Финсектор чувствует себя в безопасности
Согласно исследованию, под воздействием множества факторов ИТ-лидеры российских финансовых организаций планируют повышать уровень информационной безопасности. При этом 65% ИТ-менеджеров заявили, что основное влияние на компании в этом вопросе исходит со стороны сотрудников и акционеров, за ними следуют органы власти (42%) и заказчики (16%). За последние 18 месяцев направление информационной безопасности получило высший приоритет - это отмечают 35% респондентов. Еще 57% заявили, что оно занимает первое место уже "в течение нескольких лет". Данные приводятся из исследования Citrix совместно с OnePoll, которые опросили 100 ИТ-менеджеров и руководителей высшего звена, работающих в секторе банковских и финансовых услуг в России.
Несмотря на рост кибератак, создаваемое ими давление и происходящие в результате перемены, 94% ИТ-лидеров заявили, что спокойны за имеющиеся системы безопасности, при этом 47% чувствуют себя "очень комфортно". 82% считают, что команды специалистов по информационной безопасности их компаний обладают "всеми необходимыми навыками" для решения имеющихся задач.
По словам директора Центра информационной безопасности компании "Ланит-Интеграция" Николая Фокина, безопасность в финансовом секторе действительно находится на достаточно высоком уровне. Он добавляет, что в финансовых организациях ИТ-решения уже давно имплементированы в бизнес-процессы, влияние инцидентов ИБ на эти системы очевидно и выражено в финансовых показателях, поэтому, по мнению компании, высокий процент доверия ИТ-лидеров к компетенциям специалистов по ИБ в финансовых организациях оправдан и является скорее реальным, чем оптимистичным.
Директор по продуктам и технологиям группы Т1 Александр Рожков, напротив, отмечает, что, даже учитывая высокий уровень технологической оснащенности и финансирования банков в сфере ИБ, цифру в 82% нельзя назвать полностью соответствующей реальности.
"Во-первых, такой высокий показатель может быть связан с нерелевантной выборкой респондентов, во-вторых, цифру самооценки респондентов целесообразно сопоставлять с независимыми экспертными оценками. В подтверждение к вышесказанному можно констатировать, что число утечек данных в банковском секторе в годовом выражении растет двузначными темпами. В этом году стало известно о крупных утечках данных в трех российских банках, входящих в топ-20. По данным Банка России, за прошлый год со счетов россиян похищено около 10 млрд руб.", - добавляет Александр Рожков.
Пока большинство ИТ-менеджеров высшего звена считают, что имеющийся персонал способен обеспечить безопасность их компаний, однако в перспективе могут возникнуть проблемы. 62% респондентов признают, что в будущем им придется приглашать сторонних специалистов, обладающих необходимыми знаниями и навыками, а 75% предполагают, что ИТ-службам может потребоваться полная переквалификация.
Руководитель направления по развитию бизнеса компании QRate Александр Приютов подчеркивает, что повышение квалификации является неотъемлемой частью стратегии развития кадрового потенциала компаний. На его взгляд, обучение по ИБ следует обязательно закладывать в стратегию развития личного персонала компаний.
"Информационная безопасность банков сегодня - это ответственность не только соответствующих подразделений, но и всего персонала. Степень защищенности, например, клиентских персональных данных напрямую зависит от квалификации сотрудника, который имеет прямой доступ к информационным системам. Сегодня с ростом цифровизации цена риска утечки данных возрастает, поэтому затраченные средства на повышение квалификации персонала полностью окупаются", - говорит Александр Приютов.
Региональный вице-президент Citrix по развивающимся рынкам Амир Сохраби отмечает, что большинство ИТ-менеджеров в этом секторе адаптируются и ускоренными темпами обеспечивают необходимый уровень защиты своих организаций.
"Однако в то же время компаниям необходимо повышать квалификацию ИТ-служб и расширить круг сотрудников, участвующих в тренингах для дальнейшего укрепления безопасности. Тревожный рост кибератак с начала пандемии во многом стал результатом человеческих ошибок. Поэтому нельзя недооценивать важность ежегодных целевых тренингов", - добавил Амир Сохраби.
