания. Конечно же, отчасти это поможет, но не думаю, что наша банковская система выйдет с точки зрения безопасности на новый уровень, потому что в любой безопасности самое слабое звено — это человек. Есть две ключевые проблемы: первая — всевозможные утечки, которые в большинстве случаев происходят из-за халатности персонала; вторая — телефонные мошенники, которые наносят ущерб непосредственно клиентам банка», — сказал Ромачев.

Собеседник НСН отметил, что количество киберрисков растет, при этом все уязвимости закрыть не получится.

«Киберриски, к сожалению, растут, возможно, какие-то уязвимости закрыть получится, но технологии не стоят на месте. Даже если вы создаете какой-то новый продукт, который замещает западный аналог, он так или иначе имеет большое количество уязвимостей. Нужно пытаться создать что-то новое, исходя из импортозамещения, и в то же время пытаться найти уязвимость в этом новом. Погоня за уязвимостью, за всевозможными обновлениями программного обеспечения бесконечна. Можно потратить на безопасность большое количество денег, но, к сожалению, от этого безопаснее банк не будет. Необходим рациональный комплексный подход, который обеспечит и кадровую безопасность, и возможно, с помощью страхования финансовых рисков — безопасность клиентов», — добавил эксперт.

Он также посетовал на то, что ущерб от действий телефонных мошенников увеличился почти на треть.

«Статистика показывает, что объем ущерба от телефонной преступности вырос на 31%. Это достаточно серьезный урон. Причем мошенники могут уговорить жертву установить какой-то софт, через него получить доступ к телефону и воровать деньги. При этом большее количество ущерба наносят сами телефонные мошенники, которые убеждают нас перевести куда-то деньги», — добавил собеседник НСН.

Ранее эксперт по кибербезопасности, генеральный директор «Перфоманс Лаб» Владимир Каширский заявил в интервью НСН, что среди кибермошенников сегодня идет тренд на социальную инженерию, а количество злоумышленников, использующих «звонки из банков», сокращается.