Он отметил, что успешной реализации трансформационных планов банка способствует подход, при котором подразделения ИБ и IT работают в тесной связке. Он подчеркнул, что у команд совместные кросс-цели, которые они ставят и достигают сообща. IT оказывает поддержку коллегам из ИБ в вопросах защиты инфраструктуры, развертывания средств автоматизированного анализа защищенности и выявления дефектов приложений.

Спикер рассказал, как проходила интеграция кибербезопасности в жизненный цикл разработки программного обеспечения банка: "Нередко на конечном этапе тестирования мы получали огромный список замечаний от ИБ, и все откатывалось чуть ли не в начало. Сейчас специалисты по кибербезопасности активно участвуют на этапе проектирования и формирования требований, а на последующих этапах разработчики и другие участники команд получили возможность выявлять и устранять уязвимости самостоятельно, без участия инженеров безопасности".

Такой комплексный подход ОТП Банка уже больше года обеспечивает качество и защиту ПО на ключевых этапах разработки, не нарушая планы и сроки команд.

Еще одним важным направлением комплексной модели спикер назвал постоянное обучение сотрудников. "Даже самая надежная техническая защита может быть скомпрометирована, если сотрудники не распознают фишинговые атаки. В банке действуют тренинги как для всей организации, так и для отдельных категорий сотрудников, например, разработчиков и DevOps-инженеров. Они разработаны для разных уровней подготовки и специализации", — пояснил Сергей Симоненко.

В заключение спикер обозначил текущий вызов для команды — переход на следующий уровень зрелости, когда безопасность станет неотъемлемой и незаметной в банкинге.

"Безопасность должна стать незаметна. Это очень сложный процесс, просто до этого нужно дойти. Это и инструменты, и технологии, и процессы, и правила", — заключил он, призвав профессиональное сообщество совместно продвигать и внедрять эти подходы.