Третий день Форума выдался достаточно насыщенным. Было много дискуссий, мнений, докладов. Для меня самым полезным в мировозренческом плане стал доклад Первого Заместителя Председателя Банка России Сергея Анатольевича Швецова "Перспективы развития финансовых рынков с точки зрения регулятора". Не знаю, какие доклады нас ожидают ещё, но та информация, которой делятся с участниками Форума представители ЦБ (вчера Сычев А.М., сегодня Швецов С.А.) дают пищу для размышлений на год вперёд. Основные моменты из доклада Швецова С.А.
- Было интересно ознакомиться с таблицей численного состава поколений: X (40-50лет), Y (30 лет) и Z (20 лет), которые очень разнятся между собой моделями поведения (в том числе и в Интернете и социальных сетях).
- В мире уже существует форма предоставления населению консультаций по инвестированию компьютером. Компьютер по понятным причинам (больше данных, больше алгоритмов принятия решений) это делает лучше по сравнению с консультантом. Известно, что рынок стабилен тогда, когда на нем присутствует много игроков с разными инвестиционными стратегиями. Однако, существует опасность вмешательства в работу компьютера-консультанта, вирусной программы. Зная, например, что большое количество игроков рынка будет покупать акции Газпрома, можно открыть короткую позицию на повышение и заработать на этом.
- Повышение уровня жизни наших граждан за счёт использования инструментов финансового рынка. Люди легко ведутся на посылы продавцов, покупая мечту. Люди никогда не читают никаких договоров. Получение согласия на обработку ПДн - это вынужденный выбор клиента по той простой причине, что иначе он не получит финансовую услугу. Должны ли мы так серьезно относиться к обработке персональных данных? Big Data позволяют на основе знаний о профиле клиента предложить ему наиболее выгодную финансовую услугу. Европа приняла у себя закон, по которому ни один поставщик финансовой услуги не может отказать другому поставщику в информации о том, какие финансовые услуги и какого качества потреблял клиент ранее.
- Просвещение руководства компании в сфере ИБ - одна из важнейших задач участников Форума. Необходимо объяснять руководству, почему надо вкладываться в ИТ-технологии. Классические формы ведения банковской деятельности скоро умрут и уже сегодня надо задумываться об адекватной защите от киберугроз.
В новом формате корпоративного управления Совет директоров финучереждения отвечает за риски.
Всем участникам Форума не мешало бы подумать, на сколько их Совет директоров вовлечён в тему защиты от рисков киберугроз?
- Кибермошенники чувствуют себя безнаказанно по причине несоответствия выгод, получаемых киберпреступниками тем наказаниям, которые они могут понести.
- Финансовые технологии опережают развитие кибербезопасности. Необходимо заниматься разведкой относительно киберугроз.
- Чтобы требовать с клиента определенного уровня доверия к финансовым услугам, банкам надо научить клиента соблюдению мер компьютерной "гигиены".
- Банкам необходимо проводить киберучения.
И в заключение пару слов по вечерним дебатам участников Форума по теме "Зачем смотреть вперёд, когда весь опыт сзади". Как-то я не проникся темой дебатов. То ли я не попал в аудиторию, то ли аудитория в меня. Но разговор участников стал почему-то крутиться вокруг конфиденциальности, доступности и целостности информации (свойствах информации, которую мы защищаем) как об общих принципах ИБ, которая с годами не меняется. По мне так Принципы ИБ не отличаются от общечеловеческих в любом роде деятельности: мир, труд, жвачка знания, порядочность, честность.
Комментариев нет:
Отправить комментарий