Российские банки занимаются безопасностью ради галочки

Zecurion Analytics и Ассоциация российских банков представляют результаты исследования состояния информационной безопасности банков. 

Согласно ответам респондентов, «бумажная» безопасность превалирует над реальной: 91,2% банков ведут проекты по информационной безопасности для того, чтобы соответствовать требованиям регулирующих органов. При этом повысить качество бизнеса стремятся лишь 33,6% банков. 

Главный вывод исследования — в российских банках недостаточно высокий уровень зрелости информационной безопасности. Одной из основных причин данной проблемы является сложная структура процессов, связанных с принятием решений в этой области. Только 63,5% кредитных организаций имеют профильные ИБ-отделы, а бюджет на информационную безопасность выделяет лишь 31,3%. Не удивительно, что оценку ИБ-рисков в таких условиях проводит всего около четверти (26,1%) всех банков. 

Результаты исследования подтверждают факт, что банковская сфера является одной из наиболее регулируемых отраслей в России. Большинство респондентов (76,9%) среди основных сложностей при ведении проекта по ИБ отмечает суровый нормативный прессинг. Это объясняется тем, что специалисты по безопасности обязаны в строгом порядке учитывать требования 5 регуляторов: ФСТЭК, ФСБ, Роскомнадзора, Центрального Банка и Росфинмониторинга. Среди других трудностей выделяются слабое понимание целей и принципов работы информационной безопасности сотрудниками бизнес-подразделений (40%), недостаток финансирования (38,8%) и нехватка квалифицированного персонала (38,1%). 

Выяснилось, что кадровый голод в области ИБ испытывают 62,7% российских банков. В основном это обусловлено недостатком специалистов на рынке труда, их низкой квалификацией либо слишком высокими зарплатными требованиями. Кадровый голод мотивирует кредитные организации уделять особое внимание подготовке собственных специалистов. Так, 73,8% банков оплачивают сотрудникам специализированные курсы, а 26,1% направляют персонал на курсы конкретных производителей систем защиты. Определяющими критериями при подборе ИБ-специалистов являются опыт работы в сфере информационной безопасности (важно для 80,6% банков) и профильное образование (53,7%). 

Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя savely

Да, компетенция обращающихся в ТП представителей "мелких" банков оставляет желать много лучшего  (да и не мелких тоже, но там реже, т.к. нормальный спец по ИБ "большого" банка прикрывает филиалы).

Да и на курсы не гении приезжают, это да. 

Специальность "информбезопасность" в ВУЗах еще молода. Но она есть (и в РБ, и в РФ)- и это уже неплохо. И спецы-практики таки есть, и их становится больше, а они - умнее.