ИБ в российских банках: DDoS, фишинг, реальные проблемы как стимул
![ИБ в российских банках: DDoS, фишинг, реальные проблемы как стимул ИБ в российских банках: DDoS, фишинг, реальные проблемы как стимул](/upload/iblock/947/resize_580_435_5t9cxef9v8j4wsezi7j2w95jn2n81ni7_s.webp)
В прошлом году 32% российских банков увеличили свои расходы на ИБ, а 39% сохранили их на прежнем уровне. Этот факт выяснили компании Qrator Labs и «Валарм», опросив IT-специалистов из 150 российских банков.
Также выяснился интересный факт: большинство финансовых организаций планируют увеличение расходов на безопасность, оказавшись перед лицом реальной угрозы. В то же время формальное соответствие требованиям регуляторов перестает быть основным драйвером роста. В индустрии постепенно укрепляется мысль, что выполняя «до буквы» требования регуляторов, лицензиаров и сертификационных организаций, пройти большинство проверок можно, а вот построить по-настоящему безопасную систему нельзя.
Кроме того, в подавляющем большинстве случаев основной стимул для обновления инфраструктуры ИБ – это внешняя активность: инциденты, связанные с демонстрацией недостаточной защиты и проблемами, которые организованы либо «черными шляпами» – взломщиками, либо «белыми» – тестировщиками.
Еще один тренд — стремление многих банков заменять импортные ИБ-решения отечественными. Что касается DDoS-атак, то в прошлом году с ними столкнулись 45% опрошенных банков. Причем если вероятность DDoS-атаки практически не изменилась, то угроза фишинга росла, увеличившись с 21% в 2015 году до 30% в 2016-м.