Финансисты устали от хакеров

Согласно новому исследованию консалтинговой компании Deloitte & Touche, за последний год количество попыток взлома компьютерных систем ведущих мировых финансовых организаций – крупнейших банков, брокерских и страховых компаний, увеличилось почти вдвое.

Согласно новому исследованию консалтинговой компании Deloitte & Touche, за последний год количество попыток взлома компьютерных систем ведущих мировых финансовых организаций – крупнейших банков, брокерских и страховых компаний, увеличилось почти вдвое.

По оценкам Deloitte & Touche, за последний год внешним хакерским атакам подверглись 83% компаний из сектора финансовых услуг, в то время как в 2003 году о существовании данной проблемы заявили лишь 39% опрошенных организаций. В их число вошли 25 крупнейших мировых банков, около 30 ведущих компаний из сектора финансовых услуг и 10 самых крупных страховых компаний мира. 40% опрошенных признали, что понесли убытки в результате хакерских атак. По словам аналитиков, вирусы, черви, «троянцы», проникновение в корпоративные сети под чужими паролями, кража конфиденциальной информации и срыв работы финансовых структур уже обошлись респондентам Deloitte & Touche по всему миру в миллионы долларов.

Как отмечают в Deloitte & Touche, то, что за год о проблемах с информационной безопасностью узнало почти вдвое больше крупных финансовых организаций, объясняется целым рядом факторов. Во-первых, это заметная активизация вирусописателей; кроме того, прояснилась ситуация с информационной безопасностью внутри самих компаний – еще год назад о взломах и атаках не всегда считали нужным докладывать руководству и еще меньше были склонны рассказывать о своих убытках от хакеров аналитикам. Теперь же, видимо, в связи с миллионными потерями, финансовые организации не только уделяют больше внимания защите своих ИТ-систем, но и открыто говорят об этом, чтобы продемонстрировать всю серьезность ситуации.

Что же касается расходов на информационную безопасность, то здесь большая часть компаний не спешит увеличивать расходную часть своих бюджетов. Как показал опрос, более 25% всех финансовых структур планируют потратить на защиту ИТ-систем столько же, сколько и год назад, а 10% вообще урезали эту статью бюджета.

В то же время, исследование показало, что американские финансисты в целом тратят на информационную безопасность больше своих коллег во всем мире, более серьезно относятся к данной проблеме и испытывают меньший урон от хакерских атак. Это объясняется, отчасти, всеобщим заострением внимания на безопасности после атак 11 сентября, а также новыми требованиям законодательства, в частности, закона о борьбе с корпоративным и бухгалтерским мошенничеством (Sarbanes-Oxley Act). Так, 64% опрошенных Deloitte & Touche американских компаний увеличили свои расходы на безопасность – это самый высокий показатель для всех 5 регионов мира, затронутых в исследовании. О взломах своих ИТ-систем сообщили лишь 25% опрошенных компаний из США – самый низкий показатель из всех полученных.

Однако даже в США, по словам аналитиков Deloitte & Touche, финансовым организациям предстоит сделать еще очень многое для усовершенствования защиты своих ИТ-систем. Лучше всех вопросы инфобезопасности решают банки, хуже всех – страховые компании. Для повышения безопасности компании используют так называемые технологии централизованного управления обновлением ПО (patch management) – как оказалось, не способные защитить ИТ-инфраструктуру от вирусных эпидемий, которые распространяются быстрее самих обновлений. На втором месте по популярности в следующие полтора года будут технологии управления идентификацией (так называемый identity management), которые, по мнению аналитиков Deloitte & Touche, действительно помогают справиться со множеством проблем, с которыми сталкиваются финансисты в области инфобезопасности.

Вопросы безопасности в целом и управления идентификацией в частности становятся все более важными для финансовых организаций в связи с переходом на модную сейчас практику офшорного аутсорсинга – например, в Индии. Если речь идет о заключении контракта с индийской компанией, то полный доступ к корпоративной информации получают еще 50-100 человек, отмечают в Deloitte & Touche; но если эту офшорную компанию затем приобретает другая, более крупная, как это случается в Индии, то внезапно в корпоративную сеть вливается еще 30 тыс. новых сотрудников, что, понятное дело, очень сильно увеличивает риск нежелательных утечек информации и т.п. Кроме того, финансистов беспокоит и значительный всплеск сравнительно нового вида интернет-мошенничества, известного как "фишинг" (phishing - искаженное написание английского слова "рыбалка"), который подразумевает получение конфиденциальной информации путём использования методов социального инжиниринга через интернет.


или введите имя

CAPTCHA