Важные выводы

Исследование информационной безопасности в банках 2020

11.05.2021
13:30

Qrator Labs провела исследование информационной безопасности в банках 2020.  Целью настоящего исследования было изучить масштаб киберугроз и, в частности, угрозы DDoS-атак в российском финансовом секторе, а также оценить динамику бюджетов организаций на информационную безопасность.

В рамках исследования решались, в частности, следующие задачи:
1. изучение динамики угроз, с которыми сталкиваются российские банки;
2. оценка достаточности бюджетов на ИБ и их динамики в банках;
3. определение уровня проникновения средств защиты от DDoS в финансовом секторе.

Методика исследования

Работы в рамках настоящего исследования включали полевой опрос. Респондентам из финансового сектора предлагалось ответить на вопросы анкеты. Всего было опрошено 45 представителей крупных банков и финансовых организаций СМБ.

Сроки планирования деятельности в области информационной безопасности в 2020

При планировании деятельности в области информационной безопасности более трети опрошенных ориентируются в сложившейся кризисной ситуации на шестимесячный период. Более половины придерживаются годового планирования.

По мнению Сергея Пасечника, директора по продажам Qrator Labs, при категорическом изменении ситуации организации, имеющие слишком долгосрочное планирование, могут столкнуться с новыми проблемами бюджетирования.

Бюджеты на ИБ в 2020 и 2021 годах

Более половины опрошенных считают, что ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года оказался достаточным.

Около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году. 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года.

Несмотря на кризис, около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году, что позволяет сделать определенные выводы о характере кризиса. Это связано с тем, что многие финансовые организации уже рассматривают защиту информации как неотъемлемый элемент ИТ-инфраструктуры и поддержки сложных высокотехнологичных

Динамика уровня угроз ИБ для банков

40% опрошенных зафиксировали рост уровня угроз применительно к финансовым организациям в 3-4 кв. 2020 года. По мнению почти половины опрошенных, риски растут уже два года подряд. В то же время 58% отмечают, что в сравнении с предыдущим периодом, уровень угроз в отрасли значительно не изменился.

Факторы увеличения уровня угроз

Угрозы в этот период росли в основном на фоне повышенной активности злоумышленников, считают 90% опрошенных. Влияние фактора, обусловленного последствиями массового перехода на удаленную работу, в основном пришлось на первое полугодие и стало менее выраженным ко второму.

Вопросы невнимательности пользователей и переходов по фишинговым ссылкам для банков не так важны, как защита новых элементов инфраструктуры – VPN-концентраторов. VPN-шлюзы представляют собой аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования, который используется для подключения к удаленной сети. С помощью DDoS-атак на VPN-шлюз можно парализовать работу многих ИТ-систем организации, к которым сотрудники, работающие из дома, получают удаленный доступ. Поэтому при организации удаленной работы следует по возможности не располагать шлюз в очевидных местах, например, в известной всем корпоративной сети, и постараться организовать его защиту.

Наиболее распространенные инциденты ИБ в 3-4 кв. 2020 и их последствия

По данным опроса, респонденты наиболее часто сталкивались с фишингом (44%) и DDoS-атаками (36%). 42% отметили, что не фиксировали серьезных инцидентов кибербезопасности, относя основной всплеск киберугроз к первому полугодию.

Наиболее существенные последствия от инцидента ИБ – в первую очередь финансовые, считают 82% опрошенных. При этом на втором месте находятся последствия от утечек пользовательских данных (71%).

В связи с переводом большинства услуг в онлайн все чаще совершаются покупки в интернет-магазинах, оставляя там персональные данные. В индустрии поднимается обеспокоенность этой проблемой, и компании начинают системно выстраивать специализированную защиту, позволяющую вычислять мошеннические действия.

Планы обновления средств защиты от DDoS-атак в 2021

В процессе коронавирусного кризиса или непосредственно после него 2/3 опрошенных планируют использовать текущее решение для защиты от атак, воздерживаясь от замены критически важных решений «на лету». Более 10% планируют переход на гибридное решение.
    
Рассматриваемые подходы к дистанционной работе в 2021

Около половины опрошенных рассматривают вариант частичного сохранения схемы дистанционной работы сотрудников и перевода части сервисов на удаленное обслуживание в ближайший год. Более трети планируют вернуться к обычному режиму работы по окончании пандемии коронавируса.

Отдельные компании даже собираются активнее развивать формат удаленной работы. В первую очередь, это банки с серьезной цифровой составляющей, делающие ставку на ИТ. Активное развитие ИТ в банковской инфраструктуре позволяет не только предоставить более качественный уровень сервиса для пользователей, но и решить ряд кадровых вопросов – сократить аренду офиса, упростить процесс привлечения новых сотрудников и т.д.

Выводы 

●   DDoS-атаки и фишинг остаются серьезной угрозой для российского финансового сектора, и в целом уровень киберугроз здесь продолжает расти.

●   Основным фактором роста киберугроз для банков респонденты считают повышение активности злоумышленников в 3-4 кв. 2020 года. Наиболее существенными последствиями от инцидента ИБ подавляющее большинство называют финансовые издержки. 

●   Более половины опрошенных считают достаточным ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года. При этом чуть меньше половины респондентов ожидают увеличения бюджета на ИБ в 2021 году.