13 июля Светлана Газизова, руководитель направления аудита и аналитики безопасной разработки Swordfish Security, выступила на VII международной конференции «Безопасность платежей 2023» — #PAYMENTSECURITY. Мероприятие прошло в Санкт-Петербурге в конгресс-холле «Московский», оно объединило представителей финтеха и информационной безопасности. 

Эксперт Swordfish Security представила свой доклад «Как жить AppSec'у, когда со всех сторон спрашивают?» в зале «Пудовкин». Светлана поделилась со слушателями простыми рецептами внедрения SSDLC: рассказала об индустриальных стандартах и их требованиях, а также этапах, особенностях и нюансах построения процесса безопасной разработки. Специалист поговорила о том, какие ИБ-проверки нужно выполнять и в какой очередности, как добавить в процесс бюрократию и при этом ничего не испортить. В конце выступления Светлана поделилась с аудиторией полезными практическими наблюдениями и лайфхаками. 

По данным ЦБ РФ, в 2022 году количество и мощность кибератак на финансовые организации выросли в десятки раз. Традиционно эта индустрия считается самой защищенной, но в последнее время злоумышленникам удается совершать успешные инциденты. В первом квартале 2023 года хакеры украли у клиентов банков больше 4,5 млрд рублей. Учитывая рост защищенности компаний, злоумышленники постоянно совершенствуют свои инструменты, используют масштабные ботнеты для совершения мощных DDoS-атак, эксплуатируют уязвимости продуктов, атакуют контрагентов финтех-компаний, чтобы через них попасть в инфраструктуру. Таким образом, для финансовых организаций, которые относятся к субъектам критической информационной инфраструктуры, вопрос внедрения процесса безопасной разработки с соблюдением требований индустриальных стандартов сегодня актуален как никогда раньше.