В банковском секторе складывается опасная ситуация: ведущие специалисты по информационной безопасности (ИБ) покидают банки, подыскивая себе работу в других отраслях.
Как объяснили сами «безопасники» изданию «КоммерсантЪ», такая ситуация связана с возросшей нагрузкой на специалистов ИБ в банковском секторе. Из-за этого многие просто «не выдерживают», отметил он.
Также представители отрасли отмечают, что должность главы службы ИБ, по сути, «расстрельная» — при высочайшей ответственности и требованиях отдача достаточно посредственная. Они также указывают на существенную зарегулированность финансовой отрасли, из-за чего , специалисты не располагают временем, чтобы работать над защитой сферы.
Еще одной проблемой называется недостаточность финансирования данного подразделения – банковское руководство неохотно выделяет деньги на повышение уровня безопасности, что, естественно, повышает риск успешных хакерских атак. По данным исследования Group-IB, три банка из четырех не готовы к атакам киберпреступников.
Уход «безопасников» из банков эксперты называют опасным трендом, указывая на то, что кадровые риски, в частности недобор персонала, очень высоки в сфере информационной безопасности. В небольшом банке, где весь отдел держится фактически на одном человеке, замену глава отдела ИБ ищут по полгода и более, утверждают представители отрасли. Помимо того, что на время поиска нового руководителя банк остается уязвим для внешних атак, также возрастает риск противоправных действий внутри банка, со стороны недобросовестных сотрудников.
Как отмечают эксперты, в последнее время хакеры довольно редко проявляют интерес к банкам. Согласно данным исследования, чаще всего в последнее время киберпреступники атакуют госучреждения — 16% от общего числа атак. По 10% процентов атак пришлось на медицинские и промышленные компании. На долю банков приходится лишь 6% от общего числа выявленных кибератак.
В то же время, указывают эксперты, если защита банковского сектора будет и дальше снижаться из-за оттока кадров, ситуация может измениться. Кроме того, по итогам прошлого года порядка 70% хакерской активности в 2018 году пришлось на банковский сектор.
В качестве вариантов решения проблемы эксперты предлагают снизить регуляторную нагрузку на банковский сектор или перестроить работу отделов ИБ финансового сектора. Также поспособствовать могла бы передача части работы отдела ИБ на аутсорсинг, говорят эксперты. При этом, полноценным решением такой маневр не станет, поскольку специалист внутри банка все равно нужен, заключают эксперты.
Напомним, в конце июня ЦБ заявил о том, что нарушения кибербезопасности имеются во всех проверенных банках. Нарушения не критические, однако любой момент они могут стать серьезными, отмечала глава ЦБ Эльвира Набиуллина. Она настаивала на том, что руководителям банков требуется в ближайшее время принять меры для ликвидации уязвимостей.
В целом, по главы регулятора, в российском обществе существует пренебрежение вопросами кибербезопасности, в частности, в финансовом секторе. При этом она отметила, что уровень этой угрозы достаточно высокий, и для эффективной борьбы с ней, ее необходимо осознать.