Начальник УИБ «РСХБ-Страхование» Сергей Логашин проанализировал текущие киберугрозы для страхового сектора, импортозамещение в ИБ и роль искусственного интеллекта в руках злоумышленников, сообщает CNews.
По его словам, в прошлом году отрасль столкнулась с ростом утечек информации, а регулятор ужесточил требования: с 1 января 2027 года все страховые организации должны реализовать стандартный уровень защиты по ГОСТ Р 57580.1-2017 и направлять информацию об инцидентах в ФинЦЕРТ в течение трёх часов. Основные вызовы — импортозамещение, дефицит кадров и быстрое изменение киберландшафта. Злоумышленники перешли от массовых атак к точечным, тщательно готовясь или заходя через менее защищённых поставщиков и подрядчиков.
Импортозамещение в ИБ
Российские ИБ-решения, по словам Логашина, уже закрывают большинство классов защитных систем. В качестве примера он привёл компанию Security Vision, чьи продукты для автоматизации процессов кибербезопасности на протяжении более 10 лет успешно конкурируют с западными аналогами. Основные сложности сейчас связаны с импортозамещением корпоративного ПО — новый дедлайн для перевода значимых объектов КИИ на российский софт установлен на 1 января 2028 года.
Автоматизация управления активами и уязвимостями
В «РСХБ-Страхование» для автоматизации управления активами и уязвимостями выбрали сканер Security Vision VS. Продукт позволил сформировать единый реестр активов за счёт сетевого сканирования, настроить периодическую проверку уязвимостей и интегрировать результаты в процесс управления задачами на устранение.
Что остаётся в ручном режиме
Ключевые процессы кибербезопасности, по мнению Логашина, должны быть автоматизированы — от управления активами до реагирования на инциденты. В ручном режиме остаются лишь те задачи, которые могут негативно повлиять на инфраструктуру и требуют экспертной проверки, а также форензика, работа с внутренними нарушителями, киберучения и обучение персонала.
Особое внимание он уделил киберрискам и их количественной оценке. Логашин подчеркнул, что в страховом секторе применение риск-ориентированного подхода наиболее органично, а использование автоматизированных систем, агрегирующих данные по активам и инцидентам, позволяет точнее рассчитывать риски и обосновывать решения перед руководством.
Киберстрахование
Говоря о киберстраховании, он отметил, что рынок сдерживает отсутствие открытой статистики по инцидентам и сложности с оценкой защищённости страхователей. Драйвером роста могут стать законодательные нормы — Банк России уже обсуждает принципы вменённого страхования киберрисков.
«Системы ИИ дают хакерам в разы более опасные и мощные инструменты, чем "вредоносное ПО как услуга"», — заявил Логашин. Единственный способ противостоять — внедрять ИИ на «светлой» стороне и автоматизировать выявление и реагирование на угрозы.
Ранее RUБЕЖ писал, что «РСХБ-Страхование» автоматизировало управление киберрисками с помощью Security Vision VS.
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!

