Если вы специалист по информационным технологиям, работник банка или интересуетесь тенденциями финансовых технологий, эта статья для вас: разберем основные тезисы выступления, примеры из практики ОТП и советы по внедрению. Событие прошло 9–10 октября 2025 года, его выводы актуальны для борьбы с фишингом и задержками проектов.
Выступление Симоненко: безопасность как стратегический актив
Сергей Симоненко выступил на сессии Кибербезопасность стратегический актив финансовых технологий. Он отметил: кибербезопасность должна быть незаметна это значит, что защита не тормозит бизнес, а встроена в каждый этап. Вместо подхода, когда уязвимости ловят в конце разработки и получают десятки замечаний, в ОТП специалисты по безопасности включаются с фазы проектирования. Результат: программное обеспечение защищено изначально, сроки не страдают, риски минимизированы.
Ключевые тезисы из речи:
- Единая команда информационных технологий и безопасности: нет разделения разработчики и эксперты по киберу общаются с нуля, устраняя дыры на месте.
- Эффективность: это снижает затраты на доработки на 30–40 процентов и ускоряет запуск продуктов.
- Стратегическая роль: безопасность не расход, а актив, повышающий доверие клиентов.
Как ОТП интегрирует безопасность в разработку: от проектирования до запуска
В ОТП Банке подход сдвиг влево безопасность слева от цикла разработки стал нормой. Вместо анализа после факта эксперты анализируют риски на этапе дизайна: модели угроз, проверка кода и автоматизированные тесты. Симоненко подчеркнул: в результате уязвимости устраняются на месте, программное обеспечение защищено с самого начала.
Преимущества подхода:
- Сокращение замечаний: с десятков до единиц на проект.
- Соблюдение сроков: нет задержек на исправления все встроено.
- Масштабируемость: подходит для финансовых технологий, где угрозы меняются ежедневно.
