Целью исследования, проведенного Qrator Labs, было изучение масштаба киберугроз в российском финансовом секторе, а также оценка динамики бюджетов организаций на ИБ. Как отмечают эксперты, при планировании деятельности в области информационной безопасности более трети опрошенных ориентируются в сложившейся кризисной ситуации на шестимесячный период. Более половины (58%) придерживаются годового планирования.
Более половины опрошенных считают, что ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года оказался достаточным.
40% опрошенных зафиксировали рост уровня угроз в III-IV кварталах 2020 года. По мнению почти половины опрошенных, риски растут уже два года подряд. В то же время 58% отмечают, что в сравнении с предыдущим периодом, уровень угроз в отрасли значительно не изменился.
Факторы увеличения уровня угроз
Угрозы в этот период росли в основном на фоне повышенной активности злоумышленников, считают 90% опрошенных. Влияние фактора, обусловленного последствиями массового перехода на удаленную работу, в основном пришлось на первое полугодие и стало менее выраженным ко второму.
Можно отметить, что вопросы невнимательности пользователей и переходов по фишинговым ссылкам для банков не так важны, как защита новых элементов инфраструктуры – VPN-концентраторов. VPN-шлюзы представляют собой аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования, который используется для подключения к удаленной сети. С помощью DDoS-атак на VPN-шлюз можно парализовать работу многих ИТ-систем организации, к которым сотрудники, работающие из дома, получают удаленный доступ. Поэтому при организации удаленной работы следует по возможности не располагать шлюз в очевидных местах, например, в известной всем корпоративной сети, и постараться организовать его защиту.
Наиболее распространенные инциденты
По данным опроса, респонденты наиболее часто сталкивались с фишингом (44%) и DDoS-атаками (36%). 42% отметили, что не фиксировали серьезных инцидентов кибербезопасности, относя основной всплеск киберугроз к первому полугодию.
Наиболее существенные последствия от инцидентов – в первую очередь финансовые, считают 82% опрошенных. При этом на втором месте находятся последствия от утечек пользовательских данных (71%). Если в прошлом году практически ни один респондент не отметил утечки данных как один из самых существенных рисков для компании, то в 2020 году банки всерьез начали рассматривать угрозу утечек и задумываться о том, как с ними бороться.
В связи с переводом большинства услуг в онлайн люди все чаще совершают покупки в интернет-магазинах, оставляя там свои персональные данные, а значит, и проблема с утечками приобретает все большие масштабы. Интерес злоумышленников к цифровым данным возрастает, и тем сильнее страдает репутация компаний, допустивших утечки.
Рассматриваемые подходы к дистанционной работе
Около половины опрошенных рассматривают вариант частичного сохранения схемы дистанционной работы сотрудников и перевода части сервисов на удаленное обслуживание в ближайший год. Более трети планируют вернуться к обычному режиму работы по окончании пандемии коронавируса.
Отдельные компании даже собираются активнее развивать формат удаленной работы. В первую очередь, это банки с серьезной цифровой составляющей, делающие ставку на ИТ. Активное развитие ИТ в банковской инфраструктуре позволяет не только предоставить более качественный уровень сервиса для пользователей, но и решить ряд кадровых вопросов – сократить аренду офиса, упростить процесс привлечения новых сотрудников и т.д.
Изменение бюджетов в 2021 году
Около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году. 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года.
Несмотря на кризис, около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году, что позволяет сделать определенные выводы о характере кризиса. Если в ситуации 2008-2009 годов расходы на безопасность сокращались, то сейчас они, как минимум, сохраняют свои позиции, а в большинстве случаев – растут. Это связано с тем, что многие финансовые организации уже рассматривают защиту информации как неотъемлемый элемент ИТ-инфраструктуры и поддержки сложных высокотехнологичных систем.