© ComNews
29.11.2017

Согласно исследованию компании Qrator Labs, 39% игроков финансовой отрасли в 2016 г. сохранили инвестиции в информационную безопасность (ИБ) в прежнем объеме. При этом более трети (32%) участников рынка увеличили свои ИБ-бюджеты в 2016 г., а 13% опрошенных - снизили. В Qrator Labs отметили, что переосмысление политик безопасности в банковской отрасли и дальше будет продолжать развитие. В ближайшей перспективе с ростом бюджета уровень защищенности компаний повысится.

Компании Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и "Валарм", разрабатывающая решения для защиты веб-приложений от хакерских атак, провели исследование в формате полевого опроса. Компании опросили банки и платежные системы, работающие в России. В выборку включены банки из рейтинга топ-200 по размеру активов. Как уточнил корреспонденту ComNews генеральный директор Александр Лямин, исследование компании проводили в течение двух летних месяцев 2016 г. В опросе участвовали руководители ИТ-подразделений, их заместители, а также руководители департаментов, отвечающих за вопросы информационной безопасности.

В результате проведенного опроса выяснилось, что ИБ-отрасль закономерно продолжает расти. 39% игроков финансовой отрасли в 2016 г. сохранили инвестиции в ИБ в прежнем объеме. При этом более трети (32%) участников рынка увеличили свои ИБ-бюджеты в 2016 г., а 13% опрошенных - снизили. В Qrator Labs напомнили, что по итогам аналогичного опроса 2015 г. увеличивали расходы на ИБ около трети респондентов, и еще 44% сохраняли их в прежнем объеме.

При этом опрошенные в целом отмечают отсутствие связи между снижением бюджета и реальным уровнем угроз: причины снижения ИБ-бюджетов в основном лежат в иной плоскости и не зависят от состояния и вызовов дисциплины ИБ. "По сути, перед заметной частью департаментов ИБ в 2016 г. была поставлена задача оптимизации расходов при сохранении и даже повышении требуемого уровня защищенности от внешних неблагоприятных условий, хотя в целом по индустрии тенденция к росту бюджетов на данный момент сохраняется", - прокомментировали в Qrator Labs.

Ведущий аналитик отдела развития "Доктора Веба" Вячеслав Медведев придерживается позиции, что "потратить деньги - это не защититься". По словам аналитика, с одной стороны, есть "нищие" школы и малый бизнес, которые игнорируют полноценную защиту. С другой стороны, есть крупные компании, содержащие развитые отделы безопасности и "полегшие целиком от примитивного трояна по причине несоблюдения простейших мер безопасности".

Согласно исследованию Qrator Labs, игроки финансовой отрасли часто сталкиваются с проблемами, связанными с инцидентами ИБ. Более половины опрошенных отмечают в числе наиболее существенных последствий от инцидентов ИБ финансовые и репутационные риски - это 38% и 32% соответственно. Самым менее вероятным риском игроки финансового рынка назвали риск отзыва сертификации (PCIDSS).

"Индустрия постепенно приходит к пониманию того, что, выполняя "до буквы" требования регуляторов, лицензиаров и сертификационных организаций, пройти большинство проверок можно, а вот построить по-настоящему безопасную систему нельзя. Начинать следует именно с выстраивания эффективных процессов ИБ, а вопросы лицензирования и сертификации должны быть вторичны. Если два года назад многие рассматривали отзыв лицензии как основной риск, то сейчас становится понятно, что он является лишь побочным относительно большинства других проблем", - сказал Александр Лямин.

Важными проблемами, с которыми сегодня сталкиваются игроки финансовой отрасли, являются фишинг и DDoS-атаки. Результат опроса показал, что с такими проблемами сталкиваются 30% и 26% опрошенных соответственно. Почти половина опрошенных испытывала по крайней мере одну DDoS-атаку в 2016 г. По сравнению с результатами опроса 2015 г., угроза DDoS-атак осталась примерно такой же (24% в 2015 г.). "Сохранение числа DDoS-атак и внимание к ним со стороны банковского сектора на высоком уровне обусловлено волной массированных DDoS-атак на ряд крупных российских банков", - отметили в Qrator Labs.

