Резко возросшие за последний год требования ЦБ к информационной безопасности привели к оттоку специалистов в этой сфере из банков в другие отрасли. Такая ситуация чревата рисками для банков и их клиентов, указывают эксперты: хакеры, которые в 2019 году переориентировали атаки с банков на госучреждения и промышленные компании, еще могут вернуться.

Как стало известно “Ъ”, на банковском рынке складывается опасная ситуация: ведущие специалисты по информационной безопасности (ИБ) покидают банки, находя себе применение в других отраслях. По словам экс-начальника службы информационной безопасности Златкомбанка Александра Виноградова, только среди его знакомых 11 ключевых банковских безопасников, занимавших руководящие должности, уволились из кредитных организаций и нашли работу в других сферах — телекоме, ритейле и т. д. «Ребята просто устают: нагрузка за последний год на специалистов ИБ выросла многократно, требования возросли в разы, многие не выдерживают»,— отметил он.

Экс-глава службы информационной безопасности банка «Гарант-Инвест» Денис Малыгин, говоря о причинах своего ухода из банковской сферы, отметил, что должность главы службы безопасности, по сути, «расстрельная, максимальная ответственность и требования при весьма сомнительной отдаче».

По словам бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, банковская безопасность все больше смещается в сторону бумажной. «Финансовая отрасль является самой зарегулированный в России: на нее распространяются требования по защите информации в НПС, по защите персональных данных, по биометрии, по криптографии, по платежным картам, по инцидентам, по операционным рискам и т. п.,— рассуждает он.— Все силы уходят на выполнение нередко противоречивых требований разных регуляторов, а бороться с реальными киберпреступниками времени уже не остается». Вот и выбирают банковские безопасники места, где поспокойнее, заключает он. Еще одной проблемой покинувшие банки специалисты по информбезопасности назвали нежелание руководства банков выделять бюджеты, из-за чего риски успешных хакерских атак возрастают. По данным исследования Group-IB, 74% обследованных ею банков не готовы к хакерским атакам.

Уход специалистов по информационной безопасности из банков эксперты считают опасным трендом. Как ранее заявляла директор по консалтингу группы компаний InfoWatch Мария Воронова, кадровые риски, в частности недобор персонала,— одни из главных операционных рисков в сфере информационной безопасности. По словам директора по безопасности Почта-банка Станислава Павлунина, при увольнении руководителя службы информбезопасности небольшого банка, где за все отвечает один человек, замена обычно ищется не менее чем полгода, еще полгода новый специалист адаптируется. «Таким образом, минимум на год защищенность кредитной организации может упасть»,— указывает он. По словам гендиректора Zecurion Алексея Раевского, при отсутствии главы ИБ также есть риски и противоправных действий внутри банка, со стороны недобросовестных сотрудников.

Эксперты указывают, что в настоящее время интересы хакеров несколько сместились из финансовой сферы в другие отрасли. Так, по данным Positive Technologies, в первом квартале 2019 года атаки на организации финансовой сферы составили всего 6% от общего количества атак на юрлица — куда большей популярностью у хакеров пользовались госучреждения (16% атакованных), медицинские (10%) и промышленные (10%) компании. В то же время, указывают эксперты, если защищенность банковского сектора будет снижаться за счет потери кадров, ситуация может измениться. «При этом под угрозой хакеров не только игроки, лишившиеся безопасника, но и другие кредитные организации: злоумышленники могут взломать один банк и через него атаковать других игроков»,— отмечает собеседник “Ъ” в крупном банке. Подобный кейс уже был, когда злоумышленники взломали банк «Юнистрим» и через него шли вредоносные рассылки участникам рынка.

Эксперты видят решение проблемы в снижении регуляторной нагрузки или перестройке работы ИБ. Так, по словам директора FBK CyberSecurity Александра Черненко, передача части ИБ на аутсорсинг могла бы решить вопрос с банковской безопасностью, но не в полной мере. Одним аутсорсингом безопасность в банке не закрыть, специалист все равно внутри банка нужен, заключает эксперт.

Источник: Коммерсантъ

8 июля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных