Эксперт рассказал, почему банки в России безопасней маркетплейсов
Он считает, что ритейл ради скорости и удобства нередко манкирует вопросами киберзащиты.
Мошенники всех видов все активнее ведут себя, придумывая все новые и новые способы отъема денег у ничего не подозревающих о проблеме россиян. Важным становится вопрос безопасности ваших средств. Мы задались вопросом, а где надежнее? Своим мнением поделился начальник управления развития процессов кибербезопасности ОТП Банка Алексей Колпаков.
«Финансовый сектор исторически является главной целью для киберпреступников. Это заставило его эволюционировать и укреплять оборону под постоянным давлением. Сейчас для компаний финансового сектора безопасность - не набор разрозненных инструментов, а непрерывный управленческий процесс, комплексная система, где технологии, процессы и люди работают согласованно. А для каждого актива оцениваются угрозы, уязвимости и потенциальный финансовый и репутационный ущерб. Это позволяет рационально распределять инвестиции, защищать самое ценное и не внедрять средства защиты «для галочки»», - объясняет Алексей Колпаков.
И добавляет, что ритейл часто фокусируется на скорости и удобстве, что иногда происходит в ущерб безопасности. Ключевая рекомендация - изменить эту парадигму, сделав безопасность неотъемлемой частью клиентского доверия и конкурентного преимущества.
«Необходимо внедрить принцип Security by Design. Это позволит закладывать необходимые требования сразу, а не тратить ресурсы на доработки тогда, когда функционал уже запущен», - поясняет начальник управления развития процессов кибербезопасности ОТП Банка.
По его мнению, финансовый сектор лидирует не потому, что у него больше денег, а потому, что безопасность для него - стратегический актив. Ритейлу и e-commerce нужно перенять именно этот подход, адаптировав его под свою специфику.
«И кстати, утверждение о том, что «ритейл и e-commerce незащищены», сегодня справедливо в среднем по рынку, но не для его технологических лидеров. Такие компании уже сейчас сделали безопасность частью своей продуктовой платформы, акцентируя внимание на защите данных, автоматизации и беспрерывной доступности своих сервисов», - резюмирует Алексей Колпаков.