Как отметил Сычев, наибольший интерес для злоумышленников представляют связанные с экономическим блоком лица, обладающие должностными полномочиями для принятия (или влияния на принятие) в банке тех или иных решений, включая те, что касаются вопросов информационной безопасности.
По мнению эксперта, в настоящее время нет поводов рассматривать инсайд как одну из ключевых угроз информационной безопасности банков. С точки зрения финансового ущерба инсайд более актуален в плане угроз экономической безопасности. Речь идет о неправомерной выдаче кредитов, мошенничестве в области возврата финучреждению заемных средств и пр.
Напомним, Центробанк России разработал обязательный для всех банков регламент по кибербезопасности, обязывающий финорганизации сообщать в FinCERT о кибератаках в течение трех часов с момента их обнаружения.