Цифровые финансовые активы: перспективы развития и ответственность за защиту личных данных

27 июня на площадке ММПЦ «Россия Сегодня» Ассоциация менеджеров провела первую сессию Комиссии по развитию цифровых финансовых технологий на тему «ЦФА и цифровая безопасность в финансовом секторе». Актуальность выбранной повестки была обусловлена возросшим количеством киберугроз и кибератак, как на финансовые организации, так и в отношении физлиц – в 2023 году число таких случаев увеличилось на 75% по сравнению с 2022 годом. В рамках встречи эксперты обсудили, как можно защитить ЦФА граждан и организаций, какое будущее ждет цифровые активы, а также какие требования должны предъявляться к их выпуску организации.

Модератором встречи выступил председатель Комиссии по развитию цифровых финансовых технологий Максим Трофимов, генеральный директор компании «Цифровые активы». Он отметил, что за последние недели число кибератак на российские организации стало рекордно много, а в I квартале этого года их произошло в шесть раз больше по сравнению с аналогичным периодом 2023 года. «Ни одна система не защищена от взломов на сто процентов, поэтому вопрос о том, каким образом ЦФА могут обезопасить активы граждан и насколько они сами защищены от неправомерных действий мошенников является крайне важным и актуальным, – подчеркнул он. – Каждый день мы находимся под угрозой, при этом на одной чаше весов у нас стоит необходимость развития технологий, а на другой – личная ответственность за принимаемые действия и собственную безопасность». Чтобы минимизировать случаи атак, в том числе на физлиц, Трофимов советует бизнесу инициировать социальные проекты на тему безопасности личных данных в интернете, информирующие население о способах защитить свои финансовые активы. 

Алексей Гермогенов, директор по информационной безопасности «Сколково», отметил, что с ростом числа пользователей и устройств уязвимостей будет все больше. «Развитие цифровых технологий уже не остановить, они стремительно проникают в жизнь простых граждан, которые часто, к сожалению, не умеют обращаться со своими личными данными в сети, – заметил Алексей. – А когда люди не хотят вникать в вопросы защиты личных данных, для социальной инженерии открываются большие возможности. Четыре из пяти инцидентов происходят по вине человеческого фактора социальной инженерии». При этом вопрос технической защищённости ЦФА не отличается от защиты других финансовых систем, уверен Гермогенов. Для минимизации рисков нужно сначала научиться их идентифицировать. «Этому может поспособствовать создание комьюнити инженеров, которые в рамках него смогут оперативно обсуждать широкий диапазон актуальных в этой области вопросов», – заключил Алексей.

Тимур Гараев, руководитель департамента информационной безопасности «Банки.ру», отметил: «Несмотря на то, что мы все давно привыкли к цифровым технологиям, у многих людей нет базовых понятий о цифровой гигиене – обучение ей должно проходить еще в школе, а государство должно разработать социальные проекты на тему кибербезопасности, просвещающие граждан всех возрастов». Участившееся количество киберинцидентов Тимур связал с изменениями геополитической обастановки в стране, а также острой нехваткой квалифицированных кадров в ИТ-секторе. «Решение проблемы – в понимании каждой компанией своей структуры, потенциально опасных событий, в четком контроле доступа в личные кабинеты своих клиентов, в усилении стандартов безопасности и четком следовании им», – заключил Гараев. Чтобы обезопасить своих партнеров, в «Банки.ру» проводят консультации о новых видах мошенничества и основных принципах кибергигиены.

Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса «Московской биржи», также подчеркнул, что «чем больше в нашем распоряжении технологий, тем больше возникает ошибок, которые привлекают хакеров, цель которых – обогащение и нанесение репутационного риска конкретным организациям». При этом чем больше автоматизируются цифровые средства защиты, тем больше уязвимостей обнаруживается, и в ближайшем будущем надо быть готовыми к еще большему числу атак», – подчеркнул Демидов

При этом спикер уверен, что защита персональных данных – не задача граждан, этим вопросом должны заниматься государство и финансовые организации, а ЦФА априори должны включать в себя элемент безопасности, так как в этом и есть их главное преимущество перед традиционными финансовыми активами. С целью минимизации рисков атаки Сергей призвал пользователей по возможности отказаться от возможности кредитования на Госуслугах, а государство и финорганизации – запустить образовательные программы на тему методики защиты для уязвимых слоев населения (в первую очередь, пожилых граждан). «Чтобы прекратить мошеннические платежи, нужна координация разных ведомств», – подытожил Сергей Демидов.

В завершении встречи спикеры призвали не бояться пользоваться ЦФА. По мнению участников, развитие технологий не остановить, надо просто грамотно подойти к обучению, делая акцент не только на технологическую, но и социальную составляющую, повышая осведомленность людей. С развитием клиентского сервиса должна развиваться и социальная ответственность компаний, выпускающих цифровые активы. А государство и регуляторы должны постоянно думать об интересах граждан, их защищенности – это стратегическая задача наравне с развитием новых технологий. Интерес рынка к этому гибкому финансовому инструменту будет продолжать расти, но вместе с этим стоит совершенствовать и механизмы киберзащиты.