Финансовый сектор исторически является главной целью для киберпреступников. Это заставило его эволюционировать и укреплять оборону под постоянным давлением. Сейчас для компаний финансового сектора безопасность — не набор разрозненных инструментов, а непрерывный управленческий процесс, комплексная система, где технологии, процессы и люди работают согласованно. В основе стратегии ИБ всегда используется риск-ориентированный подход. Для каждого актива оцениваются угрозы, уязвимости и потенциальный финансовый/репутационный ущерб. Это позволяет рационально распределять инвестиции, защищать самое ценное и не внедрять средства защиты "для галочки".

В отличие от финансовой сферы, ритейл часто фокусируется на скорости и удобстве, что иногда происходит в ущерб безопасности. Ключевая рекомендация — изменить эту парадигму, сделав безопасность неотъемлемой частью клиентского доверия и конкурентного преимущества. Необходимо внедрить принцип Security by Design, когда при разработке новой акции, личного кабинета или платежной функции специалист по ИБ должен быть частью проектной команды. Это позволит закладывать необходимые требования сразу, а не тратить ресурсы на доработки тогда, когда функционал уже запущен.

Финансовый сектор лидирует не потому, что у него больше денег, а потому, что безопасность для него — стратегический актив. Ритейлу и e-commerce нужно перенять именно этот подход, адаптировав его под свою специфику.

И кстати, утверждение о том, что "ритейл и e-commerce незащищены", сегодня справедливо в среднем по рынку, но не для его технологических лидеров. Такие компании уже сейчас сделали безопасность частью своей продуктовой платформы, акцентируя внимание на защите данных, автоматизации и беспрерывной доступности своих сервисов.