В связи с участившимися случаями кибератак на экосистему, Сбер повышает безопасность дочерних компаний. Об этом в интервью с ТАСС рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.
Он отметил, что обеспечение бесперебойной работы и защищённости продуктов — один из главных вызовов, стоящих перед экосистемой. Каждый элемент экосистемы не только разделяет ее риски, но и влияет на них. А быстро меняющаяся бизнес-среда требует новых подходов к управлению кибербезопасностью компаний экосистемы.
«Для мониторинга и контроля состояния кибербезопасности дочерних обществ экосистемы банк разработал ряд методических инструментов: профилирование компаний по требованиям кибербезопасности, оценка текущего уровня зрелости кибербезопасности, план развития кибербезопасности, KPI «Индекс кибербезопасности» для руководителей компаний экосистемы», — рассказал Станислав Кузнецов.
Кроме этого, дочерние компании самостоятельно контролируют уязвимости. Они проводят сканирования и тестирования на проникновения (пентесты), отчитываются банку о результатах сканирований и пентестов и предоставляют план устранения выявленных недостатков.
«Таким образом, банк не только контролирует, но и помогает компаниям в развитии кибербезопасности. В результате формируется эволюционное улучшение защищенности экосистемы при оптимальном расходовании ресурсов», — подытожил зампредседателя правления Сбербанка.
