AIG приняла участие в круглом столе «Информационная безопасность в финансовом секторе: угрозы и противодействие», организованном Агентством маркетинговых коммуникаций CNews Conferences и CNews Analytics. В рамках мероприятия состоялись выступления представителей крупнейших российских финансовых организаций и экспертов по защите информации и противодействию кибератакам.

Спикеры осветили тенденции в информационной безопасности в финансовой отрасли и подходы к решению актуальных задач, стоящих перед финансовыми организациями, а также рассмотрели методы противодействия кибермошенничеству в современных банковских структурах.

Генеральный директор компании «Инфозащита» Евгений Чанышев рассказал о следующих тенденциях в сфере кибермошенничества, направленного против банков:

– преступления становятся сложнее с каждым днем, они состоят из нескольких мелких атак, выглядящих никак не связанными и осуществляемых из разных точек;

– даже сегодня некоторые компании не используют антивирусные программы и не обеспечивают мониторинг целостности системы безопасности;

– сервера, особенно на базе Linux, чаще всего оказываются недостаточно защищены;

– некоторые типы современных атак могут быть выявлены только путем постоянного отслеживания и анализа трафика.

Алексей Бабенко, ведущий менеджер по развитию «Информзащиты», упомянул о методах защиты от атак на системы ДБО – широко распространенного вида киберпреступлений. По его словам, среди российских финансовых компаний встречаются самые разнообразные подходы к обеспечению кибербезопасности: от чрезмерной защиты, усложняющей даже простые задачи, выполняемые сотрудниками каждый день, до легкомысленной уверенности, что их система никогда не станет жертвой преступников. Спикер напомнил, что до разработки систем защиты крайне важно провести исследования двух типов: бизнес-исследование, показывающее, какие процессы приоритетны и должны быть максимально защищены, и обследование IT-систем, демонстрирующее состав важных данных и необходимые средства защиты. Только после этого возможна верхнеуровневая аналитика: какие злоумышленники будут заинтересованы в данных и какие сценарии мошенничества могут быть применимы к данной компании.

Спикер AIG, руководитель Отдела страхования финансовых рисков Владимир Кремер, в своем докладе продемонстрировал риски компаний, хранящих и обрабатывающих персональные данные третьих лиц – таких как банки и платежные системы, и рассказал о способах их минимизации. Он также привел примеры крупных убытков вследствие кибератак и продемонстрировал механику работы полиса страхования киберрисков. Данный страховой продукт покрывает расходы на услуги сторонних IT-специалистов – восстановление поврежденных данных, аудит, оперативное реагирование и расследование киберинцидентов, а также юридические расходы и расходы на восстановление репутации.

«Основное достоинство полиса CyberEdge, предлагаемого AIG, это покрытие расходов на услуги лидеров сферы расследований киберпреступлений и ведущих специалистов в юриспруденции и PR. Приобретая этот полис, компания может быть уверена, что специалисты высочайшего класса готовы прийти на помощь, как только у нее появится подозрение о том, что против нее было совершенно преступление в киберсфере», – напомнил Владимир Кремер.

Информация предоставлена компанией

Источник: Википедия страхования, 13.04.15