ЦБ обнаружил нарушения кибербезопасности во всех проверенных банках

Российские банки и другие финансовые организации пока еще не научились управлять киберрисками: у всех проверенных ЦБ в этом году на соответствие требованиям кибербезопасности 75 банков были обнаружены нарушения. Об этом заявила глава Банка России Эльвира Набиуллина в ходе Международного конгресса по кибербезопасности, который организовал Сбербанк, сообщает ТАСС.

«В прошлом году мы проверили 58 банков, в этом году — 75. Во всех были найдены проблемы, нарушения», — сказала она.

Руководитель финансового регулятора отметила, что обнаруженные проблемы нельзя назвать критическими, но в любой момент они могут стать серьезными, если с ними не работать.

На вопрос, видит ли Центробанк риски в кибербезопасности финансовых институтов в стране, Набиуллина призналась, что чувствует по этому поводу озабоченность.

«Ощущение риска возникает от того, что, мне кажется, мы не доосознаем этот риск, явно не доосознаем этот риск, — ответила она. — Есть некоторое легкомысленное отношение, потому что цифры в финансовом секторе в целом показывают достаточно благополучную ситуацию».

Глава Центробанка указала, что зачастую руководители банков и компаний скидывают ответственность за киберриски на менеджеров.

«Это не техническая проблема, это проблема управления киберрисками, и здесь у нас есть вопросы. Мы не научились управлять киберрисками, у нас законодатели тоже осознают этот риск, я не хочу сказать, что у нас там ничего не делали», — сказала она.

Например, уточнила Набиуллина, с прошлого года у регулятора появились полномочия осуществлять надзор за финансовыми институтами и контролировать выполнение ими требования по кибербезопасности.

В свою очередь глава Сбербанка Герман Греф заявил, что для защиты всех элементов современных систем нужно «не только иметь какую-то очень мощную компетенцию внутри, но для этого нужна очень серьезная кооперация». Он добавил, что кибербезопасность является огромной проблемой, которая должна делать руководителей крупных компаний параноиками.

Месяц назад ЦБ объявил об ужесточении требований по защите средств банков и их клиентов от киберпреступников: если раньше кредитные организации должны были обеспечивать информационную безопасность только при проведении операций по переводу денег, то теперь под это требование подвели еще и процедуры по привлечению вкладов.

По данным киберкриминалистов из компании Group-IB, 74% российских банков не готовы к атакам хакеров. Причину они видят в низком уровне организации защиты. Кибератаки на финансовую сферу с лета 2017 по лето 2018 года нанесли порядка 3 млрд руб. ущерба, подсчитали они.

Анна ТРУНИНА