Генеральный директор Positive Technologies Денис Баранов призвал российский бизнес, который подвергается риску кибератак с неприемлемыми для них последствиями, последовать примеру Positive Technologies и запустить собственные программы bug bounty. Он уверен, что такие программы и киберучения позволят не только проверить, возможна ли реализация недопустимых для компаний событий, но и укрепить доверие к новым технологиям.
«Примерно через две недели на платформе Standoff 365 мы запустим программу bug bounty, ориентированную не просто на поиск технических уязвимостей, а на реализацию одного из ключевых для нас недопустимых событий — хищение средств со счета. Мы заплатим от 10 миллионов рублей тому, кто сможет взломать нашу компанию, добраться до ее финансовых систем и совершить хотя бы одну транзакцию. Для нас неважно, как именно это будет сделано: главное, чтобы способ был технологичным, — отметил Денис Баранов в пятницу, 11 ноября, на круглом столе „Доверие к новым технологиям“ в рамках форума инновационных финансовых технологий FINOPOLIS 2021/22, официальным партнером которого выступает Positive Technologies. — Только с помощью bug bounty можно на практике убедиться, будет ли нереализуемо в дальнейшем конкретное недопустимое событие. И все компании, которые находятся под угрозой атак с неприемлемым ущербом, смогут обратиться к широкому хакерскому сообществу в России и запустить подобные программы».
Дискуссию модерировал управляющий директор телеканала РБК Илья Доронов. На мероприятии также выступили вице-президент, директор департамента развития небанковских сервисов ПАО «Промсвязьбанк» Алексей Назаров, заместитель генерального директора НСПК Владимир Трояновский, генеральный директор Ассоциации ФинТех Максим Григорьев, управляющий директор VK Tech Павел Гонтарев и генеральный директор ООО «Облачные технологии» Евгений Колбин.
Денис Баранов задал всем остальным спикерам вопрос о том, готовы ли их компании заплатить внешним исследователям серьезную сумму, чтобы они продемонстрировали реальность тех рисков, которые топ-менеджмент признает наиболее опасными. Многие выступающие поддержали эту идею, при этом некоторые предпочитают проводить такие исследования непублично, а кто-то не видит в этом необходимости для своей организации.
Помимо прочего, участники круглого стола обсудили новый тренд, когда хакеры ставят целью уничтожение бизнеса, и пришли к выводу, что никакой толерантности к несоблюдению мер кибербезопасности просто не может быть. Это начинают понимать и первые лица компаний.
Опрос на круглом столе показал, что две трети присутствующих полностью доверяют новым технологиям в сфере финансов и активно применяют их. Большинство участников также согласились с тезисом о том, что для укрепления доверия к новым технологиям необходимо публичное и независимое подтверждение их безопасности.
Форум инновационных финансовых технологий FINOPOLIS проводится Банком России в партнерстве с лидерами IT и финансового рынка с 2015 года. За этот период форум стал крупнейшей в стране площадкой для обсуждения и анализа тенденций и возможностей применения современных цифровых технологий в финансовом секторе.