С каждым годом количество кибератак растет, меняется их «качество» — мошенники совершенствуют схемы, комбинируют различные методы, используют новые инструменты. Но профессионалы в области обеспечения ИБ стремятся к созданию инновационных решений, которые соответствовали бы постоянной трансформации ландшафта угроз, требованиям регулятора и помогали каждому бизнесу решать стоящие перед ним задачи. Именно эти темы вошли в периметр дискуссий спикеров конференции и позволили участникам мероприятия получить информацию, которая поможет компаниям организовать процесс обеспечения ИБ на новом уровне.
Чтобы помочь участникам микрофинансового рынка защититься от потенциальных угроз и сделать это в соответствии с нормами законодательного регулирования, Ассоциация НАУМИР ежегодно проводит Конференцию по информационной безопасности. В этом году мероприятие прошло уже в 5-ый раз и затронуло самые важные аспекты направления: импортозамещение, надзор, практики обеспечения ИБ и антифрод.
В ходе первой сессии «Информационная безопасность – тенденции и взгляд в будущее» спикеры совместно участниками:
- убедились, что небольшие компании уже давно стали объектами кибератак
- разобрали основные методы, которыми пользуются киберпреступники, и эффективные способы защиты
- узнали актуальный статус разработки требований регулятора к обеспечению ИБ, что необходимо применять уже сейчас и к чему готовиться в ближайшем будущем, включая новеллы 757-П
- рассмотрели вопрос автоматизации процессов в органах государственной власти и объединения данных государственных и негосударственных организаций в одну систему, а также риски, связанные с этим
- обсудили запрет на пуш-уведомления/подтверждения через смс и преимущества СКЗИ
Дискуссия спикеров на второй сессии «Перспективное импортозамещение» вращалась вокруг таких вопросов, как:
- необоснованно высокая стоимость локального ПО и отсутствие решений для небольших компаний с ограниченным бюджетом
- опыт банков в вопросе импортозамещения
- высокие зарплатные требования специалистов по ИБ при отсутствии возможности оценить их квалификацию, введение сертификации таких профессионалов
- необходимость разработки инструментов, соответствующих российским реалиям.
Третья сессия «Обеспечение информационной безопасности» получилась очень оживленной. Темы, которые обсуждали спикеры, вызвали много вопросов и комментариев со стороны участников. Эксперты затронули:
- частые виды кибератак через связку Битрикс и нелегального ПО, а также через цепочку поставок, возможность получить данные о них благодаря их консолидации в системе ЦБ
- необходимость уведомлять регулятора о происходящих инцидентах и отслеживать причины их возникновения
- прирост количества и изменения в структуре DDOS-атак
- риски, которые несет выбор непроверенных подрядчиков
- корректную работу с жалобами на фрод и мошенничество
На четвертой сессии «Практики Антифрода — обмен опытом» представители регулятора и вендоров обсудили:
- требования к верификации заемщиков и условия эффективного применения направлений верификации
- важность системного подхода к фиксации и управлению рисками
- необходимость проверки соответствия решений, предлагаемых вендорами, задачам конкретного бизнеса
- реальные кейсы, демонстрирующие адекватное применение инструментов на практике