Публичные облачные решения могут дать банкам ряд преимуществ в гибкости, доступности, масштабируемости и цене. Однако миграция финансовых организаций в публичные и частные облака — серьезный шаг, на который тяжело решиться, о чём рассказал изданию CISOCLUB Кирилл Салов, директор по развитию NGENIX.
«В условиях современной конкуренции и насыщенности финансовых рынков, банкам стратегически важно становиться продуктовыми компаниями. Для успешной работы им нужно постоянно отслеживать возникающие и закрывающиеся возможности, собирать обратную связь и оперативно трансформировать продукты под потребности пользователей, следовать жестким регуляторным требованиям — и всё это в условиях горящих сроков и при недостатке высоко квалифицированных кадров», — отметил Кирилл Салов.
По словам эксперта, самые сложные отношения у банков с публичными облаками. С точки зрения Центрального банка РФ, который контролирует информационную безопасность в финансовой сфере, веб-технологии должны соответствовать 152-ФЗ, ГОСТ Р 57580 и другим регуляторным стандартам, в зависимости от деятельности конкретной компании. Также многие финансовые организации, несмотря на международные ограничения, ориентируются на мировой стандарт PCI DSS. Всё это должно обеспечивать надлежащий уровень защиты чувствительной информации.
Директор по развитию NGENIX также указал на то, что трансформация стандартов безопасности отстает по скорости от появления новых технологий. Многие регламенты всё еще не учитывают наличие такой технологии, как облачные сервисы, и прописывают использование конкретных архитектурных решений, обращаясь при этом к технологиям «вчерашнего дня».
«Постепенно требования регуляторов и регламенты ужесточаются. Сейчас в Госдуме рассматривают закон об оборотных штрафах. Такая мера действительно может дополнительно стимулировать на внедрение мер киберзащиты. Однако есть проблема — в настоящее время на рынке кадровый «голод», найти квалифицированных ИБ-специалистов сложно.
Помимо серьезных требований регуляторов и дефицита кадров есть еще одна проблема — отсутствие доверия к облачным провайдерам со стороны финансовых организаций. Однако в 2023 году стало понятно, что ситуация меняется — компании стали всё чаще мигрировать на российские облачные решения. По мнению международного консалтингового агентства iKS-Consulting рынок облачных услуг находится на этапе бурного роста. Объем российского рынка облачных инфраструктурных сервисов в 2022 году составил 90,6 млрд руб., показав рост на 47% к предыдущему году. В 2023 году рынок, по оценкам iKS-Consulting, достиг отметки в 121 млрд рублей, а к 2027 году он по прогнозу должен увеличиться до 306,3 млрд рублей», — резюмировал Кирилл Салов.
Оригинал публикации на сайте CISOCLUB: "Кирилл Салов: российским банкам даже в 2024 году сложно использовать публичные облака".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.