Новини АУБ

Асоціація українських банків (АУБ) спільно з ISSP і Cyber Academy провела вебінар, у якому взяли участь близько 80 представників банків.

ISSP і Cyber Academy спільно з Асоціацією українських банків (АУБ) провели вебінар, у якому взяли участь близько 80 представників банків. Основна мета заходу – продемонструвати комплексні рішення з кібербезпеки, які ISSP та партнери пропонують банкам для підвищення їхньої кіберстійкості. Експерти обговорили нові кіберризики та актуальні регуляторні вимоги, а також практичні шляхи підвищення цифрової стійкості банків.

Нові регуляторні вимоги та кіберстійкість банків

Роман Сологуб, CEO компанії ISSP, представив карту актуальних регуляторних змін у сфері кібербезпеки. У фокусі його огляду були стандарти ISO 27001, ISO 27701, ключові європейські регламенти (GDPR, DORA, PSD2, NIS2) та їх гармонізація з вимогами НБУ. Кібербезпека банку починається з кіберстійкості – це вже вимога європейських регуляторних актів. Також Роман Сологуб окреслив практичну модель впровадження цифрової операційної стійкості та презентував пакет сервісних рішень ISSP для банків, який включає:

• Strategic Advisory and Security Plan Implementation – комплексний супровід для банків щодо виконання вимог безпеки.
  
• Security Posture Management – сервісний пакет превентивних заходів.
  
• Readiness & Preparedness – сервісний пакет забезпечення кіберстійкості.
  
• Managed Detection & Response (MDR) та SOC Automation Platform – продукти ISSP SOC для моніторингу та автоматизації кіберзахисту.

Підготовка фахівців з кібербезпеки

Юрій Самохвалов, старший експерт ISSP Training Center, зосередився на питанні підготовки фахівців з кібербезпеки. Він представив інструменти для корпоративного навчання персоналу, зокрема такі рішення, як:

• сертифікаційні та авторські курси для різних рівнів фахівців;
  
• програми кібергігієни для підвищення обізнаності персоналу;
  
• кіберполігони та симуляції для відпрацювання навичок реагування;
  
• комплексні навчальні програми для банків на цифровій платформі.

Розвиток компетенцій кадрів, за словами експерта, – це інвестиція в кібербезпеку банку, яка суттєво підвищує його захист від кібератак.

Культура цифрової безпеки та міжбанківська співпраця

Валерій Цюпа, CEO Міжнародної Кібер Академії, поділився практиками формування культури кібербезпеки для застосування у фінансових установах. Він навів приклади проведення навчальних TTX (table-top exercises) для відпрацювання дій у різних кіберінцидентах для Критичної Інфраструктури, а також практику інтерактивних тренінгів з цифрової гігієни та GDPR для великих груп персоналу державного та корпрративного сектору . Окремо Валерій Цюпа наголосив на важливості міжбанківської співпраці у сфері кіберстійкості – обмін досвідом та спільні навчання дозволять банкам ефективніше протистояти сучасним кіберзагрозам та розвивати міжнародну співпрацю.

Комплексний підхід – ключ до кіберстійкості

Вебінар показав, що комплексний підхід – від технологій і стандартів до навчання персоналу та розвитку культури – є ключем до кіберстійкості банків. Співпраця та обмін досвідом посилюють кіберстійкість, адже комплексний захист банку починається саме з кіберстійкості.
ISSP та Cyber Academy запрошують українські банки до співпраці у впровадженні сучасних рішень з кібербезпеки для підвищення їхньої кіберстійкості, надійного захисту від кіберзагроз, та впровадженню Європейських стандартів.