Вице-президент Ассоциация банков России Яна Епифанова 19 октября выступила на конференции FinConference 2023 «Будущее финансов: инновации и трансформация» в Бишкеке. Она рассказала о ситуации с кибербезопасностью в России, регулировании в этой сфере, проблемах и перспективах развития ИТ-аутсорсинга.

Яна Епифанова сообщила, что Россия сталкивается с масштабными кибератаками. В 2022 году было зафиксировано 1,2 млн DDoS-атак на инфраструктуру.

Она рассказала о нормотворческой работе и технических мерах, которые принимаются в России для обеспечения информационной безопасности. В частности, существуют требования регулятора к обеспечению защиты всего ПО и оборудования, к операционной надежности при осуществлении банковской деятельности, а также нормативные подходы к управлению операционным риском, включая киберриск.

Отдельно Яна Епифанова остановилась на перспективах ИТ-аутсорсинга, использование которого, по мнению экспертов, позволит для многих финансовых организаций найти баланс между обеспечением кибербезопасности на высоком уровне и оптимизацией расходов на эти цели.

Ассоциация банков России несколько лет прорабатывает возможности использования IT-аутсорсинга в кредитных организациях, анализирует преимущества и недостатки его применения, обсуждая эти вопросы с регулятором, банками, технологическими компаниями и научным сообществом. "В фокусе проводимых исследований — изучение международного опыта, выявление рисков ИТ-аутсорсинга и поиск возможностей их минимизации с помощью доступных регуляторных, правовых, договорных и других механизмов", - добавила Яна Епифанова.

Несмотря на все преимущества аутсорсинга, на практике существуют небезосновательные опасения относительно возникновения зависимости банков от компании-аутсорсера. В этой связи необходимо, чтобы в соглашения об IT-аутсорсинге в обязательном порядке включалась стратегия выхода, обеспечивающая простой и понятный процесс смены подрядчика без рисков для бесперебойности осуществления операций. Дополнительной поддержкой для применения IT-аутсорсинга могло бы стать страхование киберрисков. Однако, для полноценного развития этого инструмента необходимо решить вопросы, касающиеся доступа к данным о киберинцидентах и единой методологии оценки этих рисков, рассказала она.

Согласно данным опроса, проведенного Ассоциацией банков России в начале 2023 года, в частичном или полном использовании IT-аутсорсинга заинтересованы 28% респондентов. "Учитывая природный консерватизм банков, мы оцениваем эти цифры как высокую заинтересованность, поэтому продолжаем прорабатывать вопрос использования возможностей  IT-аутсорсинга в банковской сфере", - сказала Яна Епифанова.

По ее словам, первая международная практика перехода на аутсорсинг уже сформировалась, что даёт возможность использовать лучшие практики и избежать известных ошибок. "Уверена, что многим банкам это поможет оптимизировать расходы и повысить уровень IT-поддержки", - заключила Яна Епифанова.

^{Источник изображения: news.myseldon.com}