30 березня 2026 року Комітет з кіберстійкості та інформаційної безпеки Асоціації українських банків провів онлайн-засідання. Захід очолив голова Комітету президент SB-CLUB Денис Овчаров.
З доповіддю виступив експерт з інформаційної безпеки та кіберзахисту Олександр Горінов. Він окреслив роль інформаційної безпеки у фінансовому секторі та практичні підходи до кіберзахисту з урахуванням нових вимог НБУ.
За його словами, інформаційна безпека виходить за межі ІТ і стає частиною управління. Вона інтегрується у бізнес-процеси, впливає на стабільність операцій та рівень довіри клієнтів.
Ця трансформація змінює підходи до управління ризиками. Олександр Горінов наголосив, що компанії включають ризики інформаційної безпеки до загальної системи поряд з операційними та фінансовими та узгоджують їх з вимогами НБУ і стандартами ISO 27001 та ISO 27005.
Зміна ролі інформаційної безпеки впливає і на підходи до кіберзахисту. Компанії переходять від реагування на інциденти до їх попередження та фокусуються на ранньому виявленні ризиків.
У цьому контексті особливого значення набуває протидія кібершахрайству. Олександр Горінов зазначив, що аналіз транзакцій, поведінкових аномалій і контроль доступу до систем дозволяють виявляти підозрілу активність і запобігати втратам ще до списання коштів.
Окрему увагу експерт звернув на вимоги НБУ до використання платіжної інфраструктури. Посилення регуляторного контролю змушує компанії переглядати внутрішні процеси та посилювати взаємодію між підрозділами.
Також Олександр Горінов наголосив на зростанні ризиків при роботі з третіми сторонами, зокрема постачальниками хмарних послуг. За його словами, компанії посилюють підходи до оцінки, контролю та моніторингу таких взаємодій.
Ще одним важливим напрямом залишається визначення критичності інформаційних систем і захист інформації з обмеженим доступом, зокрема банківської таємниці.
За підсумками засідання учасники домовилися продовжити роботу Комітету та зосередитися на розвитку практичних підходів до кіберзахисту.
