В рамках опроса «Б.О» эксперты в области ИБ представили свое видение основных трендов диджитализации финсектора, а также рассказали об успехах и сложностях в импортозамещении
Назовите и прокомментируйте три тренда диджитализации финансового сектора в 2024 году.
Дмитрий Дудков, специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству
С точки зрения угрозы финансового мошенничества мы наблюдаем рост уровня автоматизации при создании мошеннических программ, ботов, инструментов для обхода антифрод-решений, масштабирование мошеннических схем. В целом, технологическими трендами я бы назвал решения с использованием искусственного интеллекта и чат-боты в финансовых инструментах, мобильные приложения — витрины официальных ресурсов и системы сессионного антифрода для защиты от финансового мошенничества.
Андрей Арефьев, директор по инновационным проектам ГК InfoWatch
Я бы выделил такие тренды:
1) подготовка к импортозамещению всей экосистемы, а не только отдельных ее элементов;
2) проработка решений по поддержке гетерогенной среды в условиях импортозамещения;
3) резкое снижение уровня безопасности мобильных банков из-за блокировки в известных сторах.
Денис Калемберг, генеральный директор SafeTech
Мы видим два основных тренда: кредитные организации будут развивать мобильный банк, а не мобильное приложение. Связано это с санкциями и удалением мобильных приложений из Store. Кроме того, трендом 2024 года я считаю появление новых технологий обеспечения работоспособности мобильных банков в период санкций.
Федор Музалевский, директор технического департамента RTM Group
Первый тренд диджитализации — это переход на ИИ. Со временем его начнут применять для решения все большего числа задач. Например, для предварительного скоринга кредитных показателей, для подбора услуг для клиентов, для составления рекомендаций по управлению активами. Конечное решение останется за пользователем или сотрудником банка, но поддержка будет существенной.
Второй тренд — рост внимания к криптовалюте. Власти все больше внимания уделяют ей в законодательном поле, наверняка финансовые организации будут стремиться легализовать операции с ней. Однако это будет долгий путь, в ближайшее время полной легализации всей криптовалюты не стоит ждать.
Третий тренд — прочное вхождение биометрии в банковские сервисы и жизнь граждан. Она будет широко использоваться для совершения определенных операций, а не только как некий сказочный термин.
Валерий Ледовской, менеджер по развитию продукта X-Config компании Spacebit
С точки зрения автоматизации процессов ИБ можно выделить три основных тренда. Во-первых, это продолжающееся импортозамещение, связанное не только с уходом зарубежных вендоров, но и с риском наличия в западных продуктах недокументированных возможностей, которые могут использовать зарубежные спецслужбы. Во-вторых, автоматизация все большего разнообразия ИБ-процессов. В-третьих,, повышенное внимание к защите облачных инфраструктур, которые требуют особого подхода и внедрения специализированных решений.
Антон Башарин, технический директор Swordfish Security
Основной тренд — это использование нейросетей. Успех ChatGPT дал мощный толчок применению подобных технологий в банковском секторе для улучшения сервисов взаимодействия с клиентами. Есть все основания полагать, что в ближайшее время ИИ станет шире использоваться в различных направлениях банковской деятельности.
Второй тренд — переход к модели IaaS (инфраструктура как сервис). Финансовые организации начали больше доверять операторам облачной инфраструктуры. Это позволяет экономить на строительстве собственных дата-центров. Важно, что это предоставляет возможность в короткий срок нарастить необходимые мощности либо, наоборот, проведя оптимизацию, сократить затраты на инфраструктуру.
Третий тренд — тотальный переход на отечественное ПО. Все больше финансовых организаций выставляют в качестве обязательного требования поддержку программными продуктами отечественных операционных систем, возможность интеграции с российским ПО. В 2022 году было желательно иметь интерфейс на русском языке и регистрацию в реестре, а в 2023 году оба этих пункта являются обязательными.
Сергей Бочкарев, генеральный директор «АйТи Бастион»
Назову следующие тренды:
1) расширение использования средств автоматизации на основе искусственного интеллекта, например внедрение в банковские приложения нейросетевых чат-ботов;
2) собственная разработка программного обеспечения. Многие решения не подходят банкам на 100%, поэтому приоритет отдается собственным разработкам, поскольку внутренний заказчик имеет точное представление о результате;
3) импортозамещение — продолжение тенденции перехода на отечественные решения и пересмотр требований к этим решениям.
Что удалось импортозаместить, что предстоит и что вызывает наибольшие сложности для импортозамещения в финансовой отрасли?
Дмитрий Дудков, специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству
Что касается решений для противодействия финансовому мошенничеству, то российский рынок вполне конкурентоспособен и не требует использования зарубежных продуктов. Например, наша система сессионного антифрода Fraud Protection выявляет мошеннические устройства, оценивает активность пользователя во время совершения финансовых операций, вычисляет ботов. И это только часть функционала решения.
