Совместно с аналитическим центром TAdviser мы опросили представителей ИТ-департаментов крупнейших финансовых организаций России, чтобы выяснить, как изменилось их отношение к киберугрозам в последние годы.
Довольно предсказуемым кажется то, что больше половины (52%) банков и страховых компаний увеличили бюджет на информационную безопасность в 2016-17 г. в связи с ростом киберугроз и активности вредоносных программ.
Исследование еще раз подтвердило, что за последний год количество угроз информационной безопасности для корпоративного сектора выросло значительно — это подтверждают 80% опрошенных финансовых организаций.
Чего боятся и от чего защищаются банки
Мы спросили, какие последствия кибератак коллеги считают наиболее болезненными. Около 50% опрошенных отметили репутационные и финансовые потери (в том числе, упущенную выгоду). Почти треть респондентов (28%) также опасаются мер со стороны регуляторов (например, отзыва лицензий) в результате успешной атаки или утечки данных. Однако какими бы ни были последствия, ни у кого нет сомнений в том, что они неизбежны.
Сейчас у большинства банков есть онлайн-сервисы и мобильные приложения, поэтому неудивительно, что среди наиболее распространенных угроз компании финансового сектора отметили DDoS-атаки (28%). Недоступность мобильного или онлайн-банка даже в течение нескольких часов может значительно испортить репутацию банка или привести к прямым финансовым потерям. Среди других угроз респонденты отметили фишинг (26%) и атаки шифровальщиков (10%).
Что у нас с инновациями
По данным исследования VMware, в США 81% респондентов из банков с активами в 100 млрд долларов и более и 68% банков с активами от 15 до 100 миллиардов долларов в настоящее время осваивают облачные вычисления. Однако у финансовых компаний в России есть серьезные опасения в связи с облачной моделью. Так, более двух третей (70%) считают потеряю или хищение данных главными рисками при миграции в облачную среду. С большим отрывом респонденты отметили простои по вине провайдера (26%).
Использование мобильных устройств для решения рабочих задач становится нормой и для самих сотрудников банков. Однако больше половины финансовых организаций (53%) не используют никаких решений по управлению мобильными устройствами (MDM/EMM), что в результате может привести к утечке корпоративных данных.
Опасность для бизнеса состоит в том, что растет не просто количество и масштаб атак — все чаще злоумышленники используют неизвестное вредоносное ПО. Это зловреды, которые не может отследить традиционный антивирус, потому что данных о них еще нет в базах ИБ-компаний. Эффективным ответом на эту новую угрозу является модель «нулевого доверия», которая стала возможной благодаря использованию программно-определяемых сетей (Software-Defined Networks, SDN) — она реализована в решении VMware NSX. Согласно опросу, половина банков (50%) и страховых компаний ориентируются на модель «нулевого доверия» при построении ИБ-систем, однако лишь 4% респондентов уже развернули программно-определяемые сети. К счастью, почти половина организаций (40%) подтверждают свои планы использования SDN.
«В современной цифровой экономике данные являются основным активом банков и страховых компаний. Их утечка или несанкционированный доступ к ним может привести к критическим последствиям для всей организации. Технологии SDN (программно-определенных сетей) призваны помочь нашим заказчикам ответить на эти вызовы в области информационной безопасности, — говорит Александр Василенко, глава представительства компании VMware в России и СНГ. — Стратегия информационной безопасности VMware совместно с партнерскими решениями позволяет обеспечить встроенную защиту на всех уровнях сетей, облаков и конечных устройств. Например, благодаря технологии микросегментации VMware NSX в случае взлома одного сегмента сети можно остановить распространение эпидемии на остальные сегменты. Этот подход позволяет существенно минимизировать ущерб, даже если злоумышленникам уже удалось проникнуть в вашу сеть».
Об исследовании
Исследование провело аналитическое агентство TAdviser среди 50 самых крупных банков и страховых компаний России и СНГ. Экспертами выступали руководители ИТ-департаментов, их заместители, а также руководители со стороны служб ИБ. Агентство использовало формат телефонных интервью. Исследование проводилось в июле — августе 2017 г.
Дополнительная информация:
Подписывайтесь на @VMware_rus в Twitter и на нашу страницу в Facebook, чтобы всегда быть в курсе анонсов и новостей.
Category: Business
Несмотря на то что компании уделяют все больше внимания ИТ-безопасности в отрасли, наше недавнее исследование, проведенное совместно с Forbes Insights, показало, что только 25% бизнес-руководителей в регионе EMEA уверены в своих средствах кибербезопасности и лишь 18% считают, что их специалисты готовы решать проблемы безопасности. Это явно не связано с отсутствием инвестиций: 83% компаний планируют увеличить […]
Рассказываем, как наш заказчик ТГК-1 добился повышения стабильности работы ИТ-инфраструктуры, а также сократил издержки и автоматизировал процессы управления с VMware NSX. Санкт-петербургская Территориальная генерирующая компания № 1 (ТГК-1) – ведущий производитель электрической и тепловой энергии в Северо-Западном регионе России. Надежность работы систем ТГК-1 — это гарантия энергобезопасности целого региона, именно поэтому крайне важно обеспечить стабильную […]
Микросегментация с VMware NSX разделяет ЦОД на множество отсеков, препятствуя распространению вымогательских атак, подобных WannaCry 12 мая 2017 года в СМИ стали появляться сообщения об атаках вымогательского зловреда WannaCry, направленных на организации по всему миру. Это один из самых крупных эпизодов активности вымогательского ПО на сегодняшний день. Полицейская служба Европейского союза (Европол) зарегистрировала более 200 […]
No comments yet