Добавить в корзинуПозвонить
Найти в Дзене
БИЗНЕТИКА/BIZNETIKA
28 подписчиков

Кибербезопасность должна быть незаметна: инсайты от директора ОТП Банка

2 мин
На фоне роста угроз в финансовых технологиях эксперты подчеркивают: настоящая безопасность интегрируется в процессы без помех. На форуме Финополис 2025 в Казани директор по информационным технологиям ОТП Банка Сергей Симоненко рассказал, как в компании информационные технологии и кибербезопасность действуют как единая команда, устраняя уязвимости с этапа проектирования. Если вы специалист по информационным технологиям, работник банка или интересуетесь тенденциями финансовых технологий, эта статья для вас: разберем основные тезисы выступления, примеры из практики ОТП и советы по внедрению. Событие прошло 9–10 октября 2025 года, его выводы актуальны для борьбы с фишингом и задержками проектов. Сергей Симоненко выступил на сессии Кибербезопасность стратегический актив финансовых технологий. Он отметил: кибербезопасность должна быть незаметна это значит, что защита не тормозит бизнес, а встроена в каждый этап. Вместо подхода, когда уязвимости ловят в конце разработки и получают десятки зам
Оглавление
vk.com/otpbank_ru
vk.com/otpbank_ru

На фоне роста угроз в финансовых технологиях эксперты подчеркивают: настоящая безопасность интегрируется в процессы без помех. На форуме Финополис 2025 в Казани директор по информационным технологиям ОТП Банка Сергей Симоненко рассказал, как в компании информационные технологии и кибербезопасность действуют как единая команда, устраняя уязвимости с этапа проектирования.

Если вы специалист по информационным технологиям, работник банка или интересуетесь тенденциями финансовых технологий, эта статья для вас: разберем основные тезисы выступления, примеры из практики ОТП и советы по внедрению. Событие прошло 9–10 октября 2025 года, его выводы актуальны для борьбы с фишингом и задержками проектов.

Выступление Симоненко: безопасность как стратегический актив

Сергей Симоненко выступил на сессии Кибербезопасность стратегический актив финансовых технологий. Он отметил: кибербезопасность должна быть незаметна это значит, что защита не тормозит бизнес, а встроена в каждый этап. Вместо подхода, когда уязвимости ловят в конце разработки и получают десятки замечаний, в ОТП специалисты по безопасности включаются с фазы проектирования. Результат: программное обеспечение защищено изначально, сроки не страдают, риски минимизированы.

Ключевые тезисы из речи:

  • Единая команда информационных технологий и безопасности: нет разделения разработчики и эксперты по киберу общаются с нуля, устраняя дыры на месте.
  • Эффективность: это снижает затраты на доработки на 30–40 процентов и ускоряет запуск продуктов.
  • Стратегическая роль: безопасность не расход, а актив, повышающий доверие клиентов.

На сессии обсудили партнерства: ОТП подписал соглашения с Флант для цифровизации инфраструктуры, Т2 для совместных банковских продуктов и Яндекс 360 для развития сервисов с фокусом на безопасность. Эти инициативы подчеркивают: интеграция технологий идет с защитой.

Как ОТП интегрирует безопасность в разработку: от проектирования до запуска

В ОТП Банке подход сдвиг влево безопасность слева от цикла разработки стал нормой. Вместо анализа после факта эксперты анализируют риски на этапе дизайна: модели угроз, проверка кода и автоматизированные тесты. Симоненко подчеркнул: в результате уязвимости устраняются на месте, программное обеспечение защищено с самого начала.

Преимущества подхода:

  • Сокращение замечаний: с десятков до единиц на проект.
  • Соблюдение сроков: нет задержек на исправления все встроено.
  • Масштабируемость: подходит для финансовых технологий, где угрозы меняются ежедневно.

На Финополисе Симоненко привел пример: внедрение сервисов Яндекс 360 с акцентом на безопасность данных, что позволяет банку быстро адаптировать платформы без компромиссов.