Информационная безопасность в финсекторе

К самым развитым в сегменте ИБ можно отнести финансовый бизнес в России. Масштабная виртуализация, которая тесно связана с ИТ-ресурсами, приводит к значительным изменениям в области ИТ, а также распространение мобильного доступа, переход к ИТ-инфраструктуре на основе вычислений в облаках, на стороне клиентов и финансовых учреждений. Наряду с физическими лицами, сотрудники финансового бизнеса должны использовать новые средства и технологии, чтобы обеспечить информационную безопасность.

Основанная непосредственно на денежных средствах, хозяйственная деятельность финансовых структур очень привлекает к себе киберзлоумышленников. Значительные уязвимости в защите банковского обслуживания на уровне дистанции по-прежнему видят эксперты в области ИБ.

Применять дорогие системы борьбы с фродом, наносящим большой ущерб банкам, заставляет мошенничество в банковской сфере. В фокусе внимания регуляторов попадают кредитно-финансовые организации. Продолжается обсуждение положений законодательного акта “О национальной платежной системе”. В связи с этим, вероятен выпуск видоизмененного стандарта PCI-DSS в ноябре, а уже с нового года станет действительным.

По оценкам проекта “Информационная безопасность в российских банках”, проведены и опубликованы в августе, были проведены Ассоциацией российских банков, и аналитическим центром Zecurion Analytics. В ходе исследования было определено нынешнее состояние в кредитных организациях информационной безопасности России. До 64% увеличилось число банков, выделивших самостоятельные структурные подразделения для ИБ-службы, в год назад было 51%. Но только 31% банков имеет отдельный ИБ-бюджет, а у еще 23% ИТ- и ИБ-бюджеты составляют одно целое. 38% респондентов заявили об отсутствии финансирования сферы ИБ.

Наиболее подвержено со стороны преступников все то, что тесно связано с финансами. Раньше финансовые учреждения были, в основном, сосредоточены на физической защите ценностей, то сейчас более актуальным для банков стала задача безопасности информации, благодаря обезналичиванию денежных средств и платежей.

Действуя в условиях большой конкурентной борьбы, финансовые учреждения оперативно выводят новые банковские продукты на рынок, которые часто используют интернет-банкинг или онлайн-среду. Собственно, так и появляются ИБ-риски, являющиеся новыми для банковского бизнеса, а это заставляет использовать и разрабатывать новые ИБ-средства.