16 мая 2023 г.

Банки и другие финансовые структуры всегда были и будут желаемым клиентом для компаний, работающих в В2В-сегменте. В российских финансовых организациях, как правило, достаточно много денег выделяется на развитие и модернизацию ИТ-инфраструктуры, отмечает Денис Козлов, руководитель управления продаж Enterprise компании TEGRUS. Деньги у заказчиков из финсектора всегда есть, но они их прекрасно умеют считать, поэтому работать с ними бывает непросто. Однако другие особенности финсектора как потребителя ИТ-ресурсов оказываются не настолько очевидны.

«Цифровая трансформация» продолжается

Банки и другие финансовые организации были пионерами в деле «цифровой трансформации» (DX), внедряя цифровые инструменты, совершенствуя бизнес-процессы, активно применяя аналитику (BigData, AI и т. д.). Процессы эти небыстрые, но и результаты масштабные.

Например, в апреле ВТБ обнародовал итоги первого этапа цифровой трансформации, который включал 19 технологических программ и 300+ проектов. Первый этап обеспечил банку экономический эффект в 305 млрд руб., как заявил Вадим Кулик, заместитель президента-председателя правления ВТБ: «Выполнена унификация информационных систем, ликвидировано продуктовое отставание, увеличен уровень надежности, создан новый производственный процесс. Наибольший экономический эффект в рамках цифровой трансформации дала программа „Омниканальность“ и все, что связано с клиентскими сервисами, аналитика и выполнение регуляторных требований, а также программы „Надежность“, „Импортозамещение“ и „Технологический суверенитет“».

Банки строят долгосрочные стратегии на будущее, планируя DX и соответствующие изменения в ИТ на несколько лет вперед. Во многих финансовых организациях есть написанная на 3-5 лет вперед ИТ-стратегия, говорит г-н Козлов. Разумеется, для DX банкам требуется поддержка внешних компаний — интеграторов, поставщиков оборудования, создателей сервисов и т.д.

Фронт работ широчайший, однако освоить его непросто. «Отрасль ввиду высокой зрелости цифровых систем отличает высокая требовательность к производительности и управляемости решений, это усложняет работу с ними», — говорит Рустэм Хайретдинов, заместитель генерального директора компании «Гарда Технологии».

Высокие требования к компетенции и гибкости со стороны заказчиков банковского сектора отмечают и другие эксперты. Например, г-н Козлов подчеркивает необходимость включать в команды, работающие с банками, лучших специалистов, которые будут на одном уровне с заказчиком и способны оперативно решать поставленные задачи «здесь и сейчас». Заметим, что банки располагают ИТ-командами — как внедрения /сопровождения /кибербезопасности, так и разработки — экспертизой настолько мощной, что сами становятся ИТ-компаниями.

«ИТ-компания с банковской лицензией»

Банки активно разрабатывают ИТ-продукты как для собственного потребления, так и зачастую выводя их на открытый рынок. Из российских банков лидирует в этом направлении, разумеется, «Сбер» — напомним, что вынесенная в подзаголовок фраза принадлежит Льву Хасису, первому заместителю Председателя Правления «Сбербанка» — который создал целую экосистему, включающую даже аппаратные решения (например, «умные колонки» и оборудование для smart-квартир). Однако интересные решения создают и внедряют многие другие банки. Упомянем, например, идентификатор Tinkoff ID, используемый в масштабе всего Рунета.

Банки в двух шагах от превращения в полноценных вендоров. Например, ВТБ занимается разработкой и развитием инновационных продуктов и технологий совместно как с вузами (МФТИ, Сколтех и т. д.), так и с технологическими партнерами. Из решений, доступных другим участникам рынка, — продукты доступны через технологических партнеров банка — отметим два. Первый: платформа графовой аналитики «Мирион», которая актуальна для противодействия мошенничеству, проверки контрагентов, автоматизации процесса выявления конфликта интересов и управления критической инфраструктурой. Второй: «Промышленный оптимизатор», который, работая совместно с моделями машинного обучения, формирует оптимальную стратегию с учетом индивидуальных настроек пользователя, что актуально для разных отраслей, начиная от финансового рынка и заканчивая авиастроением, в частности при планировании загрузки нефтеперерабатывающих заводов, решении транспортных и логистических задач, выплавке сталей, проектировании сетей линий электропередачи и пр.

«Продукт, созданный командой МФТИ и ВТБ, решает промышленные задачи оптимизации портфеля разных типов, — сказал Дмитрий Ливанов, ректор МФТИ. — На большинстве задач он превосходит стандартные ПО с открытым кодом по скорости и точности решения и конкурирует по этим показателям с ведущими коммерческими солверами широкого профиля».

Импортонезависимость как составляющая DX

В современных условиях для всех российских бизнесов импортозамещение является требованием времени и одним из составляющих процессов «цифровой трансформации». В этом году будет продолжена активная фаза импортозамещения в финансовом секторе, уверен Александр Иванников, коммерческий директор компании «МойОфис», в первую очередь — комплекса систем, без которых деятельность будет существенно ограничена: офисного ПО, информационной безопасности, систем обработки большого объема данных.

«Существенная часть ранее приобретенных лицензий на ПО сейчас отчасти потеряли работоспособность, а также оригинальную техническую поддержку. Все это создает риски для бизнеса, с которыми необходимо уметь работать, — говорит г-н Козлов. — Самым простым решением в этой ситуации видится срочная миграция на отечественные решения, но в связи с этим возникает огромное количество „подводных камней“ как в технической части, так и в финансовой».

