Как компании уругвайской финансовой системы справляются с кибербезопасностью и ростом цифрового мошенничества?

Кибербезопасность постепенно становится стратегическим направлением деятельности компаний уругвайской финансовой системы. На встрече, организованной компанией Latechco, специалисты отрасли поделились опытом и рассказали о проблемах, связанных с защитой данных, управлением рисками и ролью корпораций в предотвращении инцидентов в этой сфере. Что же отметили выступившие эксперты? Мариана Ленци, офис-менеджер Valuation Advisors S.A., указала, что информация о клиентах является основным активом финансовых компаний и ее защита должна быть стратегическим приоритетом. В этом контексте она пояснила, что процесс повышения осведомленности компании усилился после введения требований Центрального банка (BCU), поскольку они способствовали формализации политики безопасности. «В то время мы восприняли это как еще одно требование, но со временем поняли, что Центральный банк оказал нам услугу, потому что это побудило нас инвестировать в технологии и ценить информацию как актив», — отметила она. Благодаря этому, по его словам, на сегодняшний день у них есть «четкая политика действий в чрезвычайных ситуациях и протоколы действий». «Речь не идет о том, чтобы думать, что делать, когда происходит инцидент, а о том, чтобы знать это заранее», — подчеркнул он. Что касается текущих вызовов, он предупредил, что многие малые предприятия до сих пор не полностью осознают, с каким типом информации они работают и какие риски связаны с ее использованием. Поэтому он считает, что необходимо проводить регулярные тренинги и внутренние аудиты, которые позволяют адаптироваться к изменениям. «Нам нужно больше технической поддержки и обучения, чтобы выявлять и снижать угрозы», — сказал он. Он также подчеркнул необходимость развития культуры сотрудничества между компаниями сектора. «Обмен опытом и предупреждениями между коллегами помогает рынку быть более подготовленным и подверженным меньшему риску», — добавил он. Андрес Буэла, партнер BECA Advisors, заявил, что малые предприятия финансового сектора сталкиваются с особыми проблемами в области кибербезопасности, поскольку подверженность киберрискам может напрямую повлиять на их репутацию. «В нашем бизнесе, если мы ошибемся с инвестицией, это, вероятно, не будет иметь серьезных последствий, но если у нас произойдет утечка информации, мы потеряем все», — заявил он во время мероприятия. Он также пояснил, что небольшие компании имеют определенные операционные преимущества, такие как прямая коммуникация между всеми членами, но они должны быть столь же строгими в управлении информацией, как и крупные компании. «В крупной компании передача предупреждений всему персоналу является сложной задачей; в небольшой компании я могу сказать своей команде: «Никто не открывает это письмо». Но ответственность остается той же», — отметил он. Партнер BECA Advisors также подчеркнул важность точного определения того, кто имеет доступ к какому типу информации, даже если это усложняет работу. «Было бы проще, если бы все видели все, но это противоречит безопасности. Как только открываются определенные доступы, трудно вернуться назад», — заявил он. Как и Ленци, Буэла также подчеркнул, что сотрудничество между компаниями сектора является необходимостью. «Когда происходит инцидент, ущерб быстро распространяется и затрагивает всех нас. Мы недостаточно сотрудничаем, а должны бы, потому что у нас есть общий враг: те, кто стоит за атаками», — подчеркнул он. Хотя руководитель призвал стороны к сотрудничеству, он отметил, что «речь идет не о выполнении чек-листа регулятора, а о понимании того, что защита информации — это защита бизнеса». Между тем Фабрицио Кантони, менеджер по кредитным технологиям Casa, подчеркнул, что кибербезопасность стала важной составляющей управления бизнесом, особенно в финансовом секторе, где информация о клиентах является основным активом. «Мы не управляем деньгами, но управляем чем-то более ценным: информацией. И наша задача — дать клиенту уверенность в том, что она в безопасности», — отметил он. Кантони пояснил, что, как часть Santander Group, компания руководствуется строгими внутренними правилами в дополнение к требованиям BCU. В этом контексте он подчеркнул, что скорость технологических изменений заставляет компании постоянно адаптироваться. «Мир движется с такой скоростью, что порой трудно за ним угнаться. Политики и протоколы необходимы, но самое важное — это обеспечение безопасности в повседневной практике», — заявил он. Руководитель Crédito de la Casa согласился со своими коллегами в том, что к кибербезопасности нужно подходить совместно. «У нас могут быть лучшие инструменты, но если команда не осознает, с какой информацией она работает, мы по-прежнему остаемся уязвимыми. Обучение тому, что означает утечка или атака, имеет ключевое значение», — отметил он. Несмотря на это, Кантони признал, что среди коллег на местном рынке все еще существует некоторая неготовность делиться подобным опытом. «Нам трудно сказать коллеге, что у нас была проблема. Но если мы сможем преодолеть этот барьер, все выиграют. Кибербезопасность — это не конкурентное преимущество, это обязательство всей отрасли», — подчеркнул он. Он также предупредил, что репутационный риск является одной из основных проблем для финансовых компаний, поскольку в случае утечки информации о клиентах «не только теряется доверие, но и подрывается авторитет рынка. В маленькой стране это сразу ощущается», — сказал он. Наконец, директор по технологиям Totalnet Мигель Кастро подчеркнул, что кибербезопасность должна рассматриваться как структурный компонент бизнеса, особенно в финансовом секторе, где доверие играет ключевую роль. «Помимо экономической стоимости инцидента, на карту поставлено доверие клиентов. «Безопасность должна быть частью ДНК организации», — отметил он. Кастро пояснил, что в вопросах риска цель состоит не в полном устранении угроз, а в готовности быстро и прозрачно реагировать на них. «Я не могу сказать, что со мной ничего не случится; важно то, как мы реагируем, когда это происходит. Устойчивость и способность реагировать — ключ к поддержанию доверия к бизнесу», — добавил руководитель. В заключение он подчеркнул необходимость держать эту тему в повестке дня организаций. «Мы много говорим о бизнесе и результатах, но безопасность и доверие также должны иметь место в внутренних дискуссиях. Только постоянное обсуждение этой темы позволяет повысить осведомленность и построить настоящую культуру безопасности», — заключил он.