Сотрудники более чем половины банков в мире не сообщают руководству о финансовых потерях из-за инцидентов в сфере информационной безопасности из-за низкой величины убытков.
Сотрудники более чем половины банков в мире не сообщают руководству о финансовых потерях из-за инцидентов в сфере информационной безопасности (ИБ). Причина – низкая величина убытков.
Однако в результате совершенствованию систем ИБ не уделяется достаточного внимания. Итог – недовольство клиентов, рост репутационных рисков. Аналитики компании Longitude Research опросили 250 топ-менеджеров из ведущих розничных и корпоративных банков США, Европы и Латинской Америки. Результатом их работы стало исследование «Киберриск в банковском деле» (Cyberrisk in Banking).
Несмотря на то, что киберпреступления наносят значительный вред работе банков, лишь 20% опрошенных оценили свой уровень безопасности как «высокий». Главной причиной недостаточной защищенности большинство респондентов назвали нехватку внутренних ресурсов, выделенных на обеспечение ИБ. Еще одним крупным препятствием на пути к ИБ для многих банков стало недостаточное внимание руководства. Так, 54% респондентов заявили, что финансовые потери от киберпреступлений недостаточно высоки, чтобы обратить на них внимание руководства и акционеров.
Впрочем, как показывает исследование, наибольший вред киберпреступления наносят не финансовому состоянию. Репутационный урон вдвое превышает денежные потери. Например, DDOS-атаки почти не вредят финансовой составляющей деятельности банка (несмотря на величину сумм, указываемых в отдельных сообщениях об инцидентах, на фоне общего финансового состояния банка потери минимальны) и нацелены на то, чтобы вызвать негативную реакцию у клиентов, которые не могут пользоваться сервисами банка, и СМИ.
Финансовый урон репутации оценивается как недополученные доходы (падение динамики финансовых показателей ниже среднерыночной, снижение роста или сокращение клиентской базы) на фоне снижения индекса лояльности клиентов. Привязка репутационных потерь к киберугрозам оценивалась во время анкетирования, проведенного в рамках исследования. Новые каналы коммуникации с клиентами порождают и новые угрозы безопасности. Согласно результатам исследования, наиболее опасными банки сегодня считают фишинг, мобильные вирусы и бот-сети. «Финансовые компании сегодня должны стать лидерами в разработке и тестировании технологий по борьбе с киберпреступностью, – считает Стью Брэдли, директор отдела решений безопасности, SAS. – В будущем системы должны будут использовать аналитику для того, чтобы принимать контекстные, основанные на оценке риска решения в реальном времени».