Больше половины (52%) банков и страховых компаний России и СНГ увеличили бюджет на информационную безопасность в 2016-17 годах в связи с ростом киберугроз и активности вредоносных программ. Таковы результаты исследования крупнейших финансовых организаций, представленные VMware и TAdviser.
За последний год количество угроз информационной безопасности для корпоративного сектора выросло значительно — это подтверждают 80% опрошенных финансовых организаций. Репутационные и финансовые потери (в том числе, упущенная выгода) — наиболее критические последствия от киберинцидентов в финансовых организациях, считают около 50% опрошенных. Поэтому в условиях роста киберугроз 52% компаний увеличили бюджет на средства защиты.
Почти треть респондентов (28%) также опасаются мер со стороны регуляторов (например, отзыва лицензий) в результате успешной атаки или утечки данных.
Среди наиболее распространенных угроз компании финансового сектора отметили DDoS-атаки — 28%. Среди других угроз респонденты отметили фишинг (26%) и атаки шифровальщиков (10%).
Цифровая трансформация банковского бизнеса также подразумевает перевод вычислений в облако. Однако у финансовых компаний в России есть серьезные опасения в связи с облачной моделью. Так, 70% считают потерю или хищение данных главными рисками при миграции в облачную среду. С большим отрывом респонденты отметили простои по вине провайдера — 26%.
Больше половины финансовых организаций (53%) не используют никаких решений по управлению мобильными устройствами (MDM/EMM), что в результате может привести к утечке корпоративных данных.
Опасность для бизнеса состоит в том, что растет не просто количество и масштаб атак — все чаще злоумышленники используют неизвестные вредоносные программы. Это зловреды, которые не может отследить традиционный антивирус, потому что данных о них еще нет в базах ИБ-компаний. Эффективным ответом на эту угрозу является модель «нулевого доверия», которая стала возможной благодаря использованию программно-конфигурируемых сетей (Software-Defined Networks, SDN). Согласно опросу, половина банков (50%) и страховых компаний ориентируются на модель «нулевого доверия» при построении ИБ-систем, однако лишь 4% респондентов уже развернули решения SDN. В планах использование SDN у 40% респондентов.