«В текущих экономических условиях одновременно с масштабными преобразованиями в рамках стратегии „цифровой трансформации“ перед банком стоит амбициозная задача по обеспечению технологической независимости от импортного оборудования и софта», — сказал Игорь Панов, директор департамента трансформации и операционного контроля информационных технологий в ПСБ, комментируя переход банка на операционную систему Astra Linux Special Edition для всех рабочих мест пользователей в качестве целевой платформы, а также для применения на серверном оборудовании для обеспечения работы прикладных систем. Но перевод ИТ-рельефа на российские компоненты, разумеется, актуален и для других банков.

Процессы импортозамещения требуют огромных вложений. Но, во-первых, это требование для обеспечения стабильности — было бы странно сращивать операционную деятельность с цифровыми сервисами, если последние могут встать из-за очередных санкционных ограничений. Во-вторых, в ходе этой «пересборки» происходит оптимизация различных фрагментов ИТ-ландшафта, что в целом положительно отражается на защищенности, производительности, гибкости и других бизнес-значимых характеристиках.

Новые требования регуляторов РФ меняют подходы банков к изменениям в ИТ-рельефе, отмечает г-н Хайретдинов, особенно оказывают влияние обновленные требования по импортозамещению и повышение ответственности за киберинциденты.

У многих банков и прочих финансовых организаций информационные системы отнесены к значимым объектам критической информационной инфраструктуры, напоминает г-н Иванников, или таковые планируют включить в перечень КИИ в ближайшее время.

Дальнейшая стратегия ВТБ в части технологий нацелена на опережение рыночных трендов. К 31 декабря 2024 года в критической ИТ-инфраструктуре банка должно остаться только отечественное ПО, включенное в Единый реестр российских программ.

Принято считать, что банки не очень охотно используют «облака», но с некоторых пор этот тезис не соответствует реальности. Средний уровень общей «облачной» зрелости для предприятий российской финансовой сферы составляет 34%, по данным совместного исследования компаний Cloud и «Технологии доверия». Средний уровень данного показателя для всего российского рынка составляет 35%, как отметил Евгений Колбин, генеральный директор компании Cloud. С одной стороны, банки «на уровне», но с другой по этому параметру не входят ни в «Тор 3» лидеров (там ИТ, развлечения&медиа и ритейл), ни даже в «Тор 5» (финансовый сектор тут опережают химическая промышленность и добыча полезных ископаемых), но попадают в «Тор 10». Ситуация, скорее всего, будет меняться. Банки и страховые компании — лидеры по затратам на «облака» в ИТ-бюджете, опережают даже ИТ-компании и госсектор, как отметил Николай Шуняев, руководитель Центра бизнес-анализа и изучения конкурентов в компании Cloud.

Финсектор и ИБ

Банки всегда были под прицелом преступников всех специализаций. Мотивация простая: «Потому, что там есть деньги», — как ответил Вилли Саттон, серийный грабитель банков, на вопрос журналиста о причинах собственной специализации именно на этих структурах. Киберпреступники в данном случае не исключение.

Финансовый сектор обладает наилучшей подготовленностью к атакам, как отметили в Positive Technologies, поэтому он теряет привлекательность для хакеров — общее количество атак на российские финансовые организации снизилось на 7% по сравнению с аналогичным периодом 2021 г. (и это на фоне общего роста активности киберпреступников — см. врезку!). Если посмотреть на рейтинг сегментов по долям, то в «Top 5» там по итогам прошлого года госсектор (17%), промышленность (9,4%), медицина (9%), ИТ-компании (6%) и наука&образование (порядка 5%), на финсектор приходится только 4% от общего количества всех атак на организации.

Хакеры продолжают атаки на банки и другие организации финансового сектора, но вынужденно меняют модель монетизации. Напрямую украсть деньги становится все более проблематично, поэтому действуют по схеме, которая сейчас едина как для банков, так и для промпредприятий или, например, энергетики. В данном случае цель — нарушение ключевых технологических и бизнес-процессов, утечка конфиденциальных данных пользователей, возможность развития атаки на клиентов компании, как отмечает Федор Чунижеков, аналитик исследовательской группы департамента аналитики информационной безопасности в Positive Technologies.

Важным направлением для обеспечения ИБ является упомянутое выше импортозамещение. «Для обеспечения непрерывности бизнес-процессов компаниям необходимо в срочном порядке закупать российские операционные системы и базовые программные пакеты, — напоминает г-н Иванников. — Приостановка обслуживания уже приобретённого ПО со стороны иностранных вендоров приведёт к росту рисков информационной безопасности».

«За 2022 год количество кибератак на российские организации выросло в 2 раза, — говорит Игорь Ляпунов, генеральный директор „РТК-Солар“. — Методы и техники совершенствуются, становятся все более сложными и целевыми — скорость выросла кратно, а действия нападающих стали максимально скрытыми». Но в современных условиях есть нюанс — количество атак на банки уже не «в топе» предпочтений российских хакеров.

Что дальше?

Все опрошенные нами эксперты отметили возросшую долю оборота, которая приходится на заказчиков из финансовой сферы. В тактической перспективе этот тренд, судя по всему, будет развиваться — экономическая ситуация становится все суровей, конкуренция будет возрастать во всех секторах реальной экономики, банки на нее могут эффективно ответить только развитием DX. Особенности заказчиков в сегменте все те же: высокая степень цифровизации и высокая зрелость цифровых систем, отмечает г-н Хайретдинов, а также сильная зарегулированность, особенно в области информационной безопасности.

Источник: Александр Маляревский, внештатный обозреватель IT Channel News