Главное - сдержать удар
Qrator Labs представила результаты очередного, пятого по счету, исследования, посвященного изучению масштаба угроз для банковского сектора. Как отметил директор по продажам Qrator Labs Сергей Пасечник, целью исследования является донести до потенциальных заказчиков, какие угрозы существуют, как меняются риски в динамике и как необходимо развивать средства защиты. Исследование проводилось в форме опроса, в котором участвовали специалисты ИТ- и ИБ-подразделений 45 крупных банков и финансовых компаний.
Основатель Qrator Labs Александр Лямин объяснил столь большое внимание именно банковскому сектору тем, что он находится в сложном положении. С одной стороны, он находится под большим давлением криминала, в том числе и киберпреступности, с другой - данная сфера чрезвычайно зарегулирована и консервативна.
Одним из главных следствий динамизма ситуации в сфере информационной безопасности стало то, что очень многие компании уменьшают горизонт планирования. 38% опрошенных компаний заявили, что у них финансовый план составляется на шесть месяцев. У 58% бюджет верстается на год, а у 4% сроки больше. "Несмотря на то что экономическая ситуация меняется очень быстро, все финансовые организации так или иначе планируют деятельность минимум на полгода, а как правило, на год вперед. В редких случаях бюджетирование идет на больший срок. При категорическом изменении ситуации организации, имеющие слишком долгосрочное планирование, могут столкнуться с новыми проблемами бюджетирования", - так прокомментировал этот результат Сергей Пасечник.
Большая часть компаний не испытывали сложностей: 53% посчитали свой бюджет достаточным для выполнения поставленных задач, а 9% даже более чем достаточным. Лишь пятая часть опрошенных испытывала финансовые сложности.
При этом ситуация с угрозами остается напряженной. 40% участников опроса столкнулись с ростом рисков, у 58% этот уровень не изменился. При этом, по мнению половины опрошенных, рост угроз имеет место второй год подряд. При этом отмечается, что в 2020 г. существенное увеличение уровня угроз отмечалось во второй половине года, когда бизнес, а за ним и злоумышленники, адаптировались к работе в новых условиях и имело место заметное оживление.
Основными факторами увеличения уровня угроз названы рост активности злоумышленников (89%), сложности с защитой новых элементов инфраструктуры в условиях удаленного режима работы (72%), а также невнимательность и небрежность пользователей (33%). При этом сложности с работой в новых условиях были значимы в первой половине года, тогда как во втором полугодии этот фактор стал менее выражен. Но при этом в исследовании отмечается, что "слабым звеном", прежде всего для атак класса DDoS, во многих компаниях стали VPN-шлюзы, через которые удаленные работники подключались к ресурсам компании в режиме удаленной работы.
Вместе с тем DDoS-атаки среди отмеченных инцидентов оказались лишь на втором месте, с ними столкнулись 36% опрошенных. Чаще всего участники исследования сталкивались с фишингом (44%). 27% назвали взломы ИТ-инфраструктуры. 42% участников опроса не сталкивались с серьезными инцидентами.
Как отметил Александр Лямин, атаки при этом достигли большой мощности, причем стоимость атаки 1,5 Тбит/с составляет около $150. Вместе с тем такие атаки, как правило, скоротечны, и в ходе нее главное, как и в уличной драке, остаться на ногах, иначе будут жестко добивать.
Главными последствиями инцидента опрошенные назвали прямые финансовые потери - 82%. 71% назвали утечки данных и их последствия. На риски для репутации и отзыв лицензий/сертификатов указали по 51%. Как особо отметил Александр Лямин, такая градация является результатом серьезного роста зрелости российского сообщества ИБ специалистов. Свидетельством тому является и то, что 74% опрошенных планируют продолжать использовать имеющееся решение. По мнению Александра Лямина, выбравшие данный вариант ответа, скорее всего, уже завершили переход к использованию гибридной инфраструктуры, где большую роль играет облачный сегмент.
Планирует вернуться к традиционному режиму работы лишь треть опрошенных. Продолжат работать удаленно в каждой пятой компании. Около половины же рассматривает гибридные режимы работы.