28 марта состоялся съезд Ассоциации российских банков, а 11 апреля Национальный Банковский Журнал провел очередное заседание круглого стола по теме «Информационная безопасность в финансовом секторе». Казалось бы, совершенно разные события и по масштабу, и по значимости, однако их объединила общая тема или, точнее, задача. И участники съезда АРБ, и участники круглого стола искали ответ на вопрос, как найти золотую середину между комфортом и безопасностью. Как сделать так, чтобы банковский бизнес мог успешно развиваться, не неся при этом больших рисков ни для самих банков, ни для пользователей их услуг?

На съезде АРБ этот вопрос, безусловно, рассматривался в контексте взаимодействия банковских организаций с мегарегулятором финансового рынка. В рамках круглого стола также обсуждались прикладные вопросы, имеющие отношение к повседневной жизни его участников: как им создавать новые высокотехнологичные продукты в условиях, когда клиенты по-прежнему не отличаются компьютерной грамотностью, а злоумышленники не дремлют? Очевидно же, что ответ «замереть на месте, ничего не делать, избегать всего нового» не подходит. Не сделаешь ты – сделают другие, те, кто согласится принять на себя повышенные риски ради того, чтобы обеспечить своему бизнесу более высокую маржинальность. 

В чем, на мой взгляд, специфика ситуации? В том, что банковский сектор пришел к пониманию, что «не перегнешь – не выпрямишь». Еще несколько лет назад надзор в России был так мягок, что в результате произошло накопление избыточных рисков. Эти риски похожи на бомбы замедленного действия – они реализуются в самый неподходящий для банков момент и зачастую оказывают либо кумулятивный эффект, либо эффект домино. И тот, и другой варианты развития событий чрезвычайно опасны для банковских организаций, отсюда и ужесточение надзора за их деятельностью, возможно, уже избыточное, но… Смотрим выше:   «не перегнешь – не выпрямишь». 

То же самое можно сказать и о сфере информационной безопасности. В докризисный период банки охотно внедряли новые технологические решения, создавали на их основе новые продукты, не слишком беспокоясь о возможном побочном эффекте. Сейчас, как признают специалисты по информационной безо­пасности, нельзя просто прийти к акционерам или топ-менеджерам банков и сказать: «А давайте внедрим вот такую систему или запустим вот такую услугу». Вопрос «А как насчет рисков в сфере ИБ?» обязательно прозвучит. Как знать, может, ему тоже уделяют теперь избыточное внимание, но тут уже справедлива другая пословица: обжегшись на молоке, дуешь на воду. «На молоке» обжегся уже не один банк, понеся из-за действий либо внешних хакеров, либо внутренних злоумышленников серьезные финансовые и репутационные потери. Оказаться в числе пострадавших никому не хочется, в том числе и потому, что регулятор, в свою очередь, ужесточает надзор за тем, как банки соблюдают стандарты в сфере ИБ. 

Так что, действительно, поиски золотой середины – и в вышеперечисленных вопросах, и в других, имеющих непосредственное отношение к банковской деятельности, – сейчас актуальны как никогда ранее. 

В этом есть определенная доля оптимизма: очевидно, что рынок хочет развиваться дальше, а не только решать сиюминутные задачи. Но успех этого движения в каждом отдельном случае будет зависеть от того, как каждый конкретный банк решит для себя задачу, чтобы и волки были сыты, и овцы целы. 

Анастасия Скогорева,
главный редактор NBJ