Кроме того, исследование вскрыло существенные недостатки в тренингах банковских и финансовых служащих по вопросам информационной безопасности. 28% респондентов заявили, что тренинги по безопасности для всех сотрудников в их организациях проводятся реже, чем раз в год, а 7% признали, что подобные мероприятия проводятся только раз в четыре-пять лет.
Александр Приютов из QRate обращает внимание, что тренинги позволяют получить максимально быстрый и эффективный результат при минимальных временных затратах, полезны, когда компании сталкиваются с новыми технологиями или угрозами, требованиями регуляторов, а также необходимостью повысить отдельные узкие компетенции.
"В случае игнорирования данного инструмента возможен момент острой нехватки квалифицированных кадров, вызванный необходимостью платить специалистам выше рынка, потерей времени на адаптацию новых сотрудников. К тому же несоблюдение требований регулятора повышает риск возникновения штрафных санкций, поэтому компетенции в этой области необходимы. В случае неготовности компаний к появлению новых угроз и технологий возникает необходимость пользоваться услугами сторонних компаний по завышенным ценам", - отмечает Александр Приютов.
Николай Фокин из "Ланит-Интеграции" говорит, что в динамично развивающейся отрасли специалисту стоит постоянно работать над развитием своих компетенций. По его мнению, профессиональную переподготовку или подтверждение компетенций сотруднику стоит проходить не реже чем раз в пять лет.
Он отмечает, что в организации нужно развивать культуру кибербезопасности, поддерживая определенный уровень кибергигиены, ведь проработать все возможные сценарии практически невозможно, и добавляет, что на рынке одной из самых востребованных услуг является проверка и повышение осведомленности сотрудников в вопросах ИБ.
По словам Сергея Иванова из Т1, переквалификацию ИБ-специалистов необходимо проводить ежегодно, что связано как с массовым переходом сотрудников на удаленную/гибридную работу, стремительным развитием онлайн и мобильных сервисов, так и с ужесточением требований по отношению к финансовым организациям со стороны Банка России.
"Финансовые организации вынуждены все чаще обращаться к услугам внешних крупных ИБ-провайдеров, поскольку последние, как правило, имеют коммерческие SOC, созданные на основе передовых технологий, владеют гораздо большим объемом информации, работают одновременно со многими отраслевыми заказчиками, обмениваются информацией о новых киберугрозах с другими коммерческими и отраслевыми SOC, и, соответственно, готовы более оперативно предупреждать и реагировать на инциденты ИБ", - заключает Сергей Иванов.
Амир Сохраби из Citrix замечает, что приоритет информационной безопасности вырос за время пандемии, и это неудивительно. По его словам, с мгновенным распространением дистанционной работы сотрудники стали более подвержены личным и профессиональным стресс-факторам, количество кибератак выросло во всем мире. Он отмечает, что наличие проблемы, особенно остро стоящей в финансовом секторе, признали как внутренние, так и внешние игроки, согласно исследованию.
Кроме того, 91% ИТ-лидеров заявили, что удовлетворены решениями для цифровых рабочих мест, которые последние 18 месяцев используются в их компаниях для поддержки дистанционной работы. 40% респондентов внедрили эти решения в результате обязательного перехода на удаленную работу с марта прошлого года, у 56% они были установлены еще до начала пандемии. 4% планируют снабдить работников цифровыми рабочими местами в будущем.
Согласно исследованию "Лаборатории Касперского" о влиянии COVID-19 на стиль работы, 79% россиян, перешедших на удаленку, не получали никаких конкретных рекомендаций по повышению цифровой грамотности и не прошли обучение, призванное защитить сотрудников от киберрисков. В таких условиях компаниям гораздо сложнее обеспечивать корпоративную информационную безопасность, ведь работа в удаленном режиме может приводить к возникновению таких проблем, как увеличение количества спама и фишинговых атак, подключение корпоративных пользователей к скомпрометированным точкам Wi-Fi или использование сотрудниками теневых ИT-ресурсов. В подтверждение этого, по данным "Лаборатории Касперского", российские сотрудники стали больше использовать для работы онлайн-сервисы, не одобренные ИT-отделами компаний, так называемые теневые ИT: сервисы для проведения видеоконференций (66%), мессенджеры (55%), сервисы для передачи и совместного использования файлов (51%) и т.д.