- 8 800 333 03 03
Бесплатный звонок по России, в том числе из Донецкой и Луганской Народных Республик, Херсонской и Запорожской областей
- +7 495 787 33 33
Круглосуточный телефон для
клиентов в Москве - 8 33622 77 000
Для клиентов Байконура
Дмитрий Миклухо: в крупных банках эффективен гибридный подход к кибербезопасности
ПСБ организовал собственную сессию по кибербезопасности «Штатная команда или подряд в ИБ: на что делает ставку бизнес» в рамках VIII Финансового форума «Просто капитал». Модератором выступил Дмитрий Миклухо, старший вице-президент, руководитель блока информационной безопасности ПСБ.
В ходе дискуссии эксперты поделились мнением, что в зрелых организациях растет спрос на инструменты информационной безопасности, и вопросы ее обеспечения рассматриваются на уровне СЕО. Однако у менее крупного бизнеса кибербезопасность проявляется все еще в реактивном подходе — реализация мероприятий по ИБ зачастую наступает после того, как инцидент произошел. Дмитрий Миклухо поделился, что ПСБ одним из первых начал применять проактивный подход к угрозам и использовать методы киберразведки.
Рассуждая на тему делегирования функции ИБ отечественным вендорам — поставщикам решений, участники сессии пришли к выводу, что для различных компаний должны действовать разные модели. При этом необходимо оценивать не только экономические затраты, но и результативность. Так, небольшому бизнесу финансово выгодно и более эффективно нанимать компании на аутсорс, чем развивать собственный штат и выстраивать внутренний SOC (Security Operations Center) — центр мониторинга информационной безопасности. При этом по мере роста бизнеса компания будет повышать уровень компетенций, появится необходимость в выстраивании антифрода, поэтому на этом этапе логичнее переключиться на инхаус. В целом зрелые и крупные компании давно используют гибридную модель.
«В крупных банках не работает ни чистый инхаус, ни чистый аутсорс — эффективна только гибридная модель. Банк — это в первую очередь критическая информационная инфраструктура, поэтому невозможно вынести на аутсорс управление рисками, контроль доступа к ядру АБС (автоматизированной банковской системы) или реагирование на инциденты в процессинге, это строго инхаус. При этом максимальная безопасность в банке достигается не выбором подхода или модели, а зрелостью процессов. Поэтому задача CISO — не „выбрать модель“, а выстроить баланс: ядро компетенций держать внутри, а всё, что можно эффективно масштабировать, — отдавать внешним подрядчикам, но под строгим управлением и метриками. По сути, банк должен быть владельцем своей безопасности, но не обязательно исполнителем всех задач», — сказал Дмитрий Миклухо в завершении сессии.
В мероприятии приняли участие представители крупнейших российских производителей продуктов и решений в сфере инфобезопасности.
