Оценка кибер-рисков в банковском секторе (на примере ПАО "Сбербанк")
Аннотация
В современном мире важнейшим конкурентным фактором в банковском секторе является внедрение инноваций и развитие информационных технологий. Однако данный процесс сопровождается также появлением новых видов мошенничества. Наибольший интерес для киберпреступников представляет финансовый сектор. Проблема развития киберпреступности является крайне актуальной и злободневной вследствие масштабов потерь, которые ежегодно несут кредитные организации по всему миру. Однако, на текущем этапе моделирование кибер-рисков, в том числе в банковском секторе, развито слабо ввиду новизны проблемы, отсутствия исторической практики борьбы с киберпреступностью на уровне отдельных организаций, а также сложности в анализе и оценке данного вида рисков.
В связи с этим, целью данной работы явилась разработка подхода к оценке кибер-рисков для российских коммерческих банков.
Для решения поставленной цели были определены представленные ниже задачи:
1. Выделение понятия «кибер-риск», рассмотрение его классификации и основных характеристик;
2. Обзор ключевых методов оценки банковских рисков;
3. Изучение основных подходов к обеспечению кибербезопасности в банковском секторе России и мира;
4. Сравнительный анализ мирового и российского рынка
киберпреступлений;
5. Идентификация проблем, порождающих развитие киберпреступности, а также путей их решения;
6. Разработка подхода к анализу и оценке кибер-рисков для банковского сектора;
7. Практическое применение разработанного подхода к оценке на примере ПАО «Сбербанк России».
Предмет исследования - экономические отношения, возникающие в процессе оценки кибер-рисков кредитных организаций.
Объект исследования - российский коммерческий банк ПАО «Сбербанк России».
В процессе написания работы были применены такие методы исследования, как теоретический анализ, системный подход, обобщение, сравнение, классифицирование, измерение, наблюдение, моделирование а также метод прогнозирования.
Практическая значимость данного исследования заключается в оценке текущего состояния рынка киберпреступлений в банковском секторе России и мира, а также в разработке подхода к оценке кибер-рисков для российских коммерческих банков, который впоследствии может быть использован ими в практической деятельности для повышения кибербезопасности кредитной организации.
Теоретической и методологической основой написания работы явились учебное пособие Тарасова В.И. «Деньги, кредит, банки»; учебное пособие Курило А.П. «Управление рисками информационной безопасности»; законодательные акты США, Великобритании и Г ермании в области киберпреступности; Конвенция Совета Европы о киберпреступности; Доклады ООН, PwC, Kaspersky Lab, ФинЦЕРТА; а также статьи в различных периодических изданиях и новостных ресурсах; официальный сайт Центрального Банка Российской Федерации (Банка России), ПАО «Сбербанк России» и др.
Поставленные цель и задачи определили логику изложения и структуру выпускной квалификационной работы, которая состоит из введения, двух глав, заключения и списка использованной литературы. В данной работе в первой главе рассматриваются теоретические аспекты управления кибер-рисками в коммерческом банке, обозреваются ключевые методы оценки банковских рисков, а также выделяются основные подходы к обеспечению кибербезопасности. Вторая глава содержит анализ современных тенденций развития кибер-рисков коммерческих банков России и мира, предлагаемые пути решения проблем киберпреступности для отечественного банковского сектора, а также разработку подхода к оценке кибер-рисков кредитных организаций и его апробацию на примере ПАО «Сбербанк». В заключении делаются основные выводы по итогам проделанного исследования.
В связи с этим, целью данной работы явилась разработка подхода к оценке кибер-рисков для российских коммерческих банков.
Для решения поставленной цели были определены представленные ниже задачи:
1. Выделение понятия «кибер-риск», рассмотрение его классификации и основных характеристик;
2. Обзор ключевых методов оценки банковских рисков;
3. Изучение основных подходов к обеспечению кибербезопасности в банковском секторе России и мира;
4. Сравнительный анализ мирового и российского рынка
киберпреступлений;
5. Идентификация проблем, порождающих развитие киберпреступности, а также путей их решения;
6. Разработка подхода к анализу и оценке кибер-рисков для банковского сектора;
7. Практическое применение разработанного подхода к оценке на примере ПАО «Сбербанк России».
Предмет исследования - экономические отношения, возникающие в процессе оценки кибер-рисков кредитных организаций.
Объект исследования - российский коммерческий банк ПАО «Сбербанк России».
В процессе написания работы были применены такие методы исследования, как теоретический анализ, системный подход, обобщение, сравнение, классифицирование, измерение, наблюдение, моделирование а также метод прогнозирования.
Практическая значимость данного исследования заключается в оценке текущего состояния рынка киберпреступлений в банковском секторе России и мира, а также в разработке подхода к оценке кибер-рисков для российских коммерческих банков, который впоследствии может быть использован ими в практической деятельности для повышения кибербезопасности кредитной организации.
Теоретической и методологической основой написания работы явились учебное пособие Тарасова В.И. «Деньги, кредит, банки»; учебное пособие Курило А.П. «Управление рисками информационной безопасности»; законодательные акты США, Великобритании и Г ермании в области киберпреступности; Конвенция Совета Европы о киберпреступности; Доклады ООН, PwC, Kaspersky Lab, ФинЦЕРТА; а также статьи в различных периодических изданиях и новостных ресурсах; официальный сайт Центрального Банка Российской Федерации (Банка России), ПАО «Сбербанк России» и др.
Поставленные цель и задачи определили логику изложения и структуру выпускной квалификационной работы, которая состоит из введения, двух глав, заключения и списка использованной литературы. В данной работе в первой главе рассматриваются теоретические аспекты управления кибер-рисками в коммерческом банке, обозреваются ключевые методы оценки банковских рисков, а также выделяются основные подходы к обеспечению кибербезопасности. Вторая глава содержит анализ современных тенденций развития кибер-рисков коммерческих банков России и мира, предлагаемые пути решения проблем киберпреступности для отечественного банковского сектора, а также разработку подхода к оценке кибер-рисков кредитных организаций и его апробацию на примере ПАО «Сбербанк». В заключении делаются основные выводы по итогам проделанного исследования.