Qrator Labs и Wallarm опубликовали результаты опроса, проведенного среди представителей банков и платежных систем, работающих в России. Было опрошено 150 представителей индустрии, в том числе из топ-100 банков по размеру активов.
Исследование показало, что наиболее частый тип инцидентов информационной безопасности, с которым сталкиваются банки и платежные организации — DDoS-атаки. Об этом сообщает 24% опрошенных.
При этом, для противодействия наиболее распространенной угрозе (DDoS-атакам) используются по большей части устаревающие и недостаточно эффективные средства, в том числе решения от оператора, которые в большинстве случаев не предоставляют никакой защиты от атак на уязвимости приложения.
Попытки взлома приложений были зафиксированы 17% опрошенных, поэтому компании уделяют все больше внимания защите своего периметра. Регулярно проводят аудит безопасности более 80% компаний. В отрасли понимают основные риски и последствия инцидентов информационной безопасности: 61% опрошенных говорят, что проблемы с безопасностью могут привести к отзыву банковской лицензии.
Банки стараются сохранить затраты на информбезопасность на высоком уровне. Около трети респондентов увеличили в 2015 году свой ИБ-бюджет, и еще 44% сохранили его в прежнем объеме.
