Шляхи підвищення ефективності забезпечення кібербезпеки банку

Abstract

Кібербезпека являється головним пріоритетом для ризик-менеджменту банку. Незадовільний стан забезпечення кібербезпеки призводить до значних фінансових втрат, витоку важливої інформації, погіршення репутації банку та зниження його конкурентоспроможності. У зв’язку з цим актуальною є проблема підвищення ефективності забезпечення кібербезпеки банку. Метою статті є пошук шляхів підвищення ефективності забезпечення кібербезпеки банку. Виділено організаційний та технологічний аспекти вирішення цієї проблеми. Визначено слабкі сторони в забезпеченні кібербезпеки банку. Розглянуто взаємодію суб’єктів забезпечення кібербезпеки в банківській сфері, особливості впровадження внутрішнього аудиту кібербезпеки банку, незалежного зовнішнього оцінювання його роботи, питання вдосконалення політики інформаційної безпеки банку, міжнародні стандарти управління інформаційною безпекою, інноваційні технології у сфері кіберзахисту.

Кибербезопасность является главным приоритетом для риск-менеджмента банка. Неудовлетворительное состояние кибербезопасности приводит к значительным финансовым потерям, утечке важной информации, ухудшению репутации банка и снижению его конкурентоспособности. В связи с этим актуальной является проблема повышения эффективности обеспечения кибербезопасности банка. Целью статьи является поиск путей повышения эффективности обеспечения кибербезопасности банка. Выделено организационный и технологический аспекты решения этой проблемы. Определены слабые стороны в обеспечении кибербезопасности банка. Рассмотрено взаимодействие субъектов обеспечения кибербезопасности в банковской сфере, особенности внедрения внутреннего аудита кибербезопасности банка, независимого внешнего оценивания его работы, вопросы совершенствования политики информационной безопасности банка, международные стандарты управления информационной безопасностью, инновационные технологии в сфере киберзащиты.

Cyberattacks are on the top of the bank risks list, so cybersecurity is a top priority for the bank’s risk management. The unsatisfactory state of cybersecurity leads to significant financial losses, leakage of valuable information, deterioration of the bank’s reputation, and reduction of its competitiveness. In this regard, the problem of improving the efficiency of the bank’s cybersecurity is relevant. The purpose of the article is to find ways to improve the efficiency of cybersecurity of the bank. The organizational and technological aspects of solving this problem are highlighted. Сommon weaknesses in ensuring the bank’s cybersecurity have been identified. A list of tasks that cybersecurity entities should perform within their remit is presented. It is emphasized that the internal audit of cybersecurity is an important component of the cybersecurity of the bank. The features of the internal bank cybersecurity audit, relationship of the internal audit department with the bank’s cybersecurity entities, improvement of the bank’s information security policy and using innovative technologies in the field of cybersecurity are considered.