Эксперты отметили недостаточность расходов российского финсектора на информбезопасность
Москва. 14 февраля. INTERFAX.RU - Расходы российских организаций финансового сектора на обеспечение информационной безопасности могут вырасти к 2030 году до 30 млрд рублей с 18 млрд рублей в 2023 году, но этого мало, говорится в исследовании ГК "Солар" (дочерняя структура "Ростелекома", работающая в сфере информбезопасности).
"Несмотря на то, что кредитные организации, страховые компании, биржи, компании, предоставляющие финансовые и инвестиционные услуги одними из первых озаботились вопросами обеспечения безопасности, финансы остаются недофинансированной с точки зрения средних мировых показателей отраслью, - отмечается в материалах "Солар". - В России доля ИБ в IT-бюджетах компаний финансовой сферы - 5%, в то время как в мире она достигает 8-10%".
При этом компания подчеркивает, что банки выстроили достаточно устойчивые системы безопасности и в настоящее время их основные затраты в сфере информбезопасности идут в основном на обновление уже имеющихся ИБ-решений и внедрение принципиально новых продуктов. В то же время эксперты "Солар" отмечают, что увеличение ИБ-затрат в финансовом секторе более чем в два раза ниже роста IT-бюджетов. Объем последних увеличился в прошлом году до 343 млрд рублей с 306 млрд рублей годом ранее (рост на 12%), тогда как ИБ-бюджеты выросли только на 5%.
"Объем финансирования ИБ (в финсекторе - ИФ) не соответствует уровню угроз, - считают в "Соларе". - С начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тысячи".
По словам директора по развитию бизнеса центра противодействия кибератакам "Солара" Алексея Павлова, в 2023 году внимание злоумышленников высокой квалификации вернулось к финансовому сектору.
"Поэтому банкам необходимо обращать внимание на повышение уровня киберграмотности сотрудников, которые зачастую становятся точкой входа в IT-инфраструктуру организации, - сказал он. - Кроме того, необходимо выстраивать процессы патч-менеджмента и управления уязвимостями".
На значимость проблемы уязвимостей в конце прошлого года обращала внимание и Федеральная служба по техническому и экспортному контролю (ФСТЭК).
"Почти каждая вторая проверяемая информсистема (речь идет о системах, относящихся к критической информационной инфраструктуре, КИИ - ИФ) имеет критические уязвимости", - говорил тогда заместитель директора ведомства Виталий Лютиков.
По его словам, основной причиной большого числа уязвимостей в ПО объектов КИИ стал уход иностранных вендоров, которые перестали поддерживать свои решения, установленные на инфраструктуре российских заказчиков. "Здесь необходимо выстраивать процессы управления уязвимостями, чтобы минимизировать хотя бы критичные", - отмечал Лютиков.
Лютиков подчеркивал также, что аналогичная ситуация наблюдается в том числе в компаниях-разработчиках ПО, продукты которых используются для замены решений иностранных разработчиков. "Уровень зрелости российских разработчиков в вопросах выявления и устранения уязвимостей в их продуктах мягко говоря недостаточный", - говорил он.