Рост расходов банков на кибербезопасность

Рост расходов банков на кибербезопасность

  29 декабря 2017     Кибербезопасность

По оценкам свыше 1/3 банков, один день кибератаки лишил их порядка 2 млн рублей. Таковы итоги исследования Positive Technologies, которая специализируется на вопросах, связанных с кибербезопасностью. Причем расходы большей части банков на защиту от взлома достигают ежегодно 50 млн рублей. В 2016 году эти показатели были на 10–15% ниже - таковы подсчеты компании Zecurion, занимающейся разработкой систем безопасности для банков. Рост расходов, по мнению экспертов, связан с активизацией хакеров и ужесточением требований регулятора.

Впервые компания Positive Technologies поставила целью исследования выяснение возможного объема ущерба банков от хакеров за один день кибератаки. Участниками опроса стало 170 банков. Как показали итоги года, по оценкам большинства из них (38%), их потери от действий кибермошенников составили 0,5–2 млн рублей. По мнению 30%, их объем потерь составил 50 млн рублей, по мнению 1/4 банков — 2–10 млн, по оценкам 7% — 10–50 млн.

По словам представителей компании, работа инфраструктуры банка может нарушиться при условии получения хакерами полного контроля над доменами и сетевым оборудованием. Этому могут способствовать отправленное вирусное программное обеспечение и фишинговые рассылки.

Для восстановления поврежденной кибератакой инфраструктуры каждый третий банк — 33% — готов направить 2–10 млн рублей. То есть расходы для того, чтобы нормализовать ситуацию, фактически в разы выше размера ущерба. 12% банков тратят 10–50 млн рублей. Остальные банкиры отказались от раскрытия своих издержек по устранению нанесенного хакерами вреда.

По словам директора по развитию бизнеса компании PositiveTechnologies Максима Филиппова, увеличение расходов банков на кибербезопасность является следствием того, что в последние два года хакеры активизировались. Немаловажная роль в этом отведена действиям кибергруппировок типа Cobalt, работавшей на территории нашей страны примерно с середины 2016 года. Мошенникам удалось быстро адаптироваться к изменяющимся условиям, в том числе к тому, что банки повысили уровни защиты.

К тому же ЦБ потребовал, чтобы банки со следующего года раскрывали объемы киберхищений, в итоге банки стали более тщательно анализировать информбезопасность и, соответственно, увеличили затраты на кибербезопасность. Возможно, в ближайшие годы это расходы банков на эту сферу возрастут.

ЦБ не прогнозирует объем будущих расходов банков на кибербезопасность. По сведениям регулятора, в 2016 году хакерам удалось похитить у банков порядка 4 млрд рублей. При этом, по словам заместителя директора центра информбезопасности компании «Инфосистемы джет» Андрея Янкина, только через один банкомат за один раз можно похитить свыше 10 млн рублей.

По словам руководителя аналитического центра Zecurion Владимира Ульянова, рост расходов, связанных с восстановлением банковских информструктур после атак хакеров и на кибербезопасность в целом связан с желанием обеспечить безопасность данных клиентов.

Самочувствие российского бизнеса по кибербезопасности отличается большей защищенностью, чем зарубежного. Это следует из данных международного опроса Ernst & Young (EY). Например, в России, по мнению большего числа компаний, им по силам отразить самую изощренную кибератаку. Уровень осведомленности топ-менеджеров об IT-рисках в разы выше среднемирового. Но в EY подчеркнули, что эта уверенность обманчивая и в скором времени хакеры будут тестировать бизнес на предмет взлома довольно агрессивно.


Добавить комментарий
Это интересно: