AIG приняла участие в круглом столе Информационная безопасность в финансовом секторе: угрозы и противодействие, организованном Агентством маркетинговых коммуникаций CNews Conferences и CNews Analytics. В рамках мероприятия состоялись выступления представителей крупнейших российских финансовых организаций и экспертов по защите информации и противодействию кибер-атакам.
Спикеры осветили тенденции в информационной безопасности в финансовой отрасли и подходы к решению актуальных задач, стоящих перед финансовыми организациями, а также рассмотрели методы противодействия кибер-мошенничеству в современных банковских структурах.
Генеральный директор компании Инфозащита, Евгений Чанышев, рассказал о следующих тенденциях в сфере кибер-мошенничества, направленного против банков:
преступления становятся сложнее с каждым днем, они состоят из нескольких мелких атак, выглядящих никак не связанными и осуществляемых из разных точек,
даже сегодня некоторые компании не используют антивирусные программы и не обеспечивают мониторинг целостности системы безопасности,
сервера, особенно на базе Linux, чаще всего оказываются недостаточно защищены,
некоторые типы современных атак могут быть выявлены только путем постоянного отслеживания и анализа трафика.
Алексей Бабенко, ведущий менеджер по развитию Информзащиты, упомянул о методах защиты от атак на системы ДБО - широко распространенного вида кибер-преступлений. По его словам, среди российских финансовых компаний встречаются самые разнообразные подходы к обеспечению кибер-безопасности: от чрезмерной защиты, усложняющей даже простые задачи, выполняемые сотрудниками каждый день, до легкомысленной уверенности, что их система никогда не станет жертвой преступников. Спикер напомнил, что до разработки систем защиты крайне важно провести исследования двух типов: бизнес-исследование, показывающее, какие процессы приоритетны и должны быть максимально защищены, и обследование IT-систем, демонстрирующее состав важных данных и необходимые средства защиты. Только после этого возможна верхнеуровневая аналитика: какие злоумышленники будут заинтересованы в данных и какие сценарии мошенничества могут быть применимы к данной компании.
Спикер AIG, руководитель Отдела страхования финансовых рисков Владимир Кремер в своем докладе продемонстрировал риски компаний, хранящих и обрабатывающих персональные данные третьих лиц - таких как банки и платежные системы, и рассказал о способах их минимизации. Он также привел примеры крупных убытков вследствие кибер-атак и продемонстрировал механику работы полиса страхования кибер-рисков. Данный страховой продукт покрывает расходы на услуги сторонних IT-специалистов - восстановление поврежденных данных, аудит, оперативное реагирование и расследование кибер-инцидентов, а также юридические расходы и расходы на восстановление репутации.
Основное достоинство полиса CyberEdge, предлагаемого AIG, это покрытие расходов на услуги лидеров сферы расследований кибер-преступлений и ведущих специалистов в юриспруденции и PR. Приобретая этот полис, компания может быть уверена, что специалисты высочайшего класса готовы прийти на помощь, как только у нее появится подозрение о том, что против нее было совершенно преступление в кибер-сфере, – напомнил Владимир Кремер.
Онлайн-трансляция доклада Владимира Кремера на конференции «Информационная безопасность в финансовом секторе: угрозы и противодействие» - Twitter AIGconference