Новости дня
22.08.2013

Zecurion Analytics: 90% банков занимаются информационной безопасностью лишь для соответствия требованиям регуляторов

УрБК, Москва, 22.08.2013. В российских банках недостаточно высокий уровень зрелости информационной безопасности. Одной из основных причин данной проблемы является сложная структура процессов, связанных с принятием решений в этой области. Только 63,5% кредитных организаций имеют профильные ИБ-отделы, а бюджет на информационную безопасность выделяет лишь 31,3%. Не удивительно, что оценку ИБ-рисков в таких условиях проводит всего около четверти (26,1%) всех банков. Об этом свидетельствуют результаты исследования состояния информационной безопасности банков, проведенного Zecurion Analytics и Ассоциацией российских банков.

Согласно ответам респондентов, «бумажная» безопасность превалирует над реальной: 91,2% банков ведут проекты по информационной безопасности для того, чтобы соответствовать требованиям регулирующих органов. При этом повысить качество бизнеса стремятся лишь 33,6% банков.

«Выполнение требований регуляторов, безусловно, критически важно для банков. В противном случае последуют санкции вплоть до отзыва лицензии. Однако за ворохом бумажной работы теряется сама цель информационной безопасности — повышение конкурентоспособности кредитной организации. До тех пор, пока специалисты по ИБ будут сосредотачивать свои основные усилия на «бумажной» безопасности, реальная будет страдать», — отмечает заместитель генерального директора компании Zecurion Александр Ковалев.

Результаты исследования подтверждают факт, что банковская сфера является одной из наиболее регулируемых отраслей в России. Большинство респондентов (76,9%) среди основных сложностей при ведении проекта по ИБ отмечает суровый нормативный прессинг. Это объясняется тем, что специалисты по безопасности обязаны в строгом порядке учитывать требования 5 регуляторов: ФСТЭК, ФСБ, Роскомнадзора, Центрального Банка и Росфинмониторинга. Среди других трудностей выделяются слабое понимание целей и принципов работы информационной безопасности сотрудниками бизнес-подразделений (40%), недостаток финансирования (38,8%) и нехватка квалифицированного персонала (38,1%).

Выяснилось, что кадровый голод в области ИБ испытывают 62,7% российских банков. В основном это обусловлено недостатком специалистов на рынке труда, их низкой квалификацией либо слишком высокими зарплатными требованиями. Кадровый голод мотивирует кредитные организации уделять особое внимание подготовке собственных специалистов. Так, 73,8% банков оплачивают сотрудникам специализированные курсы, а 26,1% направляют персонал на курсы конкретных производителей систем защиты. Определяющими критериями при подборе ИБ-специалистов являются опыт работы в сфере информационной безопасности (важно для 80,6% банков) и профильное образование (53,7%).
Вернуться в раздел » Новости дня
Материалы по теме
21.02.2012 ОАО «СКБ-банк» успешно прошло сертификационный аудит на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 1.2.1

УрБК, Екатеринбург, 21.02.2012. Портфель услуг ОАО «СКБ-банк» включает в себя широкий спектр продуктов на основе ...

20.03.2009 Департамент лицензирования и финансового оздоровления кредитных организаций Банка России: В течение месяца банки, по уровню капитала не дотягивающие до 90 или 180 млн. рублей, могут переоформиться в небанковские депозитно-кредитные организации

УрБК, Москва, 20.03.2009. «За последние месяцы были лишены лицензии или санированы свыше 50 банков. Во всех этих ...

17.02.2009 Генеральный директор ЗАО «Информационно-консалтинговый центр «Европа-Азия» Олег Борисов: Обеспечение информационной безопасности как одна из основных задач при устранении угроз предприятию особенно актуально для банковской сферы

УрБК, Екатеринбург, 17.02.2009. «Обеспечение информационной безопасности бизнеса является одной из основных задач при ...

13.02.2009 Центробанк обвинил российские банки в безалаберности

По подсчетам ЦБ, 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по ...

13.02.2009 Заместитель председателя Банка России Михаил Сенаторов: 40% российских банков не контролируют свои базы данных

УрБК, Уфа, 13.02.2009. «40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по ...