24.02.2026
Ассоциация ФинТех совместно с Compliance Control провела исследование и разработала адаптированный для российского рынка фреймворк оценки зрелости информационной безопасности в финансовых организациях. Работа включает анализ международных стандартов и их применимости в условиях локальной специфики, а также практический инструмент для самостоятельного аудита. Об этом говорится в пресс-релизе Ассоциации. В методологической части исследованы международные фреймворки ИБ, прежде всего NIST CSF, который позволяет применять риск-ориентированный подход на управленческом и техническом уровнях, охватывая не только защиту и обнаружение, но и стратегическое управление (Governance), восстановление после инцидентов (Recover) и управление цепочками поставок (Supply Chain). Как отмечает руководитель управления ИБ Ассоциации ФинТех Александр Товстолип, кибербезопасность стала стратегическим фактором устойчивости бизнеса, напрямую влияющим на финансовые результаты и доверие клиентов. Для финтех-организаций переход от реактивного управления рисками к системному подходу становится критически важным. Марианна Данилина, руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех, добавляет, что в 2025 году банки потратили на информационную безопасность 330-390 млрд рублей - около 10% годовой прибыли. Однако рост бюджетов не всегда гарантирует эффективность: часто формируется "лоскутное одеяло" слабо интегрированных решений. Предложенный фреймворк позволяет оценить реальный уровень зрелости и выстраивать защиту системно, соразмерно рискам и современным угрозам.Источник: Национальный банковский журнал https://nbj.ru/news/predstavlen-novyy-freymvork-dlya-otsenki/72217/
