Банковское обозрение

Сфера финансовых интересов

  • Российские дополнения к европейскому исследованию IBM
19.12.2018 Аналитика
Российские дополнения к европейскому исследованию IBM

Отечественный рынок информационной безопасности в финансовой сфере несколько отличается от европейского. Чем? Ответ на этот вопрос — в дополнительном анализе от IBM



Не так давно были опубликованы официальные итоги «Исследования финансового сектора в Центральной и Восточной Европе, IBM, 2017». Главные цели данного анализа — понять, какие проблемы стоят перед финансовыми учреждениями в плане кибербезопасности, каковы ожидаемые будущие угрозы, готовность к ним и принимаемые меры в отношении регулирования этого сектора, а также выяснить баланс между удовлетворенностью клиентов и мерами обеспечения безопасности в целом по отрасли.

О ситуации в Европе

В опросе приняли участие около 200 финансовых организаций из пяти стран Центральной и Восточной Европы: России, Польши, Венгрии, Чешской и Словацкой Республик.

Представители большинства финансовых организаций оценили свою ситуацию с IT-безопасностью как положительную. Тех, кто совершенно не удовлетворен или мало удовлетворен своей безопасностью, было немного. С одной стороны, это неудивительно, если принять во внимание, что исследовался именно финансовый сектор. С другой стороны, полностью защищенными считают себя «всего» 16% организаций. Безусловно, для этой сферы — не очень много. Исследование IBM показало, что подавляющее большинство (91%) финансовых учреждений Центральной и Восточной Европы прогнозирует дальнейший рост киберпреступности.

Также все сложнее становится успевать за законодательными требованиями и директивами, охватывающими все сферы: от защиты данных и платежей до безопасности передачи данных. Необходимость соблюдать эти требования неизбежно ведет к увеличению расходов на безопасность.

А что в России?

Поскольку данные российских респондентов невозможно отдельно вычленить из общих, IBM провела дополнительный раунд исследования специально для финансовых компаний из нашей страны. Топ-менеджерам, отвечающим за сферу информационной безопасности, было предложено пять вопросов:

1. Применяете ли вы технологии больших данных в своей организации?

2. Может ли современная финансовая компания обойтись без системы управления учетными записями и правами доступа?

3. Рассматриваете ли вы возможность использования удаленных услуг в области информационной безопасности?

4. Смотрите ли в сторону построения своих SOC?

5. Рассматриваете ли при этом аутсорсинговые варианты?

Все вопросы, исключая третий, подразумевали ответ «Да» или «Нет». На третий вопрос организаторы рассчитывали получить развернутый ответ. Итак, некоторые итоги.

1. Big Data используют более 56% респондентов.

2. Более 87% готовы управлять учетными записями и правами доступа в автоматическом режиме.

3. Удаленные услуги в области информационной безопасности рассматривают 81% респондентов, в том числе:

a) ответ «Проверка защиты внешнего периметра» набрал 63%;

b) ответ «Удаленное администрирование систем безопасности» выбрали 6%;

c) ответ «Немедленное реагирование на инциденты ИБ» набрал также 6%;

d) не определились с ответом и указали «Прочие услуги» также 6% респондентов.

4. На вопрос «Смотрите ли в сторону построения своих SOC?» ответы распределились с небольшим перевесом в сторону «Нет» — 53% против 47%.

5. За аутсорсинговые варианты — 47% респондентов, против — 53.

Некоторые выводы

Из полученных ответов можно сделать предварительные выводы.

Во-первых, подтвердился расхожий тезис «Театр начинается с вешалки, а ИБ — с IdM». Управление учетными данными (identity management, IdM, IDM) — комплекс подходов, практик, технологий и специальных программных средств для управления учетными данными пользователей, системами контроля и управления доступом (СКУД), в целях повышения безопасности и производительности информационных систем при одновременном снижении затрат, оптимизации времени простоя и сокращения количества повторяющихся задач.

Во-вторых, внедрение IdM — это не банальное «раздать всем пропуска и заставить показывать их охране», это комплексная задача, требующая интеграции с системами Big Data и SOC. Первые позволяют обогатить данные из IdM (и не только из них). Вторые в автоматическом режиме по тем или иным критериям «ищут иголку в стоге сена», т.е. вычисляют, используя огромный массив внешне не связанных между собой данных, с той или иной степенью вероятности инциденты ИБ, требующие моментальной реакции.

В-третьих, SOC — удовольствие не из дешевых, кроме того, на рынке ощущается дефицит экспертов, которые будут работать в нем. Поэтому собственный SOC готова начать строить примерно половина респондентов, в отличие от IdM и Big Data. При этом переложить груз ответственности на аутсорсеров готова также примерно половина опрошенных, что связано с повышенными рисками данного вида сервисов.

Выяснилось, что некоторые виды аутсорсинга ИБ не вызывают у респондентов отторжения. В частности, речь идет о проверке защиты внешнего периметра сторонними специалистами, которая включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Это крайне интересный факт, выявленный в данном исследовании.

Наконец, практически все ответы респондентов говорят о том, что востребованы комплексные платформенные проекты ИБ, на практике реализующие концепцию управления безопасностью как часть управления комплексными рисками организации в целом и выполнения нормативных требований (GRC). Подробный список решений и услуг IBM в этой сфере доступен для изучения по ссылке.