Следите за новостями

Цифра дня

Более 300 дронов официально зарегистрировано в РК

PROFIT Finance Day 2018: Казахстан не успевает за технологиями

Прежде чем внедрять какие-то инновации для клиентов, финансовой сфере стоит трансформироваться изнутри.

30 мая 2018 10:15, Наргиз Асланова, Profit.kz

25 мая в Алматы состоялась четвертая ежегодная конференция PROFIT Finance Day, на которой обсуждалось внедрение информационных технологий в финансовой сфере, а также способы преодоления кибер-рисков для финансовых организаций.

Начинать придется с фундамента

Уже первый блок конференции выявил достаточно серьезные проблемы, которые сегодня, по мнению многих спикеров, наблюдаются в финсекторе, когда речь идет о цифровизации. Вопрос о ее необходимости не стоит, все понимают преимущества, которые она несет. Да и пользоваться деревянными счётами, условно говоря, в эпоху суперкомпьютеров — нецелесообразно. Однако стоит копнуть глубже, как выясняется — цифровизация финансовой сферы в Казахстане приведет практически к фундаментальным преобразованиям. Между тем, у многих компаний пока нет даже ясности в понимании, что же такое «цифровизация» и зачем она им.

«В части цифровизации идет небольшая истерия, все хотят идти в технологии, но иногда не понимают, нужно ли это применять в данный момент. Например, если мы говорим про рынок страхования, то сейчас там тоже бьются за цифровизацию. Но это будет просто перевод каких-то процессов в онлайн. На самом же деле, цифровизация — не есть автоматизация бизнес-процессов, но эволюционно это надо пережить. Когда страховые полисы разрешат делать электронными, это будет очень большой прорыв, хотя на самом деле это то, что мы должны были сделать еще 5-10 лет назад. Поэтому ясно, что ничего принципиально нового с точки зрения цифровизации страховые компании нам не предложат. Нам не предложат пройти медицинское обследование дома или рассчитать стоимость страховки в зависимости от ДНК. Ни о каких больших данных тоже речь не идет. Если мы говорим про банки, то здесь присутствует overtech, пресыщенность технологиями. Покупается очень много систем, банки за всем этим гонятся, но не успевают их адаптировать, применять, очень долго все окупается. И это, наверное, тоже лежит в кадровой плоскости — не хватает людей, чтобы правильно эксплуатировать. По сути, мы не можем взять технологию, и правильно ее „прикрутить“», — говорит модератор конференции Асем Нургалиева, директор по развитию бизнеса «Первого кредитного бюро».

Асем Нургалиева

По ее словам, цифровизацию можно условно разделить на две плоскости. Первая — это внутренняя цифровизация, и именно ею необходимо в первую очередь заниматься банкам. Многие из них внутри имеют далеко не идеально оцифрованные бизнес-процессы, присутствует бумажная волокита. Внутренняя цифровизация — это построение ИТ-архитектуры, информационная безопасность, правильные системы, аналитика, умение работать с данными.

«Как раз это и есть реальная цифровизация. И только вторая плоскость цифровизации — это предоставление сервисов. Когда нам, потребителям, дают возможность сделать что-то быстро и удобно: перевести, оплатить, сконвертировать, получить кэш-бэк. Но это в большей степени коммуникационная оболочка. Нельзя забывать, что в основе всего этого должна быть внутренняя работа с аналитикой, ИТ-системами, — считает Асем Нургалиева. — Уровень цифровизации в Казахстане можно охарактеризовать как разноландшафтный. В каких-то отраслях мы двигаемся лучше, в каких-то — хуже. Конечно, лучше мы двигаемся там, где есть деньги. Это финансы и телеком. В тех же отраслях, где денег меньше, мы и двигаемся хуже. Если вы помните, на форуме премьер-министров Дмитрий Медведев как раз об этом и сказал: цифровизация — это очень дорого. Если хотите цифровизацию, копите деньги. Решение здесь лежит на поверхности — использование облачных сервисов. Они как раз и позволяют освоить новые технологии при сокращенном бюджете. Но придем ли мы к этому и когда? Возможности есть, весь вопрос в кадрах».

