Артем Шейкин призвал банки проверять уровень защищенности внешних IT-компаний

1 час назад

© AI-контент

Количество кибератак, начавшихся со взлома IT-подрядчиков банков, выросло в четыре раза. Первый зампред Комитета СФ по конституционному законодательству Артём Шейкин заявил, что все банки должны проверять кибербезопасность своих подрядчиков. У внешних IT-компаний уровень защищённости ниже, чем у крупных банков, пояснил сенатор для «СенатИнформ».

За четыре месяца доля банков, проверяющих уровень защищённости IT-подрядчиков с прямым доступом к своей инфраструктуре, выросла на 6% — до 24% от всего рынка, об этом сообщил «Коммерсант». Финансовые организации начали включать в договоры требования по информационной безопасности и запрашивать у партнёров аудиты.

Для злоумышленников подрядчик — выгодная дешёвая точка входа в инфраструктуру банка. Если у одного звена слабая защита, риски распространяются на всю систему. Особенно опасно, когда подрядчик имеет прямой доступ к важным данным банка.

Проверки должны стать стандартной практикой для всех банков, особенно для работы с критически важными IT-подрядчиками. Требования должны быть едиными и понятными для рынка,

— заявил Артем Шейкин.

Угрозы переходят на региональные подразделения, там уровень зрелости процессов ниже  Нужны единые стандарты безопасности для всей экосистемы банка — от головного офиса до филиалов и подрядчиков, обратил внимание парламентарий.

По информации «СенатИнформ», 20% российских компаний внедрили собственные стандарты кибербезопасности. По словам Шейкина, эффективен риск-ориентированный подход, когда бизнес сам понимает ценность защиты и ищет выходы, как быстро выстроить систему аудита всей цепочки подрядчиков.

Ранее RUБЕЖ сообщал, что Станислав Кузнецов, заместитель Председателя Правления Сбербанка выступил с докладом «Киберустойчивость —  это фундамент цифрового суверенитета страны» на  XVII международном экономическом форуме «Россия — Исламский мир: КазаньФорум»