Тема информационной безопасности из года в год звучит все громче — к такому выводы пришли спикеры экспертной сессии, посвященной вопросам отработки киберугроз в ритейле. Рустам Гусейнов, амбассадор и модератор Бизнес-Клуба «Кибердом» предложил коллегам обозначить наиболее выраженные проблемы, с которыми сталкивается бизнес в сфере информационной безопасности.
Константин Мушовец, директор УЦСБ SOC, рассказал коллегам, что сегодня киберугрозы ставят под удар не только финансовую стабильность компаний, но и доверие клиентов. Он подчеркнул, что атаки на розничные сети и e-commerce-платформы могут парализовать операции, привести к утечкам персональных данных и нанести репутационный ущерб. Например, компрометация платежных систем или взлом баз данных клиентов способны спровоцировать массовые иски и штрафы со стороны регуляторов, особенно в условиях ужесточения законодательства о защите информации.
Для предотвращения возможных атак Константин Мушовец рекомендует придерживать следующей последовательности действий: «Первое — сформулировать перечень ценных бизнес-процессов и активов, которые необходимо защитить. Второе — сформировать модель угроз или перечень недопустимых событий. Третье — определить состав ресурсов, которые подлежат мониторингу информационной безопасности. Четвертое — выбрать формат мониторинга информационной безопасности. Пятое — обратиться к специалистам самостоятельно и строить мониторинг ИБ», — сообщил эксперт.
Комментируя выступление коллеги и отвечая на вопрос модератора, Андрей Иванов, CISO Wildberries&Russ, рассказал, что компания развивает комьюнити «белых исследователей», которые выявляют уязвимости и получают за это достойное вознаграждение. В свою очередь, Иван Шепелев, CISO БЕ «X5 Клиентский опыт» X5 Group, сообщил, что компаниям необходимо больше уделять внимание безопасности мобильных приложений.
О злоупотреблениях в программах лояльности рассказал Александр Орешков, руководитель департамента информационной безопасности «М.Видео»: «Кража персональных данных позволяет злоумышленникам использовать скидки и бонусные баллы. Такие схемы наносят двойной удар: компании теряют прибыль, а клиенты — доверие к системе поощрений, опасаясь, что их активы тоже могут быть украдены», — заметил Александр Орешков.
Коллеги из «Газпромнефть Экспертные решения» Елена Рыжкова, руководитель практики поддержки региональных, розничных продаж и клиентского сервиса, а также руководитель по судебно-претензионной работе практики поддержки региональных, розничных продаж и клиентского обслуживания Ульяна Михеева выступили с совместной презентацией и рассказали о потребительском терроризме. Они сообщили, что акты потребительского терроризма не только подрывают репутацию, но и провоцируют финансовые потери, вынуждая компании тратить ресурсы на судебные разбирательства и восстановление имиджа. «Для противодействия необходимы превентивные меры: внедрение AI-алгоритмов для анализа подозрительных отзывов, юридический мониторинг сетевой активности и создание прозрачных каналов обратной связи, позволяющих оперативно выявлять и опровергать фейковые претензии», — отметила Елены Рыжова.