22.02.2017
Сказано на ФИНФИН-2017
Банки оказались слабо готовыми к современным информационным атакам
Еще об одном интересном выступлении на III Международной конференции по финансовой грамотности и финансовой доступности FINFIN-2017.
Директор по связям с общественностью Национального рейтингового агентства (НРА) Антон Запольский обратил внимание участников конференции на новую реальность финансового бизнеса - информационные атаки.
Потери российских банков от атак, которые были зафиксированы в последние годы, составили примерно 1.5 трлн рублей (имеется в виду вызванный ими отток средств). Правда, из этой суммы 1.3 триллиона приходится на последствия атаки на Сбербанк России осенью 2014 года, когда организаторам удалось вызвать панические настроения у значительной части вкладчиков, которые отмечались в течение недели, но вызвали вывод почти 10% от общей суммы вкладов. Последствия других атак были значительно меньше, однако они значительно превосходили затраты организаторов, что гарантирует активное использование этого метода борьбы в будущем.
Кто же организует информационные атаки на банки? Антон Запольский выделяет пять основных групп организаторов. Это банки-конкуренты, рейдеры, организующие захват собственности банка, конкуренты собственников банков, хакеры и блэкмэйлеры, занимающиеся вымогательством, а также иностранные спецслужбы.
В последние годы коренным образом поменялась технология информационной борьбы. Если раньше информационная атака начиналась с громкой публикации/ выступления в СМИ, а затем информация распространялась на низовом уровне, то сегодня информация распространяется «снизу вверх». Сначала устраивается информационный вброс через социальные сети, СМС-рассылки, а потом тема уже подхватывается традиционными СМИ (в начале – региональными).
Возможность предпринять эффективные меры по противодействию «вирусным» атакам есть у их объектов в течение нескольких минут после их начала.
По мнению Антона Запольского, современные банки в целом остаются слабо защищенными к информационным атакам. Среди основных причин этой слабой защищенности он выделяет:
- Слабость мониторинга информационного прстранства, что приводит к запоздалому реагированию
- Отсутствие отработанных механизмов ответа на информационные атаки
- Отсутствие оперативных и эффективных горизонтальных коммуникаций в банках, необходимость задействовать для высший уровень руководства.
- Недоучет важности открытой информационной политики, которая повышает сопротивляемость организации к информационным вбросам, снижает репутационные риски.
Современная информационная среда характеризуется постепенным стиранием грани между публичным и приватным общением. Распространение информации уже не может жестко контролироваться сверху. При этом остается повышенная чувствительность аудитории к восприятию негативной. К этому должны быть готовы не только руководители банков. Система коммуникации не должна сегодня ограничиваться официальными заявлениями руководства и пресс-службы банка.
Банкам следует переходить от взаимодействия к общению со своими клиентами и обществом, подытожил свое выступление Антон Запольский.
