Центральный банк России собирается сделать обязательной оценку рисков информационной безопасности с учетом оценки вероятности киберрисков. Об этом заявил представитель ЦБ РФ — Михаил Бухтин, выступая на X (десятом) Уральском форуме по инфобезопасности финансовой сферы. Проект регулирования киберрисков в капитале банков собираются подготовить до 1 июля 2018 года, а введение указанных стандартов будет осуществляться уже с 1 января 2019 года.
С 2020 года банки должны будут начать оценку киберрисков в рамках ВПОДК (внутренних процедур оценки достаточности капитала банков). В 2020 году киберриски будут оцениваться по данным, полученным за 2019 год. Также к банкам будут применяться дополнительные меры по нормативам достаточности капитала. При разработке требований по кибераудиту по готовности к киберрискам будут учитываться как российские, так и международные стандарты.
Во время форума специалисты по финансовой кибербезопасности признали, что киберициденты могут стать фатальными для капитала банка, ведь в результате крупной кибератаки банк может лишиться всей ликвидности. Таким образом следующим логичным шагом станет введение стандартов по киберстрахованию, вопрос об обязательности которой уже поднимался ранее.