БАКУ /Trend/ - Рынок информационной безопасностиАзербайджана довольно зрелый, он отличается от некоторых соседних стран, например, той же Турции.
Об этом сказал в понедельник Trend заместитель генерального директора Compliance Control Евгений Бабицкий.
"Там другие паттерны мошенничества, другие тренды в сфере кибербезопасности. Здесь регулярно проводят профильные мероприятия, где коллеги могут обмениваться опытом, обсуждать последние тренды киберзащиты. Здорово, что специалисты Азербайджана не копируют опыт других стран без анализа, насколько это применимо к конкретному рынку. Потому что каждый рынок имеет свои особенности, и их нужно учитывать, например, в вопросах распределения бюджета на кибербезопасность. Первые проекты в Азербайджане мы начинали более шести лет назад. За это время активно наблюдали, как развивается этот рынок. Так как работаем в более чем 35 странах мира, включая Россию и Центральную Азию, мы видим, какие международные тенденции применимы к Азербайджану. Можем оперативно реагировать и помогать банкам, финтех-компаниям добиваться успехов и не сталкиваться с серьезными инцидентами кибербезопасности", - сказал он.
Говоря про безопасность банков при незрелом рынке, Бабицкий отметил, что большинство инцидентов безопасности в финансовой сфере связаны с человеческим фактором.
"Приведу пример рынков, которые только развиваются, и в отличие от Азербайджана, не имеют такого уровня зрелости. Когда первый раз происходит инцидент, люди просто не знают, как реагировать. Они не обучены общаться с мошенниками и доверяют людям больше, чем те, кто уже столкнулся с мошенниками, или для кого финансовая организация провела инструктаж, обучение в виде рекламы или рассылок. Поэтому люди добровольно передают мошенникам данные, которые передавать нельзя. В итоге это вызывает негатив, а финансовые организации вынуждены с этим работать, так как клиенты обвиняют банки в произошедшем. На практике отслеживать подобные мошеннические объявления в социальных сетях и в интернете в целом, если даже мы предполагаем, что они мошеннические, достаточно сложно. Их может быть множество, и нужны специальные дорогие системы, чтобы банк мог отслеживать появление в интернете страниц, которые маскируются под конкретный банк", - добавил он.
Заместитель гендиректора подчеркнул, что мошенничество - не единственная проблема в сфере кибербезопасности, с которой сталкиваются банки.
"Мы ведем сотни проектов в год по этому направлению. Вопрос в приоритетах и бюджетах, которые банк выделяет на кибербезопасность. Если бюджет ограничен, а чаще всего это так, банк вынужден повышать собственную кибербезопасность. И отслеживание мошеннических ссылок по всему интернету — просто не первый приоритет. Поэтому к таким системам многие приходят не на первом этапе, а уже с другим уровнем зрелости в области информационной безопасности. Не все могут себе это позволить, и далеко не все дошли до такого уровня зрелости, чтобы отслеживать ссылки. Или же удается отслеживать только часть, но какие-то поддельные ссылки все равно доходят до конечного потребителя, который попадается на крючок мошенников", - заключил он.
Отметим, что Compliance Control - одна из первых консалтинговых компаний в сфере информационной безопасности в России. Свою деятельность начала в 2012 году как специализированный аудитор в области безопасности платежных данных и требований VISA и Mastercard.
Компания обладает статусом Qualified Security Assessor (QSA), что позволяет проводить сертификационные аудиты на соответствие требованиям стандарта PCI DSS.