Андрей Арефьев, директор по инновационным проектам ГК InfoWatch
Импортозамещение — один из наиболее сильных трендов на рынке. В ближайшее время он будет оказывать значительное влияние на все финансовые организации, включая банки, которые в своей работе используют элементы критической инфраструктуры. Параллельно с этим будет идти цифровая трансформация, поскольку это процесс предполагает переход на новые экосистемы, требует глубокой экспертизы и обязательного соблюдения правил информационной безопасности.
В числе прочих трендов я бы назвал более широкое применение аналитических инструментов для оценки эффективности банков. Здесь мы также наблюдаем стремление перейти на российские решения в части используемых баз данных и BI-систем. Высокий уровень цифровизации позволяет российской банковской системе оставаться на передовом уровне технологического развития, предоставляя качественные услуги своим клиентам.
Кроме того, нельзя не сказать о негативном влиянии санкций на информационную безопасность в банковской сфере. В частности, одним из их последствий стала недоступность банковских мобильных приложений через App Store и Google Play. Это заметно усложнило жизнь пользователям и снизило уровень безопасности — за счет появления множества альтернативных площадок для скачивания приложений, которые сложно проконтролировать. Это заметный вызов для отрасли.
Также в числе серьезных сложностей я бы упомянул необходимость замены стека Microsoft на российские операционные системы, поскольку ее осуществление, как правило, требует глубокой проработки и тщательного апробирования различных альтернатив. Однако я уверен, что со всеми перечисленными вызовами удастся справиться, у российской финансовой сферы нет непреодолимых помех для развития.
Денис Калемберг, генеральный директор SafeTech
Удалось импортозаместить базы данных, перевести клиентов на «МИР» и НСПК, внедрить СБП. Не удалось перевести ДБО на отечественные операционные системы.
Федор Музалевский, директор технического департамента RTM Group
Уже удалось найти замену ОС, средствам защиты, но полноценный переход займет время, поскольку все упирается в возможности отечественных поставщиков. Наибольшие сложности вызывают системные продукты, такие как СУБД, СХД и т.д.
Валерий Куваев, руководитель направления защищенной разработки SolidLab
В 2022 году в отрасли возник провал по некоторым классам средств ИБ. Но в течение двух лет заместить удалось практически все, так как многие решения уже существовали или находились в активной разработке. Пример — наш сканер SolidPoint DAST, который мы начали разрабатывать еще в 2020 году и смогли своевременно выпустить в 2022-м.
Наибольшие сложности у компаний вызывает интеграция различных российских инструментов ИБ в единую систему для решения комплексных задач, например задач DevSecOps, так как с рынка ушли зарубежные вендоры с развитыми экосистемами продуктов. Но российские разработчики активно формируют свои экосистемы, и ситуация скоро должна измениться к лучшему.
Валерий Ледовской, менеджер по развитию продукта X-Config компании Spacebit
Большинство ИБ-продуктов уже удалось импортозаместить, но не во всех классах решений российские продукты в силу объективных причин являются достаточно зрелыми. Часто сложные решения базируются на свободном ПО, использование которого несет риск атак на цепочки поставки таких компонентов, и жертвами здесь становятся российские разработчики. Есть подходы к решению этой проблемы, например доверенные репозитории, которые содержат открытые компоненты, проверенные на отсутствие вредоносной составляющей.
Антон Башарин, технический директор Swordfish Security
Удалось внедрить и развить то, что было на рынке до 2022 года. Многие системы прошли сложный путь проверки на прочность и устранения «детских» болезней. Те, что были зрелыми и раньше, укрепили свои позиции.
Если говорить о направлениях, то успехи в области импортозамещения есть по операционным системам, по анализаторам информационной безопасности, по системам управления процессами безопасной разработки. А вот сложности — с теми направлениями, которые у нас не развивались. Например, они касаются систем управления учетными записями, сервисов единой авторизации, а также интегрированной среды разработки (IDE) — программных приложений, которые помогают программистам эффективно разрабатывать программный код. И когда нет достойной альтернативы, разработчикам приходится использовать открытое ПО, что чревато опасными последствиями.
Сергей Бочкарев, генеральный директор «АйТи Бастион»
Что удалось? Частично закрыта задача по импортозамещению ИБ-решений, многое предстоит доработать под требования бизнеса.
Что предстоит? Формирование новой парадигмы IТ-инфраструктуры, в основе которой будет лежать автоматизация бизнес-функций.
Сферу ожидает переход на российское ПО и российские платформы. Делать это надо поэтапно.
Наибольшие сложности вызывает сам процесс перевода инфраструктуры на отечественные рельсы — от переноса существующих систем и данных до непосредственно эксплуатации решений.