PROFIT Finance Day 2018

Многие компании задаются сегодня вопросом, где взять бюджеты, необходимые на инновации. Эта проблема актуальна для любого бизнеса. Финансовые же организации ощущают ее наиболее остро, поскольку традиционно считаются «инноваторами», они вынуждены одними из первых внедрять цифровые услуги.

Использование облаков — одно из очевидных решений проблемы бюджетов. О том, как облачные технологии влияют на финансовый сектор и помогают сократить ИТ-затраты, рассказал Мурат Кенебаев, руководитель проектов Департамента ЦОД и облачных сервисов  АО «Казтелепорт». Он представил «умные» облака от Jelastic. Сервис Jelastic PaaS раскрывает потенциал облачных вычислений и позволяет не только сократить затраты, но и монетизировать сервисы.

Еще одно из решений проблемы предлагают представители Red Hat. Максим Прахов, менеджер Red Hat по работе с Казахстаном и странами СНГ, рассказал, как запускать новые ИТ-проекты в условиях сокращающихся бюджетов. Подход Red Hat состоит в том, чтобы взять лучшее от традиционной разработки, инновации Open Source, и объединить это: «Мы полноценный софтверный вендор, который предлагает свои продукты. Мы объединяем лучшее из этих миров и выпускаем релизы, которые основываются на передовых технологиях. Red Hat сотрудничает с сообществами для создания инновационных продуктов. Релизы сообществ являются основой для продуктов Red Hat корпоративного уровня. В этом и состоит секрет того, что наши продукты, которые распространяются по модели подписок, имеют такую низкую стоимость. Red Hat — это коммерческое ПО с открытым кодом, и наша модель подписок обладает массой преимуществ».

Максим Прахов, Red Hat

Между тем, говоря об уровне цифровизации в Казахстане, многие участники конференции отметили, что она заметна только в крупных городах — Алматы, Астане, Шымкенте, Караганде. Платежная карточка где-то за городом становится бесполезным куском пластика.

«Да, цифровизация развивается, но я бы не сказал, что Казахстан стремительно движется», — уточняет Алексей Кан, директор ИТ-департамента АО «Евразийский банк».

То есть, мы, вроде, и говорим об инновациях в финансовой сфере, но по факту получается, что пока эти инновации сводятся к уже известным всем истинам — отладка внутренних систем, инфраструктура, безопасность, развитие в регионах. Эти составляющие важны сегодня для компаний любой отрасли. Например, взять тот же электронный документооборот — даже он еще не вполне освоен в Казахстане. Как отметила выше Асем Нургалиева, имеет место бумажная волокита. Казахстанскому бизнесу еще предстоит в полной мере оценить преимущества электронного документооборота, а также новых облачных решений, связанных с ним.

«Часто сложно оптимизировать что-то, потому что процессы во многих компаниях уже сложились годами, и они сложились не исходя из принципов комплексности и понимания четких бизнес-процессов. Они сложились стихийно, и более того — укоренились. И когда вы пытаетесь заменить какое-либо устройство или изменить инфраструктуру, то вы сталкиваетесь не с технической проблемой, а с административной — люди просто не привыкли так делать и не понимают, зачем это надо. А такие организации, как банки, обычно насчитывают несколько тысяч сотрудников, и сложившуюся систему по щелчку пальцев изменить невозможно. Именно поэтому зачастую очень хорошие оптимизационные решения и ИТ-новшества не могут внедриться нормально. Потому что есть административная проблема. Я бы сказал, что основная масса проблем — это именно административная часть. Нужно разобраться внутри организации с тем, что хромают бизнес-процессы, и уже после этого что-то внедрять. Технологии уже убежали далеко вперед, а мы не можем их догнать ровно потому, что у нас нет внутреннего понимания этого. Мы уже очень сильно не успеваем за технологиями», — считает Илларион Овчаров, руководитель отдела прямых продаж Logic Computers.

