Начальник УИБ «РСХБ-Страхование»: страховой сектор столкнулся с ростом киберугроз

Share to Telegram Share to VK
clock 1 час назад
Начальник УИБ «РСХБ-Страхование»: страховой сектор столкнулся с ростом киберугроз

Начальник УИБ «РСХБ-Страхование» Сергей Логашин проанализировал текущие киберугрозы для страхового сектора, импортозамещение в ИБ и роль искусственного интеллекта в руках злоумышленников, сообщает CNews. 

По его словам, в прошлом году отрасль столкнулась с ростом утечек информации, а регулятор ужесточил требования: с 1 января 2027 года все страховые организации должны реализовать стандартный уровень защиты по ГОСТ Р 57580.1-2017 и направлять информацию об инцидентах в ФинЦЕРТ в течение трёх часов. Основные вызовы — импортозамещение, дефицит кадров и быстрое изменение киберландшафта. Злоумышленники перешли от массовых атак к точечным, тщательно готовясь или заходя через менее защищённых поставщиков и подрядчиков.

Импортозамещение в ИБ

Российские ИБ-решения, по словам Логашина, уже закрывают большинство классов защитных систем. В качестве примера он привёл компанию Security Vision, чьи продукты для автоматизации процессов кибербезопасности на протяжении более 10 лет успешно конкурируют с западными аналогами. Основные сложности сейчас связаны с импортозамещением корпоративного ПО — новый дедлайн для перевода значимых объектов КИИ на российский софт установлен на 1 января 2028 года.

Автоматизация управления активами и уязвимостями

В «РСХБ-Страхование» для автоматизации управления активами и уязвимостями выбрали сканер Security Vision VS. Продукт позволил сформировать единый реестр активов за счёт сетевого сканирования, настроить периодическую проверку уязвимостей и интегрировать результаты в процесс управления задачами на устранение.

Что остаётся в ручном режиме

Ключевые процессы кибербезопасности, по мнению Логашина, должны быть автоматизированы — от управления активами до реагирования на инциденты. В ручном режиме остаются лишь те задачи, которые могут негативно повлиять на инфраструктуру и требуют экспертной проверки, а также форензика, работа с внутренними нарушителями, киберучения и обучение персонала.

Особое внимание он уделил киберрискам и их количественной оценке. Логашин подчеркнул, что в страховом секторе применение риск-ориентированного подхода наиболее органично, а использование автоматизированных систем, агрегирующих данные по активам и инцидентам, позволяет точнее рассчитывать риски и обосновывать решения перед руководством.

Киберстрахование

Говоря о киберстраховании, он отметил, что рынок сдерживает отсутствие открытой статистики по инцидентам и сложности с оценкой защищённости страхователей. Драйвером роста могут стать законодательные нормы — Банк России уже обсуждает принципы вменённого страхования киберрисков.

«Системы ИИ дают хакерам в разы более опасные и мощные инструменты, чем "вредоносное ПО как услуга"», — заявил Логашин. Единственный способ противостоять — внедрять ИИ на «светлой» стороне и автоматизировать выявление и реагирование на угрозы.

Ранее RUБЕЖ писал, что «РСХБ-Страхование» автоматизировало управление киберрисками с помощью Security Vision VS.  


Был ли вам полезен данный материал?


Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram:

Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.