ЦБ усилит кибербезопасность НПФ и МФО Банк России обязал мик­ро- и нек­ре­дит­ные фи­нан­со­вые организации уси­лить ме­ры циф­ро­вой за­щиты. С чем может быть связано повышение требований? Из нашего опыта взаимодействия с финансовыми организациями мы видим, что уровень ИБ в российском финансовом секторе крайне неоднороден. Есть крупные банки – они наиболее зрелые и регулируемые игроки. За последние годы организовали достаточно надежные подходы к безопасности, сопоставимые с мировыми стандартами. Совсем другая ситуация в сегменте страховых компаний, НПФ и тем более МФО. Их инфраструктура в большинстве случаев менее защищена, а бюджеты на кибербезопасность ограничены. При этом цифровые сервисы этих организаций активно развиваются, они хранят и обрабатывают чувствительные данные. И разрыв между текущими рисками ИБ и уровнем защиты в этом сегменте довольно существенен. 💬Матвей Войтов, директор по маркетингу Web3 Tech, дал комментарий ComNews: Повышение требований ЦБ РФ очевидно продиктовано именно этим разрывом, усугубленным постоянным ростом числа кибератак и усложнением финансовых технологий. Регулятор стремится распространить безопасную среду на всех акторов финансового рынка и их инфраструктуру – не только внутренние системы, но и клиентские приложения. Наша практика внедрения распределенных решений для финансового сектора показывает, что построение доверенной цифровой среды требует единых и жестких стандартов безопасности для всех участников и на всех уровнях – от хранения данных до подтверждения транзакций. Новые указания как раз и направлены на устранение узких мест там, где раньше требования были мягче.