Герман Греф считает личной виной утечки данных клиентов Сбербанка, произошедшие осенью текущего года.
Об этом глава финансовой организации заявил, выступая на ежегодной встрече с клиентами.
«Когда такого рода вещи происходят, нужно искать вину в себе. Всегда виновато первое лицо во всем. Я считаю, что это моя личная вина», – сказал он, отвечая на вопрос о произошедшей в сентябре утечке 5 тыс. учетных записей клиентов банка.
Из истории вопроса
В конце октября представителям ряда СМИ стало известно, что на черном рынке появилась база, в которой, согласно тексту объявления, содержится порядка миллиона строк с полной информацией о клиентах Сбербанка, имеющих кредиты или кредитные карты. А там – и данные паспорта, и прописка, и телефоны, и счета, и сумма остатка.
Поначалу пресс-служба финансовой организации отрицала потерю контроля над персональными данными своих клиентов, однако спустя пару дней признала, правда, «сократив» параметры катастрофы до пяти тысяч.
По словам Грефа, он использовал неправильную парадигму, полагая, что в данном вопросе важнее выстраивать надежную корпоративную культуру, нежели «громоздкие системы» внутреннего контроля.
«В чем была ошибочность моей парадигмы? Считается, что защититься от внутреннего врага, от внутреннего предательства невозможно. Я исходил из этого же. Говорил, нужно работать, у нас должна быть корпоративная культура такой, что мы не должны допустить этого. Но строить громоздкие системы внутреннего контроля просто нереально. Если захотят – все равно украдут, и это произошло», – покаялся глава «Сбера».
Греф сообщил, что после ЧП он полностью пересмотрел свою точку зрения.
«Я не хочу быть во власти достаточно значительной части сотрудников, которые имеют допуск к нашим внутренним системам», – отметил председатель одной из крупнейших в России финансовых организаций, пояснив, что сотрудник Сбербанка, виновный в утечке данных клиентов, готовил преступление в течение трех месяцев.
«По иронии судьбы предателем оказался талантливый парень, который получил образование в области киберзащиты и который профессионально этим занимался. Он готовил три месяца преступление. Он испробовал все варианты, нащупал один и его использовал. После того как это произошло, нас, конечно, потрясло все это, и я сказал: “Ребята, концепцию меняем радикально. У нас внутри должны быть такие же системы защиты по надежности, как снаружи”», – рассказал Греф.
Ранее в интервью журналу Forbes Герман Греф рассказал, что после произошедшей утечки 5 тыс. учетных записей клиентов Сбербанка был введен особый режим контроля сотрудников, имеющих доступ к критическим системам.
Вместе с тем он указал, что «Сбер» пока не имеет полностью защищенной технологии, которая бы гарантировала абсолютную защиту сбережений при использовании биометрических технологий.
