Цели и задачи исследования
Целью настоящего исследования было изучить масштаб киберугроз и, в частности, угрозы DDoS-атак в российском финансовом секторе, а также оценить динамику бюджетов организаций на ИБ. В рамках исследования решались, в частности, следующие задачи:
- изучение динамики угроз, с которыми сталкиваются российские банки;
- оценка достаточности бюджетов на ИБ и их динамики в банках;
- определение уровня проникновения средств защиты от DDoS в финансовом секторе.
Методика исследования
Работы в рамках настоящего исследования включали полевой опрос. Респондентам из финансового сектора предлагалось ответить на вопросы анкеты. Всего было опрошено 45 представителей крупных банков и финансовых организаций СМБ.
Сроки планирования деятельности в области информационной безопасности в 2020
При планировании деятельности в области информационной безопасности более трети опрошенных ориентируются в сложившейся кризисной ситуации на шестимесячный период. Более половины придерживаются годового планирования.
«Несмотря на то что экономическая ситуация меняется очень быстро, все финансовые организации так или иначе планируют деятельность минимум на полгода, а, как правило, на год вперед. В редких случаях бюджетирование идет на больший срок. При категорическом изменении ситуации организации, имеющие слишком долгосрочное планирование, могут столкнуться с новыми проблемами бюджетирования», – комментирует Сергей Пасечник, директор по продажам Qrator Labs.
Достаточность согласованного бюджета на ИБ в 2020
Более половины опрошенных считают, что ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года оказался достаточным.
Динамика уровня угроз ИБ для банков
40% опрошенных зафиксировали рост уровня угроз применительно к финансовым организациям в 3-4 кв. 2020 года. По мнению почти половины опрошенных, риски растут уже два года подряд. В то же время 58% отмечают, что в сравнении с предыдущим периодом, уровень угроз в отрасли значительно не изменился.
Факторы увеличения уровня угроз
Угрозы в этот период росли в основном на фоне повышенной активности злоумышленников, считают 90% опрошенных. Влияние фактора, обусловленного последствиями массового перехода на удаленную работу, в основном пришлось на первое полугодие и стало менее выраженным ко второму.
Можно отметить, что вопросы невнимательности пользователей и переходов по фишинговым ссылкам для банков не так важны, как защита новых элементов инфраструктуры – VPN-концентраторов. VPN-шлюзы представляют собой аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования, который используется для подключения к удаленной сети. С помощью DDoS-атак на VPN-шлюз можно парализовать работу многих ИТ-систем организации, к которым сотрудники, работающие из дома, получают удаленный доступ. Поэтому при организации удаленной работы следует по возможности не располагать шлюз в очевидных местах, например, в известной всем корпоративной сети, и постараться организовать его защиту.
Наиболее распространенные инциденты ИБ в 3-4 кв. 2020
По данным опроса, респонденты наиболее часто сталкивались с фишингом (44%) и DDoS-атаками (36%). 42% отметили, что не фиксировали серьезных инцидентов кибербезопасности, относя основной всплеск киберугроз к первому полугодию.
Наиболее существенные последствия от инцидента ИБ
Наиболее существенные последствия от инцидента ИБ – в первую очередь финансовые, считают 82% опрошенных. При этом на втором месте находятся последствия от утечек пользовательских данных (71%).
Если в прошлом году практически ни один респондент не отметил утечки данных как один из самых существенных рисков для компании, то в 2020 году банки всерьез начали рассматривать угрозу утечек и задумываться о том, как с ними бороться.
«В связи с переводом большинства услуг в онлайн люди все чаще совершают покупки в интернет-магазинах, оставляя там свои персональные данные, а значит, и проблема с утечками приобретает все большие масштабы. Интерес злоумышленников к цифровым данным возрастает, и тем сильнее страдает репутация компаний, допустивших утечки. Неудивительно, что в индустрии поднимается обеспокоенность этой проблемой, и компании начинают системно выстраивать специализированную защиту, позволяющую вычислять мошеннические действия», – отмечает Сергей Пасечник.
Планы обновления средств защиты от DDoS-атак в 2021
В процессе коронавирусного кризиса или непосредственно после него 2/3 опрошенных планируют использовать текущее решение для защиты от атак, воздерживаясь от замены критически важных решений «на лету». Более 10% планируют переход на гибридное решение.
Рассматриваемые подходы к дистанционной работе в 2021
Около половины опрошенных рассматривают вариант частичного сохранения схемы дистанционной работы сотрудников и перевода части сервисов на удаленное обслуживание в ближайший год. Более трети планируют вернуться к обычному режиму работы по окончании пандемии коронавируса.
Отдельные компании даже собираются активнее развивать формат удаленной работы. В первую очередь, это банки с серьезной цифровой составляющей, делающие ставку на ИТ. Активное развитие ИТ в банковской инфраструктуре позволяет не только предоставить более качественный уровень сервиса для пользователей, но и решить ряд кадровых вопросов – сократить аренду офиса, упростить процесс привлечения новых сотрудников и т.д.
«Мы наблюдаем позитивный тренд: в индустрии уже есть банки, которые не боятся работать с удаленкой и даже после снятия ограничений по коронавирусу не спешат выводить всех своих сотрудников в офис», – добавляет Сергей Пасечник.
Изменение бюджета на ИБ в 2021
Около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году. 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года.
Несмотря на кризис, около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году, что позволяет сделать определенные выводы о характере кризиса. Если в ситуации 2008-2009 годов расходы на безопасность сокращались, то сейчас они, как минимум, сохраняют свои позиции, а в большинстве случаев – растут. Это связано с тем, что многие финансовые организации уже рассматривают защиту информации как неотъемлемый элемент ИТ-инфраструктуры и поддержки сложных высокотехнологичных систем.
Выводы
- DDoS-атаки и фишинг остаются серьезной угрозой для российского финансового сектора, и в целом уровень киберугроз здесь продолжает расти.
- Основным фактором роста киберугроз для банков респонденты считают повышение активности злоумышленников в 3-4 кв. 2020 года. Наиболее существенными последствиями от инцидента ИБ подавляющее большинство называют финансовые издержки.
- Более половины опрошенных считают достаточным ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года. При этом чуть меньше половины респондентов ожидают увеличения бюджета на ИБ в 2021 году.
PDF-версия исследования доступна по ссылке.