Президент ГК InfoWatch Наталья Касперская приняла участие в XX Международном банковском форуме, где состоялся круглый стол «Аутсорсинг ИТ в банковском секторе: барьеры и возможности». В рамках мероприятия представители IT-отрасли и банков обсудили с Натальей Касперской и другими участниками мероприятия риски и преимущества привлечения сторонних специалистов для решения задач финансовых организаций. По словам Натальи Касперской, IT-аутсорсинг может стать одним из действенных методов преодоления дефицита квалифицированных кадров на российском рынке труда — при условии, что его применение будет соответствовать стандартам безопасности.
«Многие выступления участников сегодняшнего форума были посвящены технологической повестке. В частности, коллеги обсуждали вопросы внедрения новых систем искусственного интеллекта и других технических новинок, способных повысить эффективность бизнеса. Но при этом возникает следующий вопрос. Каким образом банки смогут успевать за этой повесткой, ведь сами они не являются технологическими компаниями? К тому же на рынке наблюдается нехватка специалистов. Один из вариантов выхода из сложившегося положения — использование IT-аутсорсинга.
С другой стороны, в рамках этой практики организации обращаются за помощью к сторонним специалистам, которые не являются их сотрудниками, а значит — вынуждены передавать важную информацию третьим лицам. И застраховать возникающие при этом риски информационной безопасности до сих пор крайне сложно. Проблема заключается в том, что компании не могут договориться о том, как считать ущерб, нанесенный бизнесом. Так, если поставщик услуг хочет нести минимальную ответственность, то заказчик требует максимальной компенсации. Страховщик же в этой ситуации находится между двух огней, и ему не хватает собственных компетенций, чтобы самостоятельно определить величину выплат», — отметила Наталья Касперская.
По словам эксперта, в данной ситуации отрасли может понадобиться внедрение единых стандартов оказания услуг IT-аутсорсинга для финансовых организаций, которые гарантировали бы их качество. Согласился с этим и присутствующий на мероприятии директор Департамента информационной безопасности Банка России Вадим Уваров.
«Банк России уже достаточно давно занимается вопросами аутсорсинга — в 2018 году нами даже был утвержден отраслевой стандарт с рекомендациями в области информационной безопасности для банков, которые пользуются данными услугами. Если же говорить про текущую ситуацию с IT-аутсорсингом, то для ее изучения в прошлом году мы провели детальный опрос, в котором поучаствовало около 900 финансовых организаций. Согласно его результатам, 28% из них привлекают сторонних поставщиков для работы с критичными технологическими процессами, и при этом всего 16% анализируют связанные с этим риски, а 38% не отслеживают качество производимых работ. Если же риски оказываются слишком велики, то 37% организаций даже не имеют возможности расторгнуть договор на оказание услуг. Такое положение вещей — основная причина разработки закона, который будет определять требования к банкам и поставщикам услуг при работе на условиях аутсорсинга, а также устанавливать полномочия Банка России в этой сфере. Мы постарались сделать все для того, чтобы в этом документе были учтены интересы всех сторон. В настоящее время закон уже внесен на рассмотрение в Госдуму», — рассказал он.
По словам ряда экспертов, выступивших на мероприятии, использование IT-аутсорсинга наряду с возникающими рисками имеет и определенные ограничения, которые напрямую связаны с размерами компаний-клиентов.
«Несмотря на большой потенциал IT-аутсорсинга, наш банк давно отошел от практики привлечения специалистов извне, поскольку они просто не подходят под наш уровень требований (в том числе, по кибербезопасности). Вместо этого мы используем внутренний аутсорсинг, задействуя трудовые ресурсы наших дочерних организаций, обладающих соответствующими центрами компетенций. Думаю, что другие крупные и развитые банки сталкиваются с похожими ограничениями, а вот для средних и небольших организаций IT-аутсорсинг — это отличное подспорье в плане развития. Вместе с тем, я сторонник сертификации поставщиков данных слуг, поскольку их рынок в настоящее время очень разрозненный (имеются компетентные федеральные игроки и небольшие региональные компании с меньшими возможностями) и поэтому заказчик должен выбирать подрядчика не только исходя из цены его и услуг, но и принимая во внимание их уровень качества», — подчеркнул управляющий директор - руководитель дирекции трансформации клиентов CIB ПАО Сбербанк Андрей Дмитриев.
Прошедший в Сочи круглый стол «Аутсорсинг ИТ в банковском секторе: барьеры и возможности» позволил комплексно обсудить практику привлечения IT-специалистов для работы в разных типах финансовых организаций, а также законодательные и технологические меры по снижению рисков ИБ, которые при этом возникают. По словам экспертов, предложенные варианты дадут возможность улучшить ситуацию с доступностью персонала при сохранении безопасности конфиденциальной информации граждан, которая хранится в российских банках.