Служба безопасности Сбербанка

Банки: скрытая угроза

С какими киберугрозами чаще всего сталкиваются банки и как они научились на них зарабатывать?

Совокупный ущерб от киберпреступлений в  мире оценивается в $2,5 трлн, то есть 3% мирового ВВП. Основной удар приходится на банки и их клиентов, а также организации, обладающие большим количеством персональных и иных важных данных, в том числе финансовых.

Далеко не все банки могут обеспечить кибербезопасность на высоком уровне. К тому же арсенал хакеров постоянно пополняется: они пользуются «дырами» в  оборудовании и программном обеспечении, халатностью персонала или доверчивостью клиентов.

Потерпевшие организации публично не раскрывают потери от киберпреступлений. 80% пострадавших скрывают не только ущерб, но и сам факт успешной атаки. О нем узнают из слухов и прочих неофициальных источников.

Атаки на банки, усилившиеся несколько лет назад, заставили российское государство пересмотреть отношение к интернет-безопасности. В структуре Банка России даже был создан департамент по противодействию киберугрозам. В прошлом году регулятор разработал нормативные указания по оценке рисков информационной безопасности. Предполагается, что с 2020 года риск от киберугроз будет напрямую влиять на капитал банков. По оценке регулятора, примерно каждая вторая атака нацелена на банк, платежную систему или биржу.

Линии обороны

Основных методов защиты от киберугроз и их последствий сегодня три: самостоятельная защита, внешние подрядчики и просто страхование рисков. Первый контур защиты — это отдел собственной информационной безопасности. На его плечи возлагается работа по защите данных от несанкционированного доступа извне и изнутри. Штат отдела может быть довольно внушительным. Например, в службе информационной безопасности Сбербанка сегодня трудятся 1100 человек, или 0,3% от общей численности персонала. На кибербезопасность, по признанию банка, было потрачено 1,5 млрд рублей, что превышает 0,1% всех операционных расходов. Второй периметр информационной безопасности выстраивается силами внешних партнеров. Банкам в любом случае требуется защита от DDoS-атак, спама и прочих угроз. На этом этапе незаменимы услуги операторов связи, облачных провайдеров. Кроме того, существуют и специфические услуги, например такие, как поиск по Даркнету важной информации, которая позволяет предотвратить или минимизировать ущерб. Например — о появлении в продаже на черном рынке базы данных клиентов банка, их учетных данных, номеров карт.

При этом, по данным Group-IB, почти три четверти банков в России не готовы к атакам на свою информационную инфраструктуру. Поэтому последним средством управления рисками киберугроз является их страхование. Потребителями этой услуги могут быть не только крупные корпоративные заказчики, но и  частные лица. Полисом киберстрахования покрываются риски, которые банк по договору с  клиентом не обязан возмещать (например, при краже пин-кода).

Два миллиона из более чем 90 млн клиентов самого Сбербанка уже страхуют свои пластиковые карты от мошенничества. Аналогичные продукты есть и у других банков. Полис стоит около 1,5% от страховой суммы в год. Слабая заинтересованность населения в этой услуге пока связана с непониманием угроз кибербезопасности и их недооценкой. Кроме того, банки пока что не в состоянии полностью переложить все риски хищения средств на самих клиентов. Но в будущем киберстрахование вполне может стать такой же стандартной услугой, как ОСАГО. А банки, в свою очередь, будут на этом хорошо зарабатывать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика