Основна цел на стратегията по киберсигурност във финансовите и кредитните институции трябва да е установяването на адекватна кибер отбрана и съответни защитни механизми на 3 нива: технологии, процеси, хора. Това заяви Стефан Генчев, Ръководител специализирано звено „Информационна сигурност“ на Fibank (Първа инвестиционна банка).

Той изнесе презентация на тема „Преосмисляне на стратегията по киберсигурност за финансови институции“ на конференцията „Предизвикателствата пред киберсигурността на информационните системи на финансовите институции и мобилните им продукти“, организирана от вестник БАНКЕРЪ.

Генчев обясни подробно трите нива на защита.

"На ниво процес, това означава актуализацията на политиките, насоките и правилата, съставляващи единната рамка по информационна сигурност и управление на кибер риска в съответната финансовата институция и хармонизирането им с международните рамки и стандарти. На ниво технологии, това означава стриктно придържане към принципа “защита в дълбочина” (или многопластова защита) и подобрена резервираност. На ниво хора, това означава инвестиране в многопластово кибер обучение, правилно поведение в дигиталния свят, разяснителни кампании по отношение заплахи и уязвимости и т.н. Ключов фактор пред финансовите институции се явява образованието както на вътрешните служители, така и на клиентите – ползватели на финансови услуги“, каза още специалистът по киберсигурност.

Генчев подчерта, че тъй като технологиите вече са неизменна част от ежедневието на съвременния човек, предизвикателствата и проблемите пред киберсигурността са огромни.

"Днес над 50% от световното население е в интернет и киберпространството стана най-голямото хранилище на информация. Динамичното развитие на очакванията в съвременното обществото и търсенето на модерни дигитални форми на услуги от финансови институции доведе до необходимост от преразглеждане и актуализиране на отношението им към киберсигурността“, каза експертът.

Една от най-честите трудности и бариери при внедряването или използването на нови дигитални технологии е тяхната евентуална уязвимост към множеството видове хакерски атаки. Сериозността на проблема е акцент вече и на държавно ниво, което доведе до приемането на Национална стратегия за киберсигурност – “Кибер устойчива България 2020”.

Банкерите подчертават, че тактиките, използвани от киберпрестъпниците, стават все по-иновативни, все по-сложни и трудно разпознаваеми. Социалното инженерство продължава да е в основата на множество киберпрестъпления, като фишингът е най-често срещаното средство за извършването му. Престъпниците използват социалното инженерство, за да постигнат редица цели: да получат лични данни, да оперират с чужди банкови сметки, да откраднат самоличност, да предизвикат фалит и за други незаконни дейности.