Золотые правила кибербезопасности, работа с гипотезами и применением ИИ: Ukrsibbank делится о DOU Day 2025

На два дня айтовцы страны собрались в месте, где можно было узнать все о ключевых технологических трендах, прогнозах развития отрасли, передовых подходах в ИТ, стратегиях развития, аналитике и росте бизнеса, пройтись десятками стендов известных ИТ компаний и стартапов, чьи продукты уже работают или готовятся «взлететь».

В первый день Евгений Бухальский, начальник службы данных и аналитики Ukrsibbank BNP Paribas Group, говорил о внедрении и перспективах искусственного интеллекта в банковском секторе. Как отметил эксперт, в банках искусственный интеллект используют уже достаточно давно. Речь шла о направлениях:

• оценка рисков и скоринг — для более быстрого анализа больших массивов данных;
• мониторинг транзакций — выявление подозрительных операций;
• CRM-системы — персонализация услуг;
• кибербезопасность — выявление угроз в реальном времени;
• роботизация процессов — автоматизация рутинных операций;
• Process mining — анализ бизнес-процессов для их оптимизации.

Также Евгений Бухальский рассказал, что новейшие технологии открыли путь к созданию внутренних ШИ-ассистентов, например чат-ботов для консультаций. Банк тестирует такие решения для разгрузки контакт-центров.

Говорил спикер и о барьерах для развития искусственного интеллекта в банках. В частности это высокие технические требования, регуляторные ограничения, этические нормы, сложность интеграции новых решений в старые системы и восприятие клиентами, ведь не все готовы взаимодействовать с ботами. А в завершение эксперт поделился будущим ИИ в банках. Это полная автоматизация рутинных операций, алгоритмы для стратегического принятия решений, например инвестирование, переход в цифровые банки без физических отделений, создание новых финансовых продуктов на основе поведения клиентов, развитие AI-агентов — персональных цифровых банкиров, самостоятельно взаимодействующих с системами, предлагающих финансовые решения и оформляющие услуги по запросу клиента.

Во второй половине первого дня Максим Ященко, начальник службы информационной безопасности Ukrsibbank BNP Paribas Group, рассказал гостям о кибератаках, как эффективно им противодействовать и обезопасить свою организацию, делился примерами, как хакеры проникают в организации. В начале своего выступления эксперт отметил: «Абсолютной защиты от кибератак не существует. Информационная безопасность — это непрерывный процесс, требующий системного подхода, внедрения стандартов и постоянного тестирования».

Эксперт напомнил собравшимся об основных принципах информационной безопасности. Должна быть часто игнорируемая конфиденциальность, целостность, доступность и отслеживаемость, но критически важная для расследования инцидентов. Также посоветовал компаниям изучать хакерские атаки на другие организации и обмениваться данными. Это позволяет лучше настраивать защиту и реагирование. Внедрять международные стандарты и регулярно тестировать систему на проникновение посторонних и улучшать те места, где есть потенциальные угрозы. К примеру, Ukrsibbank проводит для этого специальные регулярные тестирования, ведь надежность системы гарантирует сохранность конфиденциальных данных клиентов.

Также спикер поделился с участниками и опытом, как хакеры могут проникнуть в организацию. Администраторы — одна из главных целей атак, ведь человеческий фактор может помочь злоумышленнику. Например, когда администратор имеет одинаковые пароли во многие системы, таким образом узнав один пароль, хакер автоматически получает доступ ко многим аккаунтам. В этом случае администраторам требуется углубленное обучение и больше ограничений, чем для обычных пользователей. Также злоумышленники занимаются социальной инженерией, ведь работники — самая большая уязвимость компаний. Хакеры умело маскируются и ожидают, что работник откроет письмо и обязательно кликнет на фишинговую ссылку в нем.

«Информационная безопасность — это баланс между удобством, стоимостью и эффективностью. Она нуждается в постоянной адаптации, тестировании, обмене опытом, внедрении методологий и повышенного внимания к действиям административного персонала», — подытожил свое выступление Максим Ященко.

На следующий день конференции на главной сцене Марьян Хомин, начальник департамента маркетинга розничного бизнеса Ukrsibbank BNP Paribas Group, говорил о культуре работы с идеями в крупной компании. Эксперт отметил, что формирование или изменение культуры работы с идеями начинается с майндсета. Например, вместо работы с идеями напрямую нужно переходить к работе с гипотезами. Это снижает напряжение между генераторами идей и критиками, ведь гипотезы легко проверять и изменять. Такой подход позволяет сохранить мотивацию создателей идей и эффективно работать с критикой.

Сами же идеи, по мнению спикера, нужно группировать по трем критериям:

• потенциальная ценность, польза для клиента;
• ресурсы для реализации: время, команда;
• синхронизация с продуктовыми командами, то есть что можно реализовать в ближайшее время.

Реализуя какую-то идею услуги или сервиса для клиента, следует учитывать фактор парадокса, который может возникнуть. Марьян Хомин привел пример, что клиенты хотят идти в отделение не за услугой, а за человеческой эмпатией, или лучше накапливается, когда есть лишь одна четкая цель, а не много мелких.