Михаил Петров: «Вопросы защиты и обработки персональных данных обсуждаются в каждой компании на уровне высшего руководства»

13 Февраля 17:49

Директор по продуктам и инновациям VR_Bank Михаил Петров в интервью нашему изданию дал свою оценку ситуации, сложившейся в сфере информационной безопасности банков, обозначил перспективные, по его мнению, технологии.

«Банковские технологии»: Михаил, какие основные тенденции в сфере информационной безопасности будут господствовать на банковском рынке в текущем году? Какова ваша общая оценка ситуации?

Михаил Петров: Стремясь соответствовать ожиданиям потребителей, банковские организации фокусируются на передовых технологиях, клиентском опыте и безопасности данных. Действительно, для клиентов важными являются целостное взаимодействие, единая точка контакта, результаты и безопасность. Однако все перемены не могут произойти сразу. Для большинства финансовых организаций они должны начаться с цифрового взаимодействия с клиентом изнутри. Необходимо подключить новые протоколы безопасности, мобильные функции, такие как цифровое открытие счета, облачные технологии и улучшенные возможности анализа. Из основных тенденций можно выделить предвосхищение потребностей потребителя, а не предложение ему сервиса постфактум. Как говорят в России: «Хороша ложка к обеду». А я бы добавил, что хорошо бы заранее выбрать из меню то блюдо, которое ты хочешь съесть на обед.

«Б. Т.»: Какие из современных технологий, например, таких как блокчейн, VR, ИИ, роботы и т.п., которые являются относительно новыми для нашего рынка, можно и нужно использовать в информационной безопасности?

М. П.: Преодолевая скрытые риски, проблемы обеспечения безопасности и процедур комплаенса, искусственный интеллект становится значимым инструментом клиентского опыта. Я верю в ИИ, но он несет в себе определенные риски для общества в долгосрочной перспективе. Речь не о самом ИИ, а о том, для достижения каких целей он используется. Безусловно, важнейшее значение имеет регулирование этих технологий государством. В ближайшие 3-5 лет регуляторы фактически всех стран будут стремиться наперегонки вводить новые правила игры для минимизации негативных последствий для социума от использования технологий ИИ. Например, для оценки рейтинга заемщика нужно будет применять соответствующее законодательство. Использование технологий в автотранспорте будет регулироваться новыми правилами дорожного движения. В то же время маловероятно, что для разработчиков систем ИИ будут приняты какие-то международные конвенции, но отдельно взятое государство будет устанавливать собственные правила на своей территории.

«Б. Т.»: Назовите, пожалуйста, самую перспективную, по вашему мнению, технологию обеспечения ИБ.

М. П.: Биометрия и все, что связано с развитием этой технологии. В частности, введение данных по отпечатку ладони. Но здесь основным вопросом будет уже являться не сама технология, а то, каким образом будут реализованы вопросы, связанные с защитой хранения такого рода информации клиентов.

«Б. Т.»: Какой должна быть, на ваш взгляд, наиболее эффективная практика борьбы с социальной инженерией?

М. П.: Прежде всего, это новый уровень работы с персональными данными. Я бы выделил это в отдельную категорию. В рамках формирования этой отрасли были приняты два важных закона: GDPR и CCPA. Очевидно, что вопросы защиты и обработки персональных данных обсуждаются в каждой компании на уровне высшего руководства. Интересно другое - трансграничная передача и обработка персональных данных граждан одного государства из других государств. Это должно дать новый импульс развитию другого направления -- цифровой идентификации личности. По оценкам McKinsey, экономический эффект от запуска программ цифровой идентичности может составить до 6% ВВП для развитых и развивающихся стран за счет снижения рисков мошенничества.

«Б. Т.»: Как показать эффективность работы CISO бизнесу?

М. П.: Это нужно сделать с точки зрения митигирования рисков наступления конкретных инцидентов и возникновения ситуаций с утечкой данных. Для бизнеса, к большому сожалению, до сих пор не очевидно, что есть необходимость для кратного увеличения ресурсов (не только штата).

«Б. Т.»: Что вы думаете о проблеме открытых API: какие есть угрозы и как им лучше противостоять?

М. П.: Что касается открытых API, большинство организаций продолжают использовать интерфейс традиционным образом вместо того, чтобы извлекать максимальную выгоду из более развитой банковской экосистемы с более широким спектром финансовых услуг и даже нефинансовых возможностей. Одновременно с этим угрозы могут просто логичным образом трансформироваться. Зачем взламывать защиту, если можно цивилизованно подключиться к системе и совершить киберпреступление? Никуда не денется и классический инструментарий в виде DoS/DDoS-атак, с помощью которых хакер любого уровня сможет подобрать комбинацию для отказа работы сервисов.

«Б. Т.»: 2020 год только начался. Ожидаете ли вы каких-либо законодательных и регуляторных инициатив в течение текущего года?

М. П.: Государство должно минимально вмешиваться в регуляторную составляющую, так как инициативы могут создавать сложности для бизнеса как в части финансирования, так и в части реализации. Важно задать вектор и обозначить основные правила игры. Иначе может получиться, что бизнес попросту не захочет или не сможет обеспечить должное финансирование, а значит, может пропасть интерес к перспективным продуктам. Также государство, безусловно, должно усиливать контроль над защитой персональных данных в части биометрии.

«Б. Т.»: Кибербезопасность требует инвестиций. В какие направления, по вашему мнению, банки инвестируют в первую очередь?

М. П.: Крупные компании достаточно давно и очень много инвестируют в кибербезопасность, но влияние открытого банкинга и ужесточения правил безопасности и защиты данных до сих пор неоднозначно. Надо понимать, что средства из технологических бюджетов направляются в том числе на мобильные и прочие онлайн-каналы, при этом на мобильном канале сейчас сосредоточено большинство ресурсов, и это объяснимо. Банки по понятным причинам активно инвестируют в облачные технологии и модернизацию интерфейса или серверной части систем для обеспечения бесперебойной и экономически эффективной работы.

Журнал «Банковские технологии», №1, 2020.

вернуться назад

События

Новости

Корпоративные новости