Zecurion Analytics: Только 31,3% российских банков выделяют бюджет на ИБ-проекты

Zecurion Analytics и Ассоциация российских банков представили отчет о состоянии информационной безопасности банков. Сообщается, что «бумажная» безопасность превалирует над реальной: 91,2% банков ведут проекты по информационной безопасности для того, чтобы соответствовать требованиям регулирующих органов.

Исследователи установили, что система информационной безопасности российских банков недостаточно развита. Только 63,5% кредитных организаций имеют ИБ-отделы, при этом только 31,3% выделяют финансовые средства на развитие системы информационной безопасности. Сложившаяся ситуация позволяет провести оценку ИБ-рисков только 26,1% финансовых организаций.

«Выполнение требований регуляторов, безусловно, критически важно для банков. В противном случае последуют санкции вплоть до отзыва лицензии, — говорит Александр Ковалев, заместитель генерального директора компании Zecurion. — Однако за ворохом бумажной работы теряется сама цель информационной безопасности — повышение конкурентоспособности кредитной организации. До тех пор, пока специалисты по ИБ будут сосредотачивать свои основные усилия на «бумажной» безопасности, реальная будет страдать».

Представители банков связывают низкий уровень ИБ с недостаточным пониманием принципов работы в сфере ИБ со стороны сотрудников бизнес-подразделений (40%), недостатком финансирования (38,8%) и нехваткой необходимого персонала (38,1). Последний пункт остро ощущается из-за того, что квалификация у российских специалистов слишком низкая или у них слишком высокие зарплатные требования. Так, 73,8% банков оплачивают сотрудникам специализированные курсы, а 26,1% направляют персонал на курсы конкретных производителей систем защиты.

Помимо этого, сложности с проектами по ИБ у банков возникают также из-за бесконечных требований 5 регуляторов: ФСТЭК, ФСБ, Роскомнадзора, Центрального Банка и Росфинмониторинга.