Киберсигурността в банковия сектор вече не е само технически въпрос, а стратегически бизнес приоритет. В днешно време банките управляват не само финансови активи, но и доверието на клиентите си - ресурс, който е все по-зависим от надеждната защита на данни и системи.
На 3 октомври в хотел Хилтън в София се проведе конференцията „Бъдещето на финансовата киберсигурност“, организирана от Асоциацията на банките в България. В нея взе участие г-н Ясен Тричков, директор „Информационна сигурност“ във Fibank. Той се включи в панела „Ролята на CISO в ерата на дигиталните финанси и бъдещето на киберсигурността в банковия сектор“.
Според г-н Тричков, има три ключови приоритета за CISO мениджърите. „Първият е изграждането на силна връзка с бизнеса и управлението. Киберсигурността следва да се разглежда като бизнес риск, а не като ИТ проблем, защото влияе пряко върху резултатите и репутацията на институцията. Вторият е инвестицията в хора и организационна култура – служителите са първата линия на защита, а обученията и осведомеността са решаващи. Третият е устойчивостта: всяка банка трябва да има готовност да реагира на инциденти, защото няма технология, която да гарантира 100% защита“, сподели г-н Тричков.
Във Fibank принципа „secure by design“ е основен подход при разработката на нови приложения и системи. Сигурността се интегрира още от етапа на планиране на всяко приложение, като екипът по информационна сигурност участва активно в дефинирането на изискванията и оценката на риска. В процеса на разработка се прилагат „secure coding“ практики, а разработчиците преминават обучения. В CI/CD процеса са вградени автоматизирани тестове за уязвимости, които проверяват сигурността през целия жизнен цикъл на разработка. Допълнителният принцип „secure by default“ гарантира, че продуктите са защитени още от първия ден, без необходимост от допълнителни сложни настройки. Така сигурността се възприема като част от качеството на продукта, а не като последващ контрол след края на процеса.
Особено важно е и мястото на ръководителя по информационна сигурност в организационната структура. Прекият достъп до висшия мениджмънт е критично условие за ефективност. Това позволява бърза реакция при инциденти, адекватно приоритизиране на инвестициите и интегриране на сигурността в цялостната бизнес стратегия. В условията на дигитална трансформация и силна конкуренция, това позиционира сигурността не като „спирачка“, а като двигател на устойчивост и доверие за бизнеса.
Друг ключов аспект е управлението на инциденти. Във Fibank то се разглежда като балансирано взаимодействие между автоматизация и човешка експертиза. Автоматизираните системи са незаменими за първичното филтриране и обработка на огромните обеми от събития, които постъпват ежедневно, като осигуряват бързина и постоянен контрол. Но именно експертите дават контекст, правят задълбочени анализи и вземат решения за реакция при по-сложни атаки. На практика може да се каже, че автоматизацията е първа линия на защита, а хората - втората, която осигурява аналитична дълбочина и стратегическа насоченост.
В заключение, г-н Тричков посочи, че „киберсигурността в банковия сектор е непрекъснат процес, който изисква съчетание от стратегическо мислене, култура на доверие и модерни технологични практики. Ролята на CISO мениджъра е да бъде не само защитник на данните, но и стратегически партньор на бизнеса - ключ към стабилността, иновациите и доверието на клиентите.“
Коментари