Эксперт Своего Банка выступил на конференции “Финтех в безопасности 2026”

Человек в системе кибербезопасности компании остается наиболее уязвимым звеном нев зависимости от того, насколько современные и дорогостоящие технические решения в ней применяются. Об этом объявил руководитель управления информационной безопасности Своего Банка (финтех-группа СВОЙ) Алексей Ахмеев в ходе выступления на конференции «Финтех в безопасности 2026».

В своем выступлении «Информационная защита с человеческим лицом» эксперт рассказал о способах минимизации рисков, связанных с человеческим фактором, стратегии работы с сотрудниками и аргументах для бизнеса в пользу выделения необходимых ресурсов на эти задачи.

Согласно заявлению А. Ахмеева, первым шагом должно стать повышение узнаваемости «бренда ИБ» внутри компании и выстраивание доверительных отношений с сотрудниками. Главная проблема отдела информационной безопасности — стать ближе к сотрудникам и заинтересовать их культурой кибербезопасности. Второй этап — назначение корпоративного «амбассадора культуры ИБ», который будет заниматься просветительской работой в этой области.

Эксперт отметил, что для получения необходимых ресурсов от руководства эффективным аргументом может стать расчет прямого денежного ущерба от успешно реализованной фишинговой атаки через сотрудников. Даже при наличии резервных копий данных работа компании в лучшем случае будет остановлена на несколько дней. Зная ежедневную прибыль бизнеса, можно легко оценить масштаб потерь, — и это не говоря уже о возможных штрафах со стороны регулятора за приостановку основной деятельности, а равным образом отложенных репутационных издержках.

Дополнительным инструментом могут стать отраслевые объединения, например саморегулируемые организации (СРО). Поскольку топ-менеджеры компаний часто входят в советы таких объединений, они находятся в общем информационном поле. Информирование на уровне таких сообществ, рассылка рекомендательных писем, разбор реальных кейсов с указанием конкретных сумм ущерба помогают доносить проблему до руководства.

В завершение выступления Алексей Ахмеев подчеркнул, что потенциальной целью мошенников может стать компания любого размера и сферы деятельности, а мотивы злоумышленников могут быть самыми разными. При этом преступники всегда ищут самое слабое звено — сотрудников. Именно поэтому важно, чтобы персонал не боялся обращаться в отдел информационной безопасности и был уверен, что получит помощь в любой ситуации.