Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

ПО Безопасность
|

Исследование АФТ: как адаптировать лучшие мировые стандарты информационной безопасности для российского финтех-рынка

«Ассоциация ФинТех» и Compliance Control провели исследование подходов к оценке зрелости ИБ. В рамках него проанализированы международные фреймворки и стандарты по информационной безопасности, проведена оценка их применимости в специфических условиях российского финтех-сектора и отмечены особенности внедрения зарубежных стандартов в финансовых организациях в России. Также в исследовании предложен адаптированный фреймворк для проведения самостоятельной оценки зрелости кибербезопасности в российских финансовых организациях. Об этом CNews сообщили представители «Ассоциации ФинТех».

«Ассоциация ФинТех» и Compliance Control представили совместное исследование «Security resilience. Подходы к оценке зрелости информационной безопасности». Исследование состоит из двух частей: методологической и практической. В первой части проанализированы международные стандарты информационной безопасности и проведена оценка их применимости на российском финтех-рынке, вторая часть представляет из себя фреймворк, позволяющий руководителям самостоятельно оценить уровень зрелости кибербезопасности в их организации. За основу взят международный стандарт NIST CSF, позволяющий системно рассматривать требования в области информационной безопасности как на управленческом, так и на техническом уровне, а также применять риск-ориентированный подход, интегрированный в бизнес-процессы организации. Фреймворк охватывает не только традиционные защиту и обнаружение, но и стратегическое управление (Governance) и восстановление после возможных инцидентов (Recover). Также рассмотрен домен по управлению цепочкой поставок (Supply Chain), так как современные типы угроз могут проникать и через систему партнеров, даже если меры защиты в организации на высоком уровне зрелости.

«Сегодня кибербезопасность перестала быть задачей исключительно для технических специалистов: это стратегический фактор устойчивости бизнеса, напрямую влияющий на финансовые результаты, репутацию и доверие клиентов. Важно подходить к выстраиванию информационной безопасности комплексно: переходить от реактивного управления рисками к системному и воспроизводимому подходу. Для финтех-организаций, работающих на стыке финансовых и цифровых экосистем, выбор, адаптация и применение международных фреймворков ИБ становится не просто методологическим решением, а стратегическим фактором устойчивости и доверия». – сказал руководитель управления информационной безопасности «Ассоциации ФинТех» Александр Товстолип.

«В 2025 г. российские банки потратили от 330 до 390 млрд руб. на информационную безопасность и, вероятно, превысили запланированные ИБ-бюджеты. Это много по меркам ИБ, но сопоставимо масштабу банковского сектора и рисков: примерно 0,2% совокупных активов рынка и около 10% годовой прибыли. С учетом появления новых поколений угроз и увеличения числа атак на сектор, рост бюджетов в направление безопасности – это необходимая мера. Однако не всегда покупка нового ИБ-инструмента позволяет выстраивать эффективные барьеры против кибермошенников: порой наращивается «лоскутное одеяло» слабо интегрированных инструментов. Для того чтобы подойти к вопросу повышения безопасности системно, мы предлагаем организациям оценить зрелость кибербезопасности с помощью нашего фреймворка и в зависимости от уровня – совершенствовать процессы комплексно», – сказала руководитель управления стратегии, исследований и аналитики «Ассоциации ФинТех» Марианна Данилина.

Короткая ссылка


Другие материалы рубрики

Виталий Масютин, «Линза»: Спрос на модель «кибербезопасность как сервис» существенно вырос

Сотовый оператор T2 покупает ИИ, умеющий программировать на Java, C/C++, Python, Go и Rust

Как Федеральная палата адвокатов РФ перевела управление данными на российскую СУБД

Глобализация пошла не по плану. Украинца бросили в тюрьму на долгие годы за помощь КНДР в краже данных у США

Александр Светкин, Microsoft: Роль ИИ смещается от обнаружения аномалий к помощи в устранении инцидентов

В Сети под видом ПО для бизнеса предлагали купить троян, работающий по подписке за $300 в месяц

CNewsMarket

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Самые надежные умные часы для сложных условий: выбор ZOOM

Лучшие гаджеты для автомобилистов: выбор ZOOM

Обзор мини-ПК MSI Cubi NUC AI+ 2MG: компактное решение с ИИ-потенциалом

Показать еще

Наука

Почему наступают ледниковые периоды? Ученые назначили козлом отпущения Марс

Новое исследование показывает, что человеческий мозг работает на автопилоте две трети дня

14 000 лет назад волчонок съел кусок шерстистого носорога — это помогло раскрыть тайну вымирания гигантов ледникового периода
Показать еще