Тенденции развития финансового сектора, цифровизация, омниканальность, развитие мобильного банкинга, безналичные платежи и другие финансовые технологии говорят о том, что параллельно стремительно растут сложность процессов и скорость обработки данных. Данные все чаще подвергаются изощренным кибератакам, риски, связанные с безопасностью данных, увеличиваются. Это особенно важно для банков, поскольку они хранят персональные данные своих клиентов, а также платежную информацию.

Европейская программа по противодействию киберугрозам с использованием так называемых красных команд Red Teams (European Framework for Threat Intelligence-based Ethical Red Teaming — TIBER-EU) дает банкам возможность проверить свою кибербезопасность с помощью тестов на проникновение угроз. Тесты проводятся «красными командами» — группами высококвалифицированных специалистов в области кибербезопасности. У таких тестов есть преимущество перед стандартным анализом угроз. Группа внешних специалистов в реальных условиях проверяет кибербезопасность банка: они используют полный спектр приемов хакеров, моделируют попытки взлома. В ходе тестирования специалисты находят уязвимости инфраструктуры и оценивают ущерб, который может быть нанесен банку.

Добровольное участие в TIBER-EU

В мае 2018 года ЕЦБ опубликовал методические рекомендации по проверке устойчивости финансового сектора к кибератакам (TIBER-EU). Для проверки устойчивости финансовых организаций ЕС к кибератакам предлагается использовать...