Qrator Labs: исследование защищенности российских финорганизаций от интернет-мошенников

Логотип компании
13.05.2021Автор
Целью исследования была оценка масштабов и динамики киберугроз и, в частности, угроз DDoS-атак, определение уровня проникновения средств защиты от DDoS, оценка достаточности бюджетов на ИБ в банках и получение представления о том, куда движется индустрия в области защиты данных.

Qrator Labs предоставляет услуги по сетевой безопасности с 2009 года, включая противодействие DDoS-атакам. Ее облачная инфраструктура с 14 точками фильтрации имеет покрытие в Европе, США, странах Ближнего Востока, Южной Америки и Азии, а глобальная система мониторинга Интернета Qrator.Radar позволяет получать данные о BGP-сессиях в реальном времени.

Особое внимание в Qrator Labs уделяют банковскому сектору, т.к. считают его особенным, как в плане регуляторики, так и особого к нему интереса злоумышленников.

Поэтому уже в течение пяти лет компания проводит ежегодные ИБ-исследования в банковской индустрии.

Очередное исследование проводилось в 3-4 квартале 2020 года. Оно представляет собой полевой опрос в виде анкетирования, в ходе которого были опрошены 45 представителей крупных банков и финансовых организаций.

Отвечая на вопрос о сроках планирования деятельности в ИБ-области в прошлом году, 38% респондентов отметили, что ориентировались в сложившейся кризисной ситуации на шестимесячный период, что позволяет в случае какой-либо угрозы проводить бюджетирование более оперативно. Тем не менее, 58% придерживались годового планирования, а еще 4% даже более длительных сроков.

«При категорическом изменении ситуации организации, имеющие слишком долгосрочное планирование, могут столкнуться с новыми проблемами бюджетирования», – отмечает Сергей Пасечник, директор по продажам Qrator Labs.

Qrator Labs: исследование защищенности российских финорганизаций от интернет-мошенников. Рис. 1

Говоря о достаточности бюджетов на ИБ в 2020 году, 53% опрошенных заявили, что согласованных ранее средств вполне достаточно для преодоления кризисной ситуации. 9% отметили даже, что бюджета более чем достаточно и только 20% посетовали на недостаточное финансирование в сложившихся условиях.

При этом 40% участников опроса зафиксировали рост уровня угроз применительно к финансовым организациям в 3-4 кв. 2020 года. Это связано как с переходом сотрудников компаний на удаленную работу и их невнимательностью, так и с повышенной активностью киберпреступников.

58% же опрошенных считают, что риски растут уже два года подряд.

Что касается типов наиболее распространенных инцидентов ИБ в 3-4 кв. 2020, то 44% заявили, что сталкивались с фишингом, 36% - с DDoS-атаками и 27% - со взломом.

Для 42% этот период обошелся без серьезных интернет-инцидентов.

Как следует из опроса последствия от кибератак сместились из репутационной в финансовую плоскость – их отметили 82% и 51% опрошенных соответственно.

При этом на втором месте находятся последствия от утечек пользовательских данных (71%), которые приняли широкие масштабы из-за перевода большого количества услуг в режим онлайн. Так же 51% опрошенных заявили о риске отзыва лицензии или сертификации.

Несмотря на достаточно большой процент компаний, столкнувшихся в своей деятельности с DDoS-атаками, в 2021 году 74% потребителей предполагают использовать текущее решение для защиты от атак, а более 10% планируют переход на гибридное решение.

Пандемия вынудила многие компании, включая и финансовые, перевести часть сотрудников на удаленную работу. 49% организаций и после пандемии планируют сохранить в своей деятельности такой режим работы, что позволит сократить им расходы различного вида, включая арендную плату. 33% планируют вернуться после пандемии к привычному режиму, а 18% заявили, что будут и дальше активно развивать удаленку.

Несмотря на кризис, 49% опрошенных ожидают увеличения бюджета на ИБ в 2021 году, 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года.

Александр Лямин, основатель и генеральный директор Qrator Labs считает, что индустрия повзрослела, и компании понимают вызовы и последствия от них.

Вследствие чего многие финансовые организации уже рассматривают защиту информации как неотъемлемый элемент своей ИТ-инфраструктуры.

Qrator Labs: исследование защищенности российских финорганизаций от интернет-мошенников. Рис. 2

Смотреть все статьи по теме "Информационная безопасность"

Похожие статьи