Кибербезопасность в российских банках: исследование VMware и TAdviser

Posted on 12/12/2017 by blogsadmin
DISCLAIMER: this article is older than one year and may not be up to date with recent events or newly available information.

Совместно с аналитическим центром TAdviser мы опросили представителей ИТ-департаментов крупнейших финансовых организаций России, чтобы выяснить, как изменилось их отношение к киберугрозам в последние годы.

Довольно предсказуемым кажется то, что больше половины (52%) банков и страховых компаний увеличили бюджет на информационную безопасность в 2016-17 г. в связи с ростом киберугроз и активности вредоносных программ.

Исследование еще раз подтвердило, что за последний год количество угроз информационной безопасности для корпоративного сектора выросло значительно — это подтверждают 80% опрошенных финансовых организаций.

Чего боятся и от чего защищаются банки 

Мы спросили, какие последствия кибератак коллеги считают наиболее болезненными. Около 50% опрошенных отметили репутационные и финансовые потери (в том числе, упущенную выгоду). Почти треть респондентов (28%) также опасаются мер со стороны регуляторов (например, отзыва лицензий) в результате успешной атаки или утечки данных. Однако какими бы ни были последствия, ни у кого нет сомнений в том, что они неизбежны.

Сейчас у большинства банков есть онлайн-сервисы и мобильные приложения, поэтому неудивительно, что среди наиболее распространенных угроз компании финансового сектора отметили DDoS-атаки (28%). Недоступность мобильного или онлайн-банка даже в течение нескольких часов может значительно испортить репутацию банка или привести к прямым финансовым потерям. Среди других угроз респонденты отметили фишинг (26%) и атаки шифровальщиков (10%).

Что у нас с инновациями

По данным исследования VMware, в США 81% респондентов из банков с активами в 100 млрд долларов и более и 68% банков с активами от 15 до 100 миллиардов долларов в настоящее время осваивают облачные вычисления. Однако у финансовых компаний в России есть серьезные опасения в связи с облачной моделью. Так, более двух третей (70%) считают потеряю или хищение данных главными рисками при миграции в облачную среду. С большим отрывом респонденты отметили простои по вине провайдера (26%).

Использование мобильных устройств для решения рабочих задач становится нормой и для самих сотрудников банков. Однако больше половины финансовых организаций (53%) не используют никаких решений по управлению мобильными устройствами (MDM/EMM), что в результате может привести к утечке корпоративных данных.

Опасность для бизнеса состоит в том, что растет не просто количество и масштаб атак — все чаще злоумышленники используют неизвестное вредоносное ПО. Это зловреды, которые не может отследить традиционный антивирус, потому что данных о них еще нет в базах ИБ-компаний. Эффективным ответом на эту новую угрозу является модель «нулевого доверия», которая стала возможной благодаря использованию программно-определяемых сетей (Software-Defined Networks, SDN) — она реализована в решении VMware NSX. Согласно опросу, половина банков (50%) и страховых компаний ориентируются на модель «нулевого доверия» при построении ИБ-систем, однако лишь 4% респондентов уже развернули программно-определяемые сети. К счастью, почти половина организаций (40%) подтверждают свои планы использования SDN.

«В современной цифровой экономике данные являются основным активом банков и страховых компаний. Их утечка или несанкционированный доступ к ним может привести к критическим последствиям для всей организации. Технологии SDN (программно-определенных сетей) призваны помочь нашим заказчикам ответить на эти вызовы в области информационной безопасности, — говорит Александр Василенко, глава представительства компании VMware в России и СНГ. — Стратегия информационной безопасности VMware совместно с партнерскими решениями позволяет обеспечить встроенную защиту на всех уровнях сетей, облаков и конечных устройств. Например, благодаря технологии микросегментации VMware NSX в случае взлома одного сегмента сети можно остановить распространение эпидемии на остальные сегменты. Этот подход позволяет существенно минимизировать ущерб, даже если злоумышленникам уже удалось проникнуть в вашу сеть».

Об исследовании

Исследование провело аналитическое агентство TAdviser среди 50 самых крупных банков и страховых компаний России и СНГ. Экспертами выступали руководители ИТ-департаментов, их заместители, а также руководители со стороны служб ИБ. Агентство использовало формат телефонных интервью. Исследование проводилось в июле — августе 2017 г.

Дополнительная информация:

Подписывайтесь на @VMware_rus в Twitter и на нашу страницу в Facebook, чтобы всегда быть в курсе анонсов и новостей.

 


Category: Новости и избранное

Tags: , ,

Related Articles

Posted on 28/12/2018 by vmwarerussia

Экосистема как фундамент. Как интеграции Hitachi Vantara обