РынокБизнес

Qrator Labs: исследование защищенности российских финорганизаций от интернет-мошенников

Андрей Маркеев | 13.05.2021
Целью исследования была оценка масштабов и динамики киберугроз и, в частности, угроз DDoS-атак, определение уровня проникновения средств защиты от DDoS, оценка достаточности бюджетов на ИБ в банках и получение представления о том, куда движется индустрия в области защиты данных.

Qrator Labs предоставляет услуги по сетевой безопасности с 2009 года, включая противодействие DDoS-атакам. Ее облачная инфраструктура с 14 точками фильтрации имеет покрытие в Европе, США, странах Ближнего Востока, Южной Америки и Азии, а глобальная система мониторинга Интернета Qrator.Radar позволяет получать данные о BGP-сессиях в реальном времени.

Особое внимание в Qrator Labs уделяют банковскому сектору, т.к. считают его особенным, как в плане регуляторики, так и особого к нему интереса злоумышленников.

Поэтому уже в течение пяти лет компания проводит ежегодные ИБ-исследования в банковской индустрии.

Очередное исследование проводилось в 3-4 квартале 2020 года. Оно представляет собой полевой опрос в виде анкетирования, в ходе которого были опрошены 45 представителей крупных банков и финансовых организаций.

Отвечая на вопрос о сроках планирования деятельности в ИБ-области в прошлом году, 38% респондентов отметили, что ориентировались в сложившейся кризисной ситуации на шестимесячный период, что позволяет в случае какой-либо угрозы проводить бюджетирование более оперативно. Тем не менее, 58% придерживались годового планирования, а еще 4% даже более длительных сроков.

«При категорическом изменении ситуации организации, имеющие слишком долгосрочное планирование, могут столкнуться с новыми проблемами бюджетирования», – отмечает Сергей Пасечник, директор по продажам Qrator Labs.

img

Говоря о достаточности бюджетов на ИБ в 2020 году, 53% опрошенных заявили, что согласованных ранее средств вполне достаточно для преодоления кризисной ситуации. 9% отметили даже, что бюджета более чем достаточно и только 20% посетовали на недостаточное финансирование в сложившихся условиях.

При этом 40% участников опроса зафиксировали рост уровня угроз применительно к финансовым организациям в 3-4 кв. 2020 года. Это связано как с переходом сотрудников компаний на удаленную работу и их невнимательностью, так и с повышенной активностью киберпреступников.

58% же опрошенных считают, что риски растут уже два года подряд.

Что касается типов наиболее распространенных инцидентов ИБ в 3-4 кв. 2020, то 44% заявили, что сталкивались с фишингом, 36% - с DDoS-атаками и 27% - со взломом.

Для 42% этот период обошелся без серьезных интернет-инцидентов.

Как следует из опроса последствия от кибератак сместились из репутационной в финансовую плоскость – их отметили 82% и 51% опрошенных соответственно.

При этом на втором месте находятся последствия от утечек пользовательских данных (71%), которые приняли широкие масштабы из-за перевода большого количества услуг в режим онлайн. Так же 51% опрошенных заявили о риске отзыва лицензии или сертификации.

Несмотря на достаточно большой процент компаний, столкнувшихся в своей деятельности с DDoS-атаками, в 2021 году 74% потребителей предполагают использовать текущее решение для защиты от атак, а более 10% планируют переход на гибридное решение.

Пандемия вынудила многие компании, включая и финансовые, перевести часть сотрудников на удаленную работу. 49% организаций и после пандемии планируют сохранить в своей деятельности такой режим работы, что позволит сократить им расходы различного вида, включая арендную плату. 33% планируют вернуться после пандемии к привычному режиму, а 18% заявили, что будут и дальше активно развивать удаленку.

Несмотря на кризис, 49% опрошенных ожидают увеличения бюджета на ИБ в 2021 году, 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года.

Александр Лямин, основатель и генеральный директор Qrator Labs считает, что индустрия повзрослела, и компании понимают вызовы и последствия от них.

Вследствие чего многие финансовые организации уже рассматривают защиту информации как неотъемлемый элемент своей ИТ-инфраструктуры.

img

Информационная безопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Мы много и часто говорим о том, что "ИТ меняют наш мир". Посмотрим, как это происходит в Китае с применением конкретных инструментов и затрагивает сотни миллионов человек.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

Apple Tech Business Week
Санкт-Петербург, IT-пространство для бизнеса Resonance Space
22.06.2021 — 24.06.2021
VI Конференция ЦИПР-2021
Нижний Новгород, ул. Совнаркомовская, дом 13, «Нижегородская Ярмарка»
15 000 руб
23.06.2021
Выставка «EXPO-RUSSIA KAZAKHSTAN 2021»
Республика Казахстан
23.06.2021 — 25.06.2021
10:00–18:00