«Я думаю, что начиная со второго квартала мы пойдем киберучиться. Но понятно, что для некоторых финансовых организаций это будет тяжелое испытание, поскольку это все-таки демонстрация практической безопасности, а не бумажной. Это не просто отдать проверяющему документ и показать, на какой машине это работает. Это навык отрабатывания реальных инцидентов», – передает РИА «Новости» слова Сычева.
По его словам, киберучения очень хорошо показывают, как и насколько быстро организация может выявить атаку, ее локализовать, оценить масштаб проблемы и ликвидировать последствия.
«В конечном итоге это проекция того, насколько менеджмент организации правильно выстроил процесс управления операционным риском целиком, в том числе риском информационной безопасности. И насколько организация готова обеспечить свое устойчивое функционирование в условиях реализации кибератак и других угроз информационной безопасности», – заявил он.
Сычев отметил, что такие мероприятия являются «абсолютным приоритетом» в рамках работы регулятора в сфере обеспечения информационной безопасности финансовых организаций.
Сычев добавил, что Банк России зафиксировал случаи, когда мошенники для хищения средств начали нащупывать слабые места в программном обеспечении (ПО), которое находится между банком и клиентом.
«Мы в прошлом году наблюдали несколько случаев, когда злоумышленники нащупывали слабые места в программном обеспечении, которое находится между банком и клиентом», – сообщил он.
Однако Сычев заверил, что Банк России всегда учитывает такие риски. «Во-первых, у банков есть обязанности проводить оценку защищенности такого ПО. Во-вторых, мы внимательно следим за подобными событиями, очень подробно описываем их в информационных бюллетенях, которые доступны всем финансовым организациям, даем советы, как закрывать такие бреши», – отметил представитель ЦБ.
В Банке России фиксируют, что основная часть хищений средств у россиян происходит с применением метода социальной инженерии. Так, в 2019 году ее доля составляла 69%. По последним данным регулятора за три квартала 2020 года, процент социнженерии составил 66%.
Ранее ЦБ предупредил банки о мошенничестве со списанием денег со счетов юрлиц.