Что касается фишинга, то доля этой угрозы существенно выросла с 21% в 2015 г. до 30% в 2016 г. в связи с компаниями, выходящими на ICO (Initial Coin Offering - первичное размещение криптовалюты). "Неутихающий ажиотаж вокруг ICO привел к высокому риску мошенничества, и среднестатистические пользователи не имеют точного представления, как обеспечить собственную защиту, и склонны не замечать интернет-мошенничество. В сфере ICO фишинг стал серьезной проблемой, и это позволяет судить о том, что и в смежных отраслях, например в финансовом секторе, фокус злоумышленников также смещается в сторону такого метода получения доступа к конфиденциальным данным пользователей", - заметили эксперты Qrator Labs и "Валарм".

Большинство респондентов (68%) считают самым эффективным средством противодействия DDoS - гибридные решения: на стороне клиента с участием операторского решения либо распределенной сети. Однако, по мнению экспертов Qrator, у этого метода существует ряд нюансов, которые необходимо учитывать. "Гибридные решения не компенсируют недостатки друг друга, а комбинируют преимущества и отрицательные свойства в определенных пропорциях, что может негативно сказаться на уровне защиты. В индустрии еще не сложилось четкое понимание подобных рисков: многие до сих пор полагаются на гибридные решения. Однако с ростом угроз можно ожидать, что в дальнейшем рынок отнесется к этой ситуации более серьезно, осознав, что комбинированные системы не могут обеспечить защиту от целых классов атак", - отметил Александр Лямин.

Специалисты Qrator Labs считают, что участники финансового рынка пока не окончательно сфокусировались на угрозах ИБ, но в определенной степени уже можно говорить о достижении российскими финансовыми организациями определенного уровня зрелости в вопросах защиты и управления рисками. "Переосмысление политик безопасности в банковской отрасли будет продолжать свое развитие, о чем свидетельствует то, что расходы на ИБ не сокращаются, а, наоборот, в основном растут. В ближайшей перспективе с ростом бюджета мы увидим повышение уровня защищенности компаний", - рассказали в Qrator Labs.

Помимо этого, все больше финансовых организаций осознают, что собственных мощностей их оборудования недостаточно для организации полноценной защиты, и начинают привлекать внешние решения. "В зависимости от роста и модификации внешних угроз в будущем индустрия будет двигаться в сторону специализированных сервисов. Сегодня акцент уже сместился от применения CPE-решений (Customer Premises Equipment) в сторону комбинирования решений на стороне клиента с другими - облачными и операторскими", - подчеркнул представитель Qrator Labs. По его словам, компании начали заменять используемые ими средства ИБ в случае, если уровень защиты, обеспечиваемый этими решениями, оказывается недостаточным.

Опрошенные корреспондентом ComNews компании из финансовой отрасли рассказали о своих принципах ИБ. В ВТБ действует система мониторинга информационной безопасности. "На защиту наших корпоративных сетей выделяется достаточный объем средств. Данная сумма увеличивается год от года, так как растет бизнес банка, а также расширяется использование современных информационных технологий", - сообщал начальник управления информационной безопасности ВТБ Сергей Пазизин. Представители Сбербанка, Альфа-Банка, банка "Открытие", Хоум Кредит Банка вчера не ответили на запрос корреспондента ComNews.

Как сообщал ранее корреспонденту ComNews руководитель поддержки продаж Eset Russia Виталий Земских, число целевых атак на российские компании финансового сектора растет с 2015 г. По предварительным оценкам ESET, рост числа атак в этом году уже составляет 50% в сравнении с прошлым годом. Как отметили в ESET, в этой ситуации обеспечение безопасности информационных систем - вопрос конкурентоспособности бизнеса.

В целом Вячеслав Медведев из "Доктора Веба" оценил уровень ИБ в российских компаниях как нижайший. По его словам, 19 из 20 компаний не знают ничего об актуальных угрозах. При этом аналитик пояснил, что речь не о том, что в России отсутствуют защищенные компании, а о том, что число предприятий, считающих себя защищенными, существенно выше реального числа.