Банки не поскупились на ИБ (Comnews, декабрь 2017)

13.12.2017

12 декабря компания VMware представила результаты исследования 50 крупнейших финансовых организаций России и СНГ, которое проводилось летом 2017 года. Согласно отчету, больше половины (52%) банков и страховых компаний России и стран СНГ увеличили бюджет на информационную безопасность в 2016-2017 гг. Более двух третей (70%) респондентов считают потерю или хищение данных главными рисками при миграции в облачную среду. При этом больше половины (53%) финансовых организаций не используют никаких решений по управлению мобильными устройствами - теоретически, это может привести к утечке корпоративных данных. Почти треть (28%) респондентов также опасаются мер со стороны регуляторов (например, отзыва лицензий) в результате успешной атаки или утечки данных. Экспертами выступали руководители ИТ-департаментов, их заместители, а также руководители со стороны служб ИБ. 

Результаты исследования прокомментировал Василий Степаненко, директор департамента информационной безопасности компании "Сервионика" (ГК "АйТеко"). 

1.     Согласны ли Вы с результатами исследования компании VMware?

Степаненко_sq.jpgВ конце года многие вендоры публикуют свои исследования. Например, партнер "Сервионики", компания QRator Labs, совместно с Валарм опубликовала отчет, где сказано, что по данным опроса более трети (32%) респондентов из финансовой отрасли подтвердили увеличение своего ИБ-бюджета в 2016 году, а еще 39% отметили сохранение инвестиций в безопасность в прежнем объеме. В аналитическом исследовании компании «Код Безопасности» говорится, что 44% крупных компаний используют удаленный доступ к своим информационным системам, при этом 12% опрошенных из финансовой сферы считают, что наивысшую опасность представляют атаки на удаленных пользователей.

У каждого вендора своя аудитория опрашиваемых, и все цифры, скорее всего верны. Мне, как директору департамента Информационной безопасности облачного провайдера, чаще всего приходится обсуждать с заказчиками опасения в отношении использования облачных ресурсов, связанные с соблюдением требований 152-ФЗ, ПП1119, Приказов ФСТЭК №21, №17.

2.    Насколько велика вероятность отзыва лицензий из-за атак? И может ли это затруднять работу специалистов по ИБ, ведь под угрозой отзыва лицензии фин. организации будут стремиться скрывать факты взлома и атак? Как можно решить этот вопрос?

В представленной выдержке из исследования VMware неясно.ю об отзыве каких именно лицензий идет речь и какого Регулятора. Исследование QRator Labs и Валарм показывает, что повышение риска отзыва лицензии фиксируют около четверти респондентов (годом ранее — более 60%), при этом наиболее вероятными последствиями от инцидента ИБ 6% опрошенных указывают отзыв сертификата PCIDSS, 24% опасаются отзыва лицензии Регулятора, подразумевая ЦБ. 

На мой взгляд, финансовая организация, у которой не приняты достаточные меры обеспечения ИБ и произошел инцидент ИБ, привлечет внимание Регулятора - и это действительно может повлечь за собой отзыв лицензии. Расследованием серьезных инцидентов ИБ, скорее всего, займутся нанятые специализированные компании. С такими организациями банки подписывают NDA с финансовой ответственностью, так что не нужно переживать, что результаты расследования будут преданы огласке без разрешения самой финансовой организации

3.    Во сколько Вы оцениваете финансовые потери российских банков от кибератак (десятки, сотни, тысячи, миллионы руб.)?

Миллиарды руб., в соответствии с аналитическими отчетами Group-IB.

4.    Какие угрозы существуют для финансовых организаций в будущем?

"0-days" будет, пожалуй, странным, но верным ответом. Либо вендоры организуют Bug Bounty и будут достаточно платить за найденные уязвимости в своих продуктах, либо на "чёрном" рынке будет много 0-days. Абсолютно согласен с предсказанием Group-IB в отношении того, что в будущем злоумышленники, помимо кражи денег, будут "заметать следы" путем полного разрушения ИТ-инфраструктуры.  

5. Эффективным ответом на неизвестное вредоносное ПО компания VMware считает модель "нулевого доверия", которая стала возможной благодаря использованию программно-определяемых сетей (реализована в решении VMware NSX). Согласно опросу, половина банков и страховых компаний ориентируются на модель "нулевого доверия" при построении ИБ-систем. По вашему мнению, является ли это эффективным ответом на угрозы ИБ для финансовой сферы? Если нет, то какие решения можно назвать более эффективными? 

NSX - это ожидаемый продукт, который безусловно упрочит безопасность финансовых организаций. Однако отсутствие тех же сертификатов ФСТЭК России и ФСБ России, скорее всего, будет весомым аргументом для многих организаций при выборе СЗИ. 

Кроме того, на мой взгляд, в финансовой отрасли РФ все же превалирует риск-ориентированный подход:  основополагающим является не обеспечение безопасности, а бизнес, безопасность которого нужно обеспечить.

Полный текст обзорной статьи читайте на портале Comnews


Назад к разделу "Публикации"