Инфобезопасность в финсекторе: считайте риски и создавайте защиту
Рынок ИБ активно развивается на фоне общего спада в отрасли ИТ. Главным образом – благодаря усилению государственного регулирования, в том числе и в финансовой отрасли. Кроме того, к увеличению бюджетов на ИБ ведет рост числа угроз. Проблемы отрасли обсуждались на конференции «Информационная безопасность в финансовом секторе: угрозы и противодействие», проведенной в Москве 9 апреля 2015 г. агентством CNews Conferences совместно с CNews Analytics.Одна из традиционных проблем при исследовании рынка ИБ заключается в его точной оценке. В силу специфики деятельности компании предпочитают не разглашать любую информацию, которую можно скрыть. Это относится и к финансовым показателям, и к оценкам ущерба от инцидентов. «Как считать статистику? – задается вопросом управляющий партнер компании «Развитие Бизнеса.Ру» Михаил Козлов. – Публикуются данные, что за 2013 г. ущерб от киберпреступности в России составил i2,4 млрд. Но статистика собирается, по-видимому, методом опроса участников рынка. Объем рынка ИБ в России составил за тот же период i1,4 млрд. Но за неимением других цифр будем основываться на этих. Разрыв говорит о том, что есть большой потенциал для развития рынка».
Как оценить ущерб?
Источник: «Развитие Бизнеса.Ру», 2015
Между тем статистика показывает рост угроз. Так, по словам участников конференции, в 2014 г. на каждую i1 тыс. на карточных счетах россиян пришлось по 40 похищенных копеек, а у юрлиц – по 4 копейки. Эти цифры вдвое выше, чем 2-3 года назад.
Защищенность ДБО ниже нормы
Дистанционное банковское обслуживание защищено гораздо слабее, чем другие банковские системы, и несет в себе потенциальные угрозы для финансовых организаций и их клиентов, заявили участники конференции. Ситуацию осложняет то обстоятельство, что владельцам банков об этом прекрасно известно, но они не всегда готовы вкладываться в решение проблемы.
В России около 20 млн человек хотя бы раз в месяц проводят платежные операции через интернет, говорится в исследовании Finance User Index 2014 агентства Markswebb Rank & Report. 6,6 млн россиян платят с помощью мобильных устройств. Что касается предложения услуг ДБО, то, по данным исследования CNews Analytics, 87% банков из топ-100 используют такие системы. Наиболее популярен «интернет-банк», который имеют 86% банков. Систему «мобильный банк» используют 63% обследованных банков.
Такая массовость сегмента ДБО привлекает злоумышленников. Но особенность ситуации в том, что при достаточно высоком уровне защищенности других банковских систем, дистанционное обслуживание не отвечает современным требованиям. «Мнение участников рынка сводится к тому, что разработчики оказались просто не готовы к тому, что их продукты будут ломать хакеры, – заявил Михаил Козлов. – У разработчиков нет процессов разработки безопасного кода».
Инструментов у злоумышленников множество. Мария Воронова, заместитель начальника управления ИБ «Пробизнесбанка», назвала в их числе фишинг, методы социальной инженерии и продвинутые технические средства для подмены сим-карт, что позволяет перехватывать уже не только смс с одноразовыми кодами подтверждения транзакций, но и push-уведомления. В доказательство она привела реальные случаи использования злоумышленниками таких методов.
Организационные меры защиты ДБО
Источник: «Пробизнесбанк», 2015
Разработки в области защиты ДБО ведутся не так активно, как нужно, по причине отсутствия достаточного финансирования. «Почему бизнес-заказчики не дают денег на защиту ДБО? Потому что они считают затраты на защиту и считают риски, – раскрывает один из важнейших аспектов проблемы независимый эксперт Андрей Бажин. – Часто проблема заключается в системе взаимодействия подразделений, когда «рисковики» не обмениваются информацией с ИБ». Спикер предлагает структурировать взаимную связь между бизнесом и ИБ, строить структуру исходя из реальных бизнес-процессов. По его мнению, информация должна защищаться исходя из категорий и охраноспособности в рамках бизнес-процесса, а не ИР, тем более что в свете виртуализации и облаков не всегда легко выделить ИР.
Евгений Чанышев: У российских ИБ-систем появился шанс внедрения в крупных компаниях
Евгений Чанышев, генеральный директор компании "Инфозащита", рассказал о перспективах сегмента информационной безопасности в компаниях финансовой отрасли. На руку отечественным вендорам играют рост кибермошенничества и политика импортозамещения.
CNews: Как вы оцениваете динамику спроса на решения в сфере информационной безопасности со стороны компаний финансового сектора в 2015 году?
Евгений Чанышев: Компании финансового сектора широко представлены среди наших заказчиков, поэтому у нас есть хорошая база для анализа. Многие компании свернули проекты и существенно сократили ИБ-бюджеты. В то же время значительная часть наших заказчиков продолжают реализовывать запланированные проекты и запускать новые. Мы считаем, что это связано с заметно участившимися случаями кибермошенничества.