Илларион Овчаров, Logic Computers

Он рассказал о сервисной модели оптимизации печатной среды от Konica Minolta. Мировая статистика показывает, что порядка 30% времени рабочих групп в компаниях тратится на поиск и обработку бумажных документов. Секретарь-референт тратит до 75% процентов времени на работу с бумажными документами. У руководителя же на такую работу уходит до 45% рабочего дня. На согласование же бумажных документов тратится 60-70% рабочего времени сотрудников. 6% бумажных документов безвозвратно теряются, а каждый внутренний бумажный документ копируется в компании до 20 раз. Очевидно, что бизнесу уже давно пора более продуктивно подходить к работе с документами.

«Базовые элементы оптимизации печатной инфраструктуры позволяют компаниям уменьшить количество устройств, повысить многофункциональность оборудования, ввести систему контроля и разграничения доступа, а также наладить мониторинг. Таким образом, достигается отказоустойчивость системы, ее безопасность. В конечном счете, продуманный подход к организации процессов печати в компании позволяет снизить до 30% затрат», — отмечает Илларион Овчаров.

Тему поддержал Дмитро Сирош, менеджер по региональному развитию Canon. Он представил результаты исследования Office Insights 2018,согласно которому 40% компаний хоть раз теряли какой-либо важный документ, а 30% видели чужие документы в принтере. Таким образом, в компании важно не просто внедрить документооборот, но и реализовать это безопасно.

Дмитро Сирош, Canon

При внедрении подобных систем Дмитро Сирош советует не «изобретать колесо», а пользоваться мировым опытом — изучить кейсы, взять необходимые составляющие, смотреть на хорошо зарекомендовавшие себя решения. «Canon предлагает облачные решения по безопасности электронного документооборота и различные программные продукты, которые могут помочь пользователям самых простых офисных устройств и больших производительных систем повысить безопасность, сохранить конфиденциальность данных и снизить затратную часть при помощи определенных функций», — подчеркнул Дмитро Сирош.

Кроме того, на рынке есть и относительно новые для отрасли решения, которыми финсектор активно интересуется. Среди них, например, инновационные системы хранения данных от Infinidat. Кейс по внедрению СХД InfiniBox в Евразийском банке представил Алексей Кан совместно с Георгием Ли, главой представительства Infinidat в России и СНГ.

«Рост данных за последние два года у нас врос в два раза по сравнению с 2016 годом. Заполняемость ключевых СХД достигла 90%. Мы поняли, что текущие системы нам уже не подходят, и стали искать решение, которое удовлетворило бы наши нужды, но при этом соответствовало заданным критериям. Наш выбор пал на InfiniBox, поскольку это позволило 5-кратно снизить нагрузку на бюджет, дало нам необходимую емкость с возможностью ее увеличения, и главное — обеспечило нас отличной производительностью. Мое мнение — на текущий момент на рынке нет корпоративного решения лучше, чем InfiniBox», — рассказал Алексей Кан.

Внедрение СХД InfiniBox в Евразийском банке

«Наша компания обладает уникальнейшим опытом на рынке систем хранения данных. И то восторг, который мы видим у наших заказчиков, это результат работы нашей компании. InfiniBox на обычном железе демонстрирует высочайшую производительность за счет нашего интеллектуального софта который позволяет обрабатывать данные в самой быстрой части системы, в оперативной памяти контроллеров. Мы идем по пути инноваций и предлагаем заказчикам использовать железо максимально эффективно», — дополнил Георгий Ли.

Еще один любопытный кейс — внедрение проекта по аналитике больших данных с Cisco AppDynamics. Его представили Михаил Ласкин, коммерческий директор Comptek CA, и Айгерим Тайжанова, менеджер Cisco по работе с клиентами. Они рассказали о том, с чего начинать работу с Big Data, как аналитика больших данных способна помочь банкам и каких результатов помогает добиться.

«Сейчас уже не столь важно, насколько удобно расположено розничное отделение банка. Гораздо важнее иметь отказоустройчивый, надежный и удобный онлайн-сервис. Банки хотят упростить жизни своим клиентам, но при этом у них усложняются внутренние процессы. Системы становятся сложнее для технических специалистов. Необходимо решение, которое из единого места помогало бы оперативно анализировать и отслеживать все данные и процессы. Именно этим и интересен продукт Cisco AppDynamics. Он позволяет отслеживать каждую транзакцию, от пользовательского интерфейса до кода приложения. И проблему можно отследить на этапе возникновения. Более того, вы можете действовать проактивно — до возникновения инцидента получать информацию о возможных проблемах», — пояснила Айгерим Тайжанова.

