Лидерство в кибербезопасности

В ближайшее время технологии изменят парадигму нашей жизни, и кибербезопасность будет играть ключевую роль в развитии экономики. При этом 80% успеха при обеспечении кибербезопасности зависит от того, насколько правильно выстроены процессы, и только 20% — от технологий.

Мы постоянно совершенствуем наши процессы по обеспечению кибербезопасности. Эксперты службы безопасности Сбербанка в режиме 24/7 проводят сбор и анализ наиболее значимой информации по фактам мошенничества, совершаемым в отношении банка и его клиентов. В 2017 году успешно проведены командно-штабные учения по устранению глобальной вирусной атаки на банк.

Накопленные данные, высокий профессионализм наших специалистов, использование инновационных технологий, а также постоянное сотрудничество с правоохранительными органами помогают пресекать деятельность кибермошеннических группировок на самых ранних этапах.

Центр управления кибербезопасностью

В отчетном году Центр управления кибербезопасностью (SOC – Security Operation Center) Сбербанка получил сертификат соответствия международному стандарту ISO/IEC 27001:2013 Системы менеджмента информационной безопасности. Мы стали первым банком в России, обладающим подобным уровнем признания на международном уровне.

Одним из направлений нашей работы является борьба с фишинговыми атаками. Уже давно целью номер один для фишинговых атак стали финансовые онлайн-сервисы, и эта тенденция только укрепляется. По инициативе Службы кибербезопасности Сбербанка с начала года в российском интернет-пространстве было выявлено и закрыто свыше 600 доменных имен, использовавшихся для фишинговых атак, около 200 мошеннических площадок и более 1300 сайтов, распространявших вредоносное программное обеспечение.

Мы активно поддерживаем инициативы внешнего сообщества, в том числе государственных органов, в области развития компетенций по кибербезопасности. Так, в 2017 году Сбербанку доверили возглавить Центр компетенций по направлению «Информационная безопасность» в рамках реализации программы Правительства России «Цифровая экономика Российской Федерации».

Значимым событием 2017 года стал запуск Академии Кибербезопасности. В Корпоративном университете Сбербанка прошел двухдневный семинар «Роль кибербезопасности в цифровой организации». В семинаре приняли участие представители программы Правительства России «Цифровая экономика», технологических компаний, вузов и дочерних компаний Сбербанка.

Мы считаем, что образование в сфере кибербезопасности очень важно. Зачастую специалистов по безопасности не учат IT-технологиями и при этом IT-специалистами ничего не рассказывают про безопасность. Поэтому цель нашей Академии – обеспечить комплексное обучение по кибербезопасности, а также усилить наши компетенции.

Глобальный центр по кибербезопасности

Сбербанк активно поддержал инициативу по созданию Глобального центра по кибербезопасности под эгидой Всемирного экономического форума с целью уменьшения негативного влияния злоумышленных действий в сети. По мнению экспертов, ежегодные потери мировой экономики в результате действий киберпреступников могут достигать 500 млрд долларов США. Мы приняли участие в обсуждении и формировании принципов создания данного центра, официальное открытие которого состоялось в Давосе 25 января 2018 года. Стратегическое партнерство с Глобальным центром стало серьезным шагом вперед в укреплении позиций нашего банка как активного борца с международной киберпреступностью. Мы надеемся, что центр возьмет на себя роль уникальной платформы по взаимодействию государственного и частного секторов, развитие которой будет происходить по трем ключевым направлениям:

В 2018–2020 годах продолжится развитие системы противодействия кибермошенничеству с целью обеспечить 100% защиту всех каналов обслуживания клиентов Сбербанка. Планируется разработка и внедрение единого сервиса аутентификации и собственного сервиса цифровой подписи, а также создание единого Cybersecurity Fusion Centre, в котором будут внедрены технологии искусственного интеллекта, машинного обучения и больших данных для обеспечения централизованного управления кибербезопасностью Группы Сбербанк.

Служба кибербезопасности продолжит развивать международные отношения, предложит новые форматы программы Академии кибербезопасности, а также будет развивать и выводить на рынок новые услуги в сфере кибербезопасности.

Для киберпреступников и хакеров не существует границ между государствами. Они действуют в глобальном масштабе. Это значит, что мы должны продолжать наращивать сотрудничество между правительствами и организациями по всему миру.