Нова парадигма безпеки для фінансових установ з урахуванням людського фактору

31 березня 2023

Харві Кушнер, професор кримінального правосуддя Лонг-Айлендського університету, США

27 березня 2023 року на платформі Інституту інформаційної безпеки під патронатом «Європейської академії наук України» (EUASU) відбувся онлайн-круглий стіл на тему «Нова парадигма безпеки для фінансових установ». Метою круглого столу було розглянути питання людського фактору в забезпеченні безпеки фінансових установ.

Протягом багатьох років фахівці з безпеки вважали, що технології є ключем до безпеки, але нещодавня реальна практика безпеки свідчить про те, що технологічні рішення самі по собі не здатні убезпечити фінансові структури. Це судження є результатом серії звітів від державних установ, організацій з кібербезпеки, фінансових установ, CISO, а також аналітичними та експертними компаніями. Експерти погоджуються, що без урахування людського фактору технологічні рішення не здатні захистити фінансові установи, і учасники круглого столу дійшли висновку, що для вирішення цієї проблеми необхідно розробити нову парадигму безпеки. Зосередження уваги на мінімізації людського фактору є значним кроком вперед в еволюції сектору безпеки та фінансових установ.

У круглому столі взяли участь десять науковців з п'яти країн, які погодилися з необхідністю вирішення проблеми людського фактору. Серед експертів були професор Харві Кушнер, Олег Мальцев, Массімо Ортолані, Олів'є Панеке, Ендрю Хоскінс, професор Віталій Луньов, Костянтин Слободянюк, Ольга Панченко та Павло Педина.

Під час круглого столу експерти не тільки зійшлися у судженнях про необхідність вирішення проблеми людського фактору, а й детально описали вимоги до програми, яка повинна бути розроблена в найближчі місяці і почати впроваджуватися в бізнес-структурах і організаціях, які серйозно страждають від людського фактору. Таким чином, під час круглого столу була представлена не тільки модель майбутньої програми, яку запропонував експерт у сфері безпеки Олег Мальцев, а й перелік практичних вимог до підходу та підбору практичних інструментів, які необхідно застосувати з метою усунення системних помилок на етапі розробки програми. Зокрема, професор Харві Кушнер зосередив увагу колег на відмові від масс-маркет інструментів. Олівер Панеке акцентував увагу на правах людини, які також мають бути враховані на етапі проектування. До речі, Олівер Панеке підкреслив, що така програма є критично важливою не лише для фінансових установ, таких як банки та страхові компанії. На думку експерта, програма має бути поширена на медичні заклади, енергетичний сектор та низку інших галузей, дуже чутливих до людського фактору. Професор Луньов наголосив на можливих перешкодах на етапі імплементації, які коріняться у відмінності психологічних парадигм у США, Західній Європі та Великобританії. Статистичну інформацію щодо прецедентів, пов'язаних з людським фактором, представив Павло Педіна. Ольга Панченко, у свою чергу, наголосила на необхідності балансу інтересів працівників та роботодавців, інакше ми ризикуємо зіткнутися з двома крайнощами — надмірна увага до прав працівників може призвести до фінансового краху, і навпаки — максимальний захист прав роботодавців може призвести до судових позовів та конфліктів з правами людини.

Очікується, що майбутня програма буде надзвичайно важливою, оскільки жодна компанія чи організація наразі не в змозі усунути вразливості безпеки, пов'язані з людським фактором. Круглий стіл знаменує собою поворотний момент у безпековому мисленні, оскільки експерти переходять до практичних рішень для вирішення проблеми людського фактору.


Джерела

ред.