Финансовые компании могут начать массовые закупки систем киберзащиты

Возможно, для компаний – разработчиков решений в сфере кибербезопасности наступят «золотые дни», если инициатива властей штата Нью-Йорк получит поддержку на федеральном уровне.

Управление финансовых услуг штата предлагает обязать банки и страховые компании принять более строгие правила в сфере кибербезопасности, а также иметь в штате сотрудника, ответственного за обеспечение защиты данных. Согласно предлагаемым нормам, компании будут обязаны устанавливать программное обеспечение для защиты информации.

Предполагается, что новые правила будут применяться только к банкам и другим компаниям, предоставляющим финансовые услуги. При этом власти штата надеются, что их инициатива станет примером для других регулирующих органов на федеральном уровне. Губернатор штата Нью-Йорк Эндрю Куомо (Andrew Cuomo) назвал инициативу первой в стране попыткой кодифицировать политику в сфере кибербезопасности.

Предлагаемое регулирование будет обсуждаться в течение 45 дней до окончательного принятия. Но если его в конечном итоге не примут даже на местном уровне — это первый сигнал к неизбежным переменам на рынке услуг в области кибербезопасности.

Предлагаемые правила появились после того, как некоторые из крупнейших в мире банков, включая JPMorgan Chase & Co. и HSBC Group, заявили о росте кибератак на базы данных финансовых корпораций США. В последние годы крупные банки и страховые компании создали свои собственные программы кибербезопасности, потратив на это сотни миллионов долларов. При этом небольшие финансовые организации оснащены множеством разнообразных систем, не отвечающих общим стандартам безопасности.

Новые правила создают условия, при которых программно-аппаратные средства киберзащиты должны соответствовать определенным критериям, если организация намерена оказывать финансовые услуги и хранить персональные данные клиентов. Новые правила должны показать рынку, что индустрия финансовых услуг подтверждает свои обязательства по защите потребителей и гарантирует максимально возможную надежность систем в плане защиты от кибератак.

Рано или поздно общие правила в данной сфере будут утверждены, и выгоду от этого прежде всего получат крупные разработчики решений в области кибербезопасности. Это такие компании как Fortinet (FTNT, NASDAQ), Symantec (SYMS, NASDAQ), Palo Alto Networks (PANW, NYSE), Splunk, Inc. (SPLK, NASDAQ) и ряд других. В то же время, набор конкретных требований к системам киберзащиты упростит разработку инновационных решений и решит множество маркетинговых проблем. Сегодня заказчику систем киберзащиты зачастую трудно понять, какие именно решения необходимы, а поставщикам — объяснить, в чем преимущество их технологии.