Сбербанк идет по пути двухфакторной идентификации

Спикерами сессии стали Станислав Кузнецов, заместитель Председателя Правления Сбербанка, Грег Руд, CEO CREST Australia New Zealand, д-р Мотохиро Цутия, профессор университета KEIO.

Сегодня организованная киберпреступность представляет собой серьезную угрозу для мирового сообщества. В 2017 году Всемирный экономический форум оценил ущерб от кибератак в 1 трл долларов США и признал киберпреступления одним из основных глобальных рисков, поставив угрозу кибератак сразу после природных катаклизмов и катастроф. Но в отличие от последних двух, киберпреступления являются результатом действий обычных людей.

«Мы все имеем государственные границы, а киберпреступность границ не имеет, — отметил Станислав Кузнецов. — Преступник может атаковать откуда угодно — с корабля или пляжа. Они могут объединяться в разных странах. Иногда это кажется игрой, только результаты другие. И мы пока не готовы противостоять этому. Преступники атакуют в основном финансовые организации. Цели разные: воровство денег прежде всего, воровство данных во вторую очередь, но главное — установить контроль над компанией и управлять извне в различных средах. Таким объектом может стать не только банк, но и, например, авиакомпания. Мы подошли вплотную к черте, когда киберпреступность переходит в терроризм».

«Специалисты кибербезопасности всегда работают с уязвимостями, — рассказал Станислав Кузнецов, отвечая на вопрос о том, как сделать работу технологических систем более надежной. — И мы готовы даже заплатить тем людям, которые найдут уязвимости у нас. Но могу сказать, что мы не много платим, потому что каких-то серьезных уязвимостей белые хакеры у нас найти не смогли».

«Я убежден, что мы сможем решить с помощью идентификации не менее 90% проблем в области кибербезопасности, — заявил Станислав Кузнецов. — Идентификация должна быть двухфакторной как минимум, потому что вероятность ошибки существует. Сбербанк идет сегодня по пути такой идентификации — через распознавание лица или через распознавание слепка голоса. У нас на выходе определенные продукты, которые мы сможем запустить в ближайшие месяцы. Мне также известно, что Банк России проводит совместно с Ростелекомом такую работу, планирует использовать федеральную программу для всех клиентов всех банков. Мы поддерживаем это направление и участвуем в рабочей группе».