...

Банки Азербайджана должны ускорить подготовку специалистов в сфере управления IT- рисками

ИКТ Материалы 26 мая 2017 18:07 (UTC +04:00)

БАКУ /Trend/ - Азербайджанским банкам и предприятиям в целом необходимо серьезно подойти к созданию и усилению IT риск-менеджмента, сказал в пятницу Trend управляющий директор по технологиям Международного банка Азербайджана (МБА) Джалал Оруджев.

По его словам, в последнее время число рисков в плане IT-безопасности в банковском секторе постепенно растет, а азербайджанские банки только в последний год начали обращать внимание на наличие такой проблемы и двигаться в направлении создания служб IT-безопасности.

“В частности, в последний год предпринимаются очень серьезные атаки на Азербайджан со стороны групп, занимающихся хакерской деятельностью, цель которых - найти уязвимость и внедриться во внутреннюю сеть банков и вывести оттуда финансовые средства различными способами. Количество этих атак растет, и они начинают принимать промышленный размах, так как хакеры уже обладают необходимым оборудованием и программным обеспечением, стоимость которых в последние годы существенно снизилась и они стали значительно доступнее. То есть, атаки стали сложнее - с сотен тысяч IP-адресов идут запросы, имеющие цель взломать систему. Поэтому IT-безопасность также нужно довести до промышленных масштабов”, - сказал Оруджев.

Другим вызовом, по его словам, является то, что в последние годы новые разновидности атак появляются с завидной частотой, и защищающейся стороне также нужно придумывать новые способы сохранения собственных данных.

“В последнее время стал весьма популярен вирус-вымогатель WannaCry, который при попадании в компьютер пользователя шифрует все данные и требует заплатить определенную сумму для дешифровки. В принципе, в случае единичного пользователя это не так страшно, но на уровне организации, где хранится важная информация, такого рода вирусы могут нанести очень серьезный ущерб, вплоть до того, что может остановиться деятельность организации. Стоит отметить, что данный вирус создал подобные проблемы для некоторых компаний в крупных странах мира - России, Китае, США. Оборудование наших банков пока нейтрализует такие попытки, но нужно понимать, что завтра могут появиться новые модификации вируса. И все будет зависеть от того, кто лучше подготовлен - атакующий или защищающийся. То есть происходит своеобразная гонка вооружений”, - считает Оруджев.

Оруджев отметил, что в настоящее время главной целью азербайджанских банков должна стать подготовка специалистов в сфере IT риск-менеджмента. Кроме того, по его словам, IT-безопасность и IT риск-менеджмент нужно развивать постоянно, не останавливаясь на достигнутом.

“Если честно, структура IT риск-менеджмента в азербайджанских банках начала формироваться недавно, так как атаки приобрели промышленные масштабы только в последние несколько лет. Сейчас уже азербайджанский бизнес понимает, что IT-безопасность и IT риск-менеджмент - это важная часть структуры банка. Уже сформировалось мнение, что должна существовать служба IT риск-менеджмента и начался набор специалистов. На эти меры уже начали выделяться бюджеты, но, к сожалению, готовых специалистов в данной сфере в Азербайджане нет, так как она достаточно специфична. Фактически сейчас основной вызов перед банком - подготовить в кратчайшие сроки таких специалистов. Нельзя останавливаться на достигнутом. IT-безопасность - это не проект, который можно претворить в жизнь и завершить. Это процесс - здесь всегда нужно быть знакомым с повесткой дня, знать, что происходит в других странах и постоянно развивать данную сферу”, - сказал Оруджев.

(Автор: Анвар Мамедов)

Тэги:
Лента

Лента новостей