Банки аккумулируют и хранят большой объем данных по своим клиентам, включая персональную информацию и сведения по финансовым операциям. Несанкционированный доступ к этим данным ведет к прямым финансовым убыткам и значительным репутационным рискам для кредитных организаций.  

Проблемы информационной безопасности в банковской сфере обсуждаются сейчас на многочисленных конференциях, форумах, круглых столах. 

И это не случайно, ведь злободневность и актуальность вопросов ИБ ни у кого не вызывает сомнений. Как говорят специалисты, столько угроз, что не знаешь, за что хвататься.

Начальник отдела информацион­ной безопасности управления безо­пасности Глобэкс Банка Валерий Естехин среди наиболее горячих тем в сфере информационной безопасности перечислил следующие. Во-первых, предотвращение утечек чувствительной информации (репутационные риски). Во-вторых, внедрение систем управления доступом (разграничение доступа – один из важнейших методов защиты конфиденциальной информации). В-третьих, использование облачных хранилищ и мобильных устройств (требование времени, тренд на цифровую трансформацию). Наконец, государственное регулирование финансовой отрасли и регуляторные риски. «Речь идет о том, что обязательная сертификация технических средств защиты информации потребует изменения архитектуры инфраструктуры средств безопасности, что, как правило, представляет собой дорогостоящий и трудоемкий проект», – пояснил эксперт. Еще одна актуальная тема, по мнению Валерия Естехина, – новые нормативы резервирования, рассчитанные Банком России в зависимости от исполнения требований по информационной безо­пасности кредитной организацией.

Валерий Естехин уверен, что компаниям сегодня необходимо проводить на постоянной основе мероприятия по обучению и проверке знаний работников с целью повышения их осведомленности в сфере информационной безопасности.

Говоря о существующих на сегодняшний день наиболее опасных киберугрозах, начальник отдела информационной безопасности Глобэкс Банка выделил три основных вида. «В первую очередь речь идет о вредоносных кодах и различных типах атак с использованием фишинга в корпоративной почте, – отметил эксперт. – Далее, это угрозы кибератак, направленных непосредственно на компанию». По мнению Валерия Естехина, уровень защищенности компаний от кибератак крайне низок, реагирование на угрозы ИБ происходит несвоевременно, нет контроля сессий привилегированных пользователей. Использование мобильных устройств в корпоративных целях также несет определенные риски – например, риск утечек конфиденциальной информации.

Прогнозы по угрозам

Компания Experian сделала интересный прогноз по актуальным вопросам обес­печения информационной безопасности, с которыми финансово-кредитные организации столкнутся в текущем году.
«Специфика финансового сектора состоит в том, что злоумышленникам зачастую достаточно получить доступ к учетной записи онлайн-кабинета клиента, чтобы завладеть полным набором данных по нему, – комментирует проблему консультант по предпродажной подготовке компании Experian в России и странах СНГ Игорь ­Прокопенко. – Поэтому вопросы информационной безопасности являются первостепенными для финансовых организаций. С другой стороны, в условиях острой конкуренции удобство и простота использования онлайн-сервисов для клиентов становятся все более важными критериями с точки зрения бизнеса». Таким образом, по мнению эксперта, задача защиты данных преобразуется в более комплексный подход для реализации оптимального баланса между надежностью защиты и удобством для ­клиентов. 

«Как правило, банки, прежде чем предоставить доступ к своим сервисам, используют различные инструменты для онлайн-аутентификации и авторизации клиентов. Традиционно это ограничивается проверкой логина и пароля клиента с необходимостью дополнительной аутентификации с помощью СМС при совершении дополнительных действий и операций, – рассказывает Игорь Прокопенко. – Данный подход не гарантирует стопроцентной защиты и только усложняет клиентам доступ к онлайн-услугам. Наиболее продвинутые финансово-кредитные организации уже внедрили более комплексные системы, позволяющие идентифицировать цифровые устройства клиента и их параметры, чтобы в автоматическом режиме устанавливать степень риска операции или иного действия и индивидуально определять необходимость дополнительных аутентификаций».

В 2016 году продолжился активный рост использования банковских онлайн-услуг, что привело к повышению угроз в части кибербезопасности. Эксперты компании Experian отмечают, что большинство организаций стало больше внимания уделять вопросам противодействия онлайн-мошенничеству, подбора и внедрения инструментов, решающих эти новые для банков задачи. Все больше финансовых организаций выбирают облачные ИТ-решения (SaaS – Solution as a Service), в том числе в области противодействия онлайн-мошенничеству. Данный подход позволяет значительно сократить сроки внедрения и операционные расходы на ИТ-инфраструктуру.     

«B 2017 году рост угроз, связанных с кибербезопасностью, продолжится, – предупреждает Игорь Прокопенко. – В B2C-сегменте – в ракурсе мошенничества с персональными данными и онлайн-платежами. В B2B-секторе – в аспекте развития систем информационной безопасности компаний и защиты их данных. Ведущие финансовые организации перейдут к активным шагам по внедрению нового поколения инструментов, позволяющих адаптивно определять степень рисков на уровне отдельных действий клиентов в части онлайн-сервисов и применять дифференцированный подход в зависимости от степени риска». Эксперт также уверен, что все большее значение будет приобретать решение задач обеспечения кросс-канальной защиты, которая позволяет отслеживать действия клиента в различных каналах и сервисах (например, действия в онлайн-кабинете и транзакции по карте) для определения интегрального риска с учетом всех релевантных данных.

Инвестиции в безопасность 

По прогнозам аналитиков IDC, в 2017 году мировой объем продаж оборудования, программного обеспечения и услуг, связанных с компьютерной безопасностью, вырастет на 8,2% – до 81,7 млрд долларов. В ближайшие годы рост несколько ускорится – в среднем до 8,7% в год – и к 2020 году рынок вырастет почти до 105 млрд долларов.

Аналитики отмечают, что цифровая трансформация заставляет компании активно инвестировать в средства безопасности, более 30% закупок при этом приходится на банки, предприятия дискретного производства и ­госструктуры.

По данным IDC, самым крупным сегментом рынка в ближайшие годы будут услуги, в первую очередь управляемые сервисы безопасности, а также интеграционные и консультационные услуги. На их долю в 2017 году приходится почти 31,2 млрд долларов. Размер сегмента аппаратных и программных средств сетевой безопасности в 2017 году составит 15,2 млрд долларов, а средств безопасности конечных точек – 10,2 млрд долларов. Активно развиваются сегменты программных средств оценки уязвимости оборудования (рост составил 16% в год) и программ (14,5%), управляемых сервисов безопасности (12,2%), анализа поведения пользователей (12,2%) и интегрированных устройств управления безо­пасностью (UTM) – 11,9% в год.

Согласно данным IDC, в IV квартале 2016 года мировой рынок устройств безопасности вырос как в денежном, так и в количественном выражении. Главным фактором роста рынка является спрос на системы UTM. За пять лет их объем продаж увеличился почти в три раза и в 2016 году достиг 5,6 млрд долларов. Выросли также продажи межсетевых экранов (на 10,4%) и систем управления содержимым (на 0,8%).

«Сегодня межсетевые экраны не только защищают периметр сети, но и создают дополнительные возможности обеспечения безопасности, – отмечается в исследовании IDC. – Так, например, в области межсетевого экранирования есть нишевые составляющие – в частности, МЭ для приложений, СУБД виртуальных инфраструктур и т.д». Поэтому выбор межсетевого экрана для многих компаний остается непростой задачей, ведь от него требуется совершенно новый уровень функциональности, поскольку на первый план выходит всесторонняя поддержка бизнес-процессов, а не их блокировка.