Такие уж мы существа, люди, что не можем жить только здесь и сейчас, нам надо время от времени оглядываться назад и сравнивать настоящее с прошлым. Вот и я, принимая участие в Круглом столе, стенограмма которого опубликована в этом номере журнала, нет-нет да и вспоминала Круглые столы, которые NBJ собирал по той же теме на протяжении последних нескольких лет. И особенно первый из них – тот, который состоялся в октябре 2011 года, то есть, как легко посчитать, шесть с половиной лет назад.

Все очень сильно изменилось с тех пор. Первое, что бросается в глаза, – стало другим количество участников подобных мероприятий. Тогда, собирая по 40-50 человек, мы чувствовали себя на вершине успеха и поздравляли друг друга с отличной работой. Теперь в наших Круглых столах, посвященных ИБ, принимает участие свыше 150-170 человек, и даже это, похоже, не предел возможностей. 

Конечно, можно было бы «приписать» все исключительно себе, сказав, что мы, как сотрудники NBJ и постоянные организаторы дискуссионных площадок, накопили большой опыт в данном вопросе, вот он и сказывается. Но это было бы неправильно. Точнее, это не отражало бы сути произошедших перемен, а она заключается в том, что за прошедшие шесть с половиной лет радикально изменилось отношение банков к проблематике обеспечения информационной безопасности. Это становится очевидным и по тому, какие вопросы оказываются на повестке дня нынешних Круглых столов, и по выступлениям участников дискуссии, и по тому, сколько банковских и небанковских специалистов приходят на такие мероприятия и подключаются к ним дистанционно. 

Что обсуждалось тогда, в теперь уже далеком 2011 году? Преимущественно вопросы, как сделать так, чтобы руководители и собственники банков научились слышать безопасников. Как убедить топ-менеджеров в том, что безопасность не тормоз для развития бизнеса, а его неотъемлемая часть. Как из тогда еще весьма скудных бюджетов на ИБ выделить необходимые суммы для создания защиты информации. Как защититься от действий неумелых пользователей (надо сказать, что активности беззаботных клиентов тогда еще уделялось гораздо меньше внимания) и т.д.

Что обсуждается сейчас? Как правильно подготовиться к проверкам из Банка России, поскольку они теперь есть и в сфере ИБ. Как правильно выбирать партнера для проведения внешнего аудита, поскольку самооценки в сфере ИБ теперь недостаточно. Как могут отразиться киберриски на состоянии резервного капитала банков. Как сделать так, чтобы они же в случае своей реализации не привели к худшему, то есть к отзыву у финансово-кредитной организации лицензии, потому что такая вероятность есть и, как утверждают участники финансовой системы, имеются даже соответствующие прецеденты.

Вот так за сравнительно небольшой срок, менее чем за семь лет, стали другими и содержание, и интерес к одной и той же теме. И мне, конечно, скажут, что ведь и сам банковский сектор за этот период изменился так же сильно. Это верно, но, как в капле отражается море, так в одной теме – в данном случае это информационная безопасность – находит отражение огромное количество произошедших в нашей банковской системе перемен. 

Анастасия Скогорева,
главный редактор NBJ