Айгерим Тайжанова, Cisco

Классики VS Хипстеры — у кого больше денег?

В одно из весьма любопытных обсуждений вылился вопрос о бизнес-моделях банков и их применимости в Казахстане. Классический или «хипстерский»? Подразумевались банки-приложения, банки без отделений и т. д. Интересно, что большая часть участников конференции склонилась к «хипстерским» банкам, отметив их плюсы — удобство и клиентоориентированность. Именно этого, по мнению многих, не достает классическим банкам. Классические банки «тяжелые», им сложно менять походы к клиенту. «Как юридическое лицо я лишен диджитал-преимуществ, которые есть у физических лиц», — отметил Асет Нурпеисов, генеральный директор ТОО «Бухта.кз».

Асет Нурпеисов

Однако, говоря о традиционных банковских услугах (депозитах и займах, например), аудитория склонилась в сторону классической модели, говоря о большей степени доверия. И это, по мнению многих, еще какое-то время будет определять составляющую финансового рынка страны.

«Если говорить о банках, то вся их трансформация — это видимый слой. Да, можно внедрить новые сервисы, что-то изменить. Но классические банки пока останутся. Заработки банков состоят из корпоративного и розничного бизнеса. Риски есть в обоих случаях, но, все же, больше дохода приносит корпоративный блок с депозитами, кредитами, займами», — говорит Алексей Кан. Поэтому здесь уместно вспомнить проект Open API, который откроет финтех-компаниям доступ к платформам банков для создания новых финансовых услуг. Именно эта интеграция классических банков и «хипстерских» компаний позволит идти по пути инноваций и давать клиентам новые сервисы. А сами сервисы смогут появляться быстрее и быть эффективнее. Регулятор, кстати, уже прорабатывает вопрос реализации Open API, остается надеяться, что затягивать с решением не будут.

«Разделение на „классический“ и „хипстерский“ у банков не важно. Главное — надежность, и регулятор следит именно за этим. Но я как клиент не готов тратить время на дорогу в банк, парковку, ожидание менеджера», — подчеркнул Денис Щепин, независимый эксперт.

Денис Щепин

Что могут сделать уже сегодня классические банки, чтобы стать ближе к клиенту? Одно из решений предлагает компания CTI. Дмитрий Миляев, руководитель направления по развитию корпоративного ТВ и клиентских сервисов, рассказал о платформе Addreality, позволяющей не только проводить анализ лиц, но и эффективно взаимодействовать с посетителями в банковских отделениях. Addreality дает возможность централизованно управлять любыми форматами цифровой рекламы, а также проводить анализ по различным метрикам. Решение легко интеграция в банковскую инфраструктуру и взаимодействует с банковскими сервисами и ресурсами.

Дмитрий Миляев, CTI

Телеком — друг или враг?

Одним из партнеров-соперников для банков выступает сегодня телеком-сектор. Операторы связи уже активно просачиваются на исконно банковскую игровую площадку — начинают сами предоставлять финансовые сервисы на основе счетов своих абонентов. Так, например, и «Кселл» и «Beeline Казахстан» значительно продвинулись в сфере мобильных финансовых услуг. Операторы уже дали возможность казахстанцам платить с мобильных счетов за проезд и парковку, абонентам Beeline доступна оплата покупок в Google Play и вывод средств на платежную карту. И самый, пожалуй, интересный проект прошлого года — запуск платежной карты Beeline совместно с Альфа-Банком.

Эта тенденция, безусловно, будет продолжена. Более того, Сергей Коптик, руководитель службы цифровых продуктов и сервисов «Beeline Казахстан», говорит в большей степени о партнерстве с банками. Уже сегодня оператор задумывается о реализации площадки для размещения предложений банковских продуктов, возможностях оплаты с баланса телефона в физических торговых точках, переводе денежных средств внутри РК и за рубеж, а также возможностях Big Data для скоринга, верификации, таргетинга.

«Основная идея — это развитие программы Цифровой Казахстан. Это концепция, в которой мы активно участвуем. Нам очень нравится, что есть поддержка со стороны Национального банка. Он нас призывает идти в регионы. Это возможность, поскольку финансовые сервисы мобильных операторов дают низкопороговую точку входа в развитии безналичных платежей для регионов, а это очень актуальная тема. И мы готовы с нашими сервисами идти туда. Понятно, что мы вступаем в эпоху конкурентной борьбы с банками, но в целом есть понимание того, что ИТ не может идти без финансовых инструментов. Нам эта синергия очень нравится, мы готовы идти на отработку разных гипотез, пробовать, внедрять. Я за партнерство. Сегодня нас всех объединяет смартфон. Это, я думаю, первый шаг в том, чтобы работать с банками. Ну, а нам интересно, чтобы банки уже показывали баланс Beeline, показывали баланс мобильного телефона как один из возможных источников пополнения карты», — говорит Сергей Коптик.

Сергей Коптик, Beeline Казахстан

Он поделился любопытной статистикой. Так, за 2,5 месяца акции «Проезд за 1 тенге» было совершено 7,5 млн SMS-оплат. При этом абоненты «распробовали» удобство такого вида оплаты — на сегодня количество ежедневных операций по SMS-оплате проезда в автобусах находится на том уровне, который раньше достигался за месяц. Рост в 30 раз в Beeline называют весьма положительным опытом. Ежемесячно уже сейчас 350 тысяч абонентов делают хотя бы одну оплату с баланса Beeline. В январе 2017 года эта цифра составляла только 10 тысяч.

«Как говорил Хью Мак-Колл, бывший CEO Bank of America, каждый школьник знает, почему динозавры не выжили в ледниковый период. У них просто не было времени. У банков сейчас есть время для того, чтобы еще раз посмотреть на стратегию и на то, как они предполагают развиваться. На рынке уже есть серьезные альтернативные игроки, предлагающие не менее удобные способы оплаты», — отметил Сергей Коптик.

Николай Чумак, CEO IDNT, говорит о банках в нынешнем виде как об уходящем прошлом. Они являются одними из основных потребителей телеком-сервисов, оставаясь при этом, пока, в неизменном виде. Цифровые технологии несут преимущество в первую очередь клиентам. Сами же банки становятся в большей мере технологическими компаниями. И именно от их эффективности в этом будет зависеть эффективность в целом.

«Те банки, которые вкладываются в технологии, безусловно, прорвутся вперед в конкурентной борьбе. Но в целом банкам, как сервисным организациям, будет все сложнее зарабатывать деньги», — дополнил Георгий Ли, глава представительства Infinidat в России и СНГ.

PROFIT Finance Day 2018

Безопасность — в основе всего

Какой бы темы ни касались спикеры, говоря о цифровизации в финсекторе, так или иначе, затрагивался вопрос безопасности. Это не удивительно, учитывая, что речь идет о деньгах. Эксперты по ИБ уже давно предупреждают об особом интересе хакерских группировок к финансовым организациям. Под угрозой деньги, данные, стабильность и репутация компаний, даже цифровые личности клиентов и сотрудников. Поэтому безопасности на PROFIT Finance Day посвятили целую секцию.

В 2017 году доля фишинговых атак на финансовый сектор увеличилась с 47,5% до почти 54% от всех обнаруженных фишинговых атак. Эксперты «Лаборатории Касперского» называют это значение рекордным для финансового фишинга. При этом почти каждая четвертая попытка загрузки фишинговой страницы, заблокированная продуктами ЛК, была связана с банковским фишингом. Доля фишинга, связанного с платежными системами и интернет-магазинами, в 2017 году составила 16% и 11% соответственно, что на один процентный пункт больше показателя 2016 года. При этом под угрозой оказываются и пользователи MacOS, вопреки распространенному заблуждению о том, что они не подвержены угрозам. Доля фишинга, приходящегося на них, удвоилась и составила почти 56%.

В 2017 году число пользователей, атакованных банковскими троянскими программами, составило 767 072, что на 30% меньше, чем в 2016 году (1 088 900). А количество пользователей, атакованных вредоносным банковским ПО для Android, снизилось почти на 15% до 259 828. 19% пользователей, атакованных вредоносным банковским ПО, являлись корпоративными. Чаще всего атакам с использованием вредоносного банковского ПО подвергались пользователи в Германии, России, Казахстане и Китае. Кроме того, Казахстан вошел и в список стран с самым высоким процентом пользователей, подвергшихся атакам вредоносного банковского ПО для Android.

Один из трендов 2017 года — атаки на банкоматы. Они становятся все более привлекательными для киберпреступников, и количество атак на них продолжало расти. Здесь свою роль сыграли сложные бесфайловые вредоносные программы, зловред для удаленного управления банкоматами Mitch, вредоносное ПО для атак Cutlet Maker. Кстати, атаки на банкоматы стали очень дешевыми, более того, в 2017 году впервые появилась услуга ATM Malware as-a-service.

Евгений Питолин, Лаборатория Касперского

«Атаки на финансовые организации прогрессируют. На сегодня Казахстан находится в зоне повышенного риска. Это целевые атаки и веб-атаки. Мы сегодня весь день говорим о технологиях, их важно развивать. Но пока параллельно с этим мы не думаем о безопасности, злоумышленники думают о том, как бы что-нибудь у нас отнять. Мошенники стали очень активными. И одна из их сфер интересов — ваши цифровые личности. Во сколько вы оцениваете свою цифровую личность? В среднем называют цифру в 450-470 $. А для мошенника ее стоимость — всего 0,0001 $», — говорит Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии.

Интересный перфоманс устроили представители InformConsulting. На своем стенде они организовали магазин, расплатиться в котором можно было личными данными (фотографии, скрины почты, переписок в соцсетях и мессенджерах, и т. д.). Посетило «магазин» более 90 человек. И каждый из участников поделился какой-то личной информацией в обмен на «товар». Специалисты по ИБ назвали такие итоги «удручающими».

PROFIT Finance Day 2018

«Количество персональных данных, которыми мы владеем, растет каждую минуту. Сообщения и электронные письма в наших почтовых ящиках, изображения на смартфонах, сообщения в социальных сетях. Вы когда-нибудь пытались оценить реальную сумму этих данных? И сколько могут стоить все эти данные? Возможно, прежде чем ответить на этот вопрос, вы должны сначала задать себе еще один: не могли бы вы отдать свои данные в обмен на какой-либо товар? Это то, что мы пытались выяснить, когда создали небольшой магазин на площадке конференции. Разве вы не хотели бы получить что-либо, не отдавая при этом реальных денег? Конечно! Вот почему покупателей было так много. Но измените ли вы свое мнение, если узнаете, что вам придется отдать изображения переписок в WhatsApp, почты или свои личные фотографии? На самом деле, это выбор, который все мы совершаем неосознанно. Мы подписываемся каждый день на услуги, которые собирают наши данные, обрабатывают их и продают, предоставляя нам что-то вроде платформы социальной сети или фильмов взамен, в большинстве случаев мы даже не читаем все эти условия соглашений. Благодаря магазину мы хотели повысить осведомленность об этом, сделав сообщение более ярким. Ведь самое главное — это понять, что наши данные стоят столько, насколько мы их ценим. Поэтому необходимо ценить и защищать их должным образом, чтобы конфиденциальность и личная информация существовали и в будущем», — говорит Свищев Анатолий, генеральный директор «InformConsulting».

О том, какую ценность представляет цифровая личность в 21 веке и как защитить учетные данные, рассказала Татьяна Пятина, руководитель по развитию бизнеса «Лаборатории Касперского»: «Кража учетных записей — одна из основных проблем для цифровых сервисов. Текущий подход к аутентификации часто приводит к проблемам с удобством использования. А устаревшие средства, работающие на уровне транзакций, не могут отличить поведение легитимных пользователей от подозрительного. В борьбе с фродом целесообразно использовать решение Advanced Authentication платформы Kaspersky Fraud Prevention. Оно позволяет сократить издержки на дополнительную аутентификацию и способна обнаружить кражу учетной записи в режиме реального времени».

Татьяна Пятина, Лаборатории Касперского

Тема, безусловно, весьма актуальная для финансового сектора, учитывая тенденцию все большего проникновения мобильности. Мобильное устройство сегодня выполняет массу задач. Это и рабочее место, и платежное средство, и точка аутентификации, а также — часть инфраструктуры Интернета вещей и умных домов. При этом к безопасности мобильных устройств пользователи относятся слишком халатно. Векторами атаки здесь могут быть электронная почта, соцсети, мессенджеры, публичные точки доступа и многое другое. Пользователь может потерять деньги, информацию, личные данные. Кроме того, гаджет может стать частью чужой атаки и сам быть источником заражения.

«Мобильные устройства все более активно используются в инфраструктуре организаций. И потери из-за них могут исчисляться весьма крупными суммами. Иногда такие потери могут стать критичными для компаний. Свежий случай в Казахстане — есть таксопарки, которые выдают водителям планшеты. Так вот, у одного из таксопарков партия планшетов, которая настраивалась админом и затем была выдана водителям, была заражена вирусом. И после одного-двух дней работа такси была парализована, потому что планшеты зависали и выключались. В рамках мобильных устройств украсть что-то проще простого. Мобильные устройства — одна из самых актуальных проблем этого года в сере информбезопасности. Я думаю, что до 40% всех сложных, дорогих и критических атак будет совершено в этом году именно через мобильные устройства, в том числе и через ваши», — рассказывает Евгений Питолин.

И хотя киберпреступники продолжают совершенствоваться, не последнюю роль играет человеческий фактор. Более 95% всех киберинцидентов вызваны человеческими ошибками. Сотрудники компаний должны осознавать свою ответственность за цифровые активы. Их необходимо обучать цифровой гигиене, внедрять политики безопасности и регламенты внутри организации. А самое главное — первый руководитель должен понимать важность обеспечения ИБ.

«Безопасность — это не разовая акция. Как все поступают? Что-то произошло, и потом пытаются заткнуть дырку. На самом деле, безопасность — комплексный вопрос. И если это комплекс, он работает эффективно. Наиболее важную роль, нежели какие-то продукты, играет политика администрирования. Это нужно понимать. По сути, вопрос снова сводится к кадрам», — говорит Илларион Овчаров.

Именно в целях развития кадров «Лаборатория Касперского» объявила о своей новой инициативе — на конференции было подписано партнерское соглашение с Университетом Международного Бизнеса (UIB). От UIB соглашение подписал Нуркен Мусабаев, управляющий директор вуза. В рамках соглашения планируется запуск курса по юридическим аспектам информационной безопасности, ответственности сотрудников за утечку данных и халатность в отношении цифровых активов компаний.

Лаборатория Касперского подписала соглашение с UIB

По словам Евгения Питолина, сегодня большинство банков ушли в онлайн-коммуникации, что спровоцировало активизацию фейков и мошенников. В соцсетях люди «обжигаются», поскольку цифровая грамотность населения не выросла.

«В Казахстане катастрофическая проблема с кадрами. И иного способа, как их научить, нет. Системная плодотворная работа в этой области позволяет надеяться, что проблема кадрового дефицита и интеллектуального голода кадров с годами будет уменьшаться», — заявил Евгений Питолин.

Подводя своеобразный итог дискуссиям, прошедшим на конференции, можно вычленить основную мысль: пока финансовые институты не начнут меняться изнутри, сами не станут цифровыми, сложно ожидать от них действительно интересных, прорывных проектов, которые бы стали бенчмарком для рынка. Прежде чем внедрять какие-то инновации для клиентов, финансовой сфере стоит трансформироваться изнутри.

Посмотреть фоторепортаж с конференции PROFIT Finance Day 2018

Посмотреть тви-трансляцию с конференции PROFIT Finance Day 2018

Видеозапись конференции:

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.