Сегодня потребители все чаще задумываются, насколько защищен тот или иной интернет-ресурс, на котором они оставляют данные. На первый план выходит не столько стоимость товара, сколько надежность площадки, где его приобретают. Безопасность превратилась в важное конкурентное преимущество для бизнеса, а для потребителя стала ценностью. Как обеспечить безопасность, сохранив скорость и удобство использования онлайн-сервисов? Об этом шла речь на пленарной сессии SOC-форума «Экономика доверия: как безопасность клиентов стала главным активом бизнеса» с участием топ-менеджеров ведущих российских компаний.
Как отметил заместитель председателя правления Сбербанка Станислав Кузнецов, 2025-й год во многом стал прорывным с точки зрения введения беспрецедентных мер для развития кибербезопасности. Однако переломить тренд телефонного мошенничества пока не удалось – несмотря на беспрецедентные меры. В 2024 года телефонные мошенники украли у россиян 300 млрд рублей, а по итогам этого года прогнозируется рост на 15–20%.
И здесь самое пристальное внимание нужно обратить на искусственный интеллект, который дает новые возможности не только для киберзащиты, но и для киберпреступников и социальной инженерии, подчеркнул Станислав Кузнецов. На эти тренды надо реагировать молниеносно и проактивно, работая на опережение.
Станислав Кузнецов: «На пороге новая проблема – дипфейки на вооружении киберпреступников. Уже через месяц-два появится новый инструмент, когда можно будет говорить в одной стране на собственном языке с жертвой, которая находится в другой стране и знает другой язык. Очень скоро искусственный интеллект будет безошибочно переводить на любой диалект любого города, принуждая потенциальную жертву телефонного мошенничества совершить выгодные для преступников действия. Мы уже можем вместе с законодателями принимать меры для привлечения к уголовной ответственности мошенников, которые используют дипфейки в преступных целях».
Многие компании, включая Сбер, уже имеют высококачественные технологии для детекции (распознавания) дипфейков. Эти стандарты нужно вводить в практику, в том числе и в телекоме, и на телевидении, чтобы автоматически обнаруживать дипфейки на дальних подступах, сказал Станислав Кузнецов.
Одновременно надо развивать киберграмотность. И это должен быть взгляд не в прошлое (что уже произошло), а в будущее (что может произойти). У России есть основания быть на шаг впереди киберпреступности по технологиям, которые опережают зарубежные аналоги, убежден Станислав Кузнецов. Есть все возможности использовать эти технологии, чтобы обеспечить коренной перелом в борьбе с киберпреступностью. Чтобы защитить клиентов, Сбер внедряет новейшие решения.
Станислав Кузнецов: «Мы разрабатываем системные платформенные решения для защиты наших клиентов. Это бесплатная автоматизированная платформа X Threat Intelligence по разведке и детекции киберугроз, которая позволяет защитить любую компанию и добиться киберздоровья всего российского бизнеса. Уже более 500 компаний России присоединились к ней, доступ к платформе мы сделали бесплатным. К нашей системе антифрода мы подключили 50 компаний рынка, мы объединяем усилия с телекомом и другими банками, с надзорными службами и регуляторами, чтобы сообща бороться с мошенничеством и предотвращать социальную инженерию и хеджировать риски киберпреступности».
Клиенты Сбера сегодня – одни из самых защищенных, отметил Станислав Кузнецов. Банк старается так обучить свои модели, чтобы даже когда жертва снимает наличные деньги, чтобы передать их дроп-курьеру, Сбер мог предупредить клиента об опасности. Цель банка – полностью исключить телефонное мошенничество для своих клиентов. При этом Сбер постоянно развивает сервисы кибербезопасности, доступные самим клиентам.
Станислав Кузнецов: «В мобильном приложении «СберБанк Онлайн» действует порядка 20 различных сервисов, которые позволяют человеку управлять уровнем собственной киберзащиты с помощью простых и интерактивных настроек. Еще есть «Кибрарий» – мощная интернет-библиотека киберзнаний для всех поколений. И дети, и молодежь, и взрослые люди, а также эксперты могут ею пользоваться: смотреть обучающие ролики, читать расследования, изучать способы защиты и новые мошеннические схемы, чтобы быть начеку».
Наконец, отвечая на вопрос о главных качествах CISO, Станислав Кузнецов назвал управление рисками, принятие решения и стремление учиться новому, учитывая, как стремительно все меняется в кибербезопасности.
В пленарной сессии также приняли участие генеральный директор ГК «Солар» Игорь Ляпунов, президент ПАО «Ростелеком» Михаил Осеевский, владелец и генеральный директор FINN FLARE Ксения Рясова, акционер и основатель ГК «Медскан» Евгений Туголуков, председатель правления Rubetek Екатерина Лапшина и президент ПАО «ВымпелКом» Александр Панков. Модерировал дискуссию Игорь Ляпунов, генеральный директор ГК «Солар».
