Доверие как показатель зрелости кибербезопасности
Прокудин обращает внимание на противоречие в публичной статистике: по данным Банка России, банки предотвращают хищения на триллионы рублей, тогда как рынок оценивает ущерб от дистанционного мошенничества в сотни миллиардов рублей ежегодно. По его мнению, оба показателя важны, но сам вопрос стоит сформулировать иначе — как каждая успешная атака влияет на доверие клиентов к финансовым институтам.
Успешная атака, по словам эксперта, снижает доверие к банку, финтех-компании, ритейлеру или маркетплейсу. Для клиента это сигнал, что организация «недостаточно позаботилась» о его данных и безопасности сервиса. В условиях высокой конкуренции и мгновенного распространения информации потеря доверия может обойтись компании дороже, чем единичный финансовый инцидент. Эта логика применима и к выбору цифровых сервисов: если провайдер не транслирует понятную политику безопасности, для пользователя это повод задуматься.
Новые инструменты — и новые угрозы
Финансовый рынок за последние годы получил значительный набор инструментов защиты: антифрод-платформы, обмен данными между банками, биометрию, машинное обучение и обновлённые требования регуляторов. Однако Прокудин подчёркивает, что мир не стал однозначно безопаснее — он стал технологичнее и сложнее.
Системы искусственного интеллекта и машинного обучения, которые всё шире используются для анализа данных, прогнозирования и персонализации, сами становятся вектором атак. Среди угроз, упомянутых экспертом, — влияние на обучающую выборку, изменение алгоритма обучения и искажение результатов работы модели. Это важный сигнал для любого бизнеса, который внедряет AI/ML-решения: автоматизация снижает часть прежних рисков, но порождает новые, для которых ещё нет устоявшихся практик защиты.
Что стоит учитывать при выборе сервисов и платформ
Для читателя, который выбирает цифровой сервис или платформу, позиция Прокудина переводится в практическую плоскость. Если компания-провайдер рассказывает о своей защите только через цифры и технологии, но не упоминает, как она работает с человеческим фактором и репутационными рисками, это может говорить о незрелом подходе к безопасности. Вопросы вроде «что происходит с моими данными при утечке» и «как сервис информирует клиентов об инцидентах» — не избыточная осторожность, а базовая проверка провайдера.
Сам факт, что тема доверия поднимается коммерческим директором профильной компании в отраслевом издании, отражает тренд: рынок постепенно смещает фокус с «сколько атак остановлено» на «насколько клиент может доверять сервису». Для пользователей цифровых решений это хороший ориентир — выбирать не только по функциональности, но и по прозрачности в вопросах безопасности.