Возросшие требования Центрального банка к информационной безопасности (ИБ) привели к оттоку специалистов этой сферы из банков, сообщает издание Коммерсант.
Финансовая отрасль является самой зарегулированной в России, справедливо это утверждение и для требований к ИБ. Все силы службы информационной безопасности небольшого банка уходят на выполнение указаний различных регуляторов, которые зачастую противоречат друг другу. Ведущие специалисты попросту «перегорают» и уходят в другие, более спокойные отрасли.
Сотрудники, покинувшие банки, отмечают, что финансирование, направленное на совершенствование систем ИБ, постоянно урезают. Это, вкупе с возросшими требованиями ЦБ, существенно снижает уровень защищенности учреждения.
Возникает кадровый дефицит, который является одним из главных операционных рисков в области защиты информации. При увольнении начальника службы информационной безопасности банка замену ему могут искать в течение полугода, еще шесть месяцев уходит на адаптацию специалиста. Получается, что уровень защиты банка серьезно снижается на целый год.
Февральское исследование международной компании Group-IB показало, что 74% банков уязвимы к кибератакам. В 29% случаев специалисты обнаружили активную малварь, в 52% — нашли следы взлома, произошедшего в прошлом.
Анализ результатов реагирования на инциденты ИБ в банках в 2018 году. Исследование Group-IB
В настоящее время хакеры сосредоточили свои силы на других отраслях, тем не менее, финансовые организации продолжает лидировать по количеству совершаемых киберпреступниками целенаправленных атак. Если защищенность банков заметно снизится, баланс сил в битве «щита и меча» сместится в сторону злоумышленников.
Причем пострадают не только атакованные банки и их клиенты, но и другие игроки рынка: через зараженную корпоративную сеть преступники могут атаковать другие финансовые организации. Начнется цепная реакция, как это было в кейсе с «Юнистрим».
Фокус преступников хоть и сместился, внимание их к банкам постоянно растет. В 2018 году количество атак на финансовые компании выросло в два раза. Аналитики из компании «Ростелеком-Солар» в 2019 году прогнозируют двукратный рост попыток несанкционированного вывода денежных средств из банков. Атаки, направленные именно на кражу средств, уже стали встречаться на 60% чаще, чем в 2018 году.
Причем эти атаки становятся все изощреннее: среди зафиксированных ФинЦЕРТом атак в 49% случаев использовали социальную инженерию. Специалисты «Ростелеком-Солар» считают, что социальную инженерию применяют чаще — в 69% случаев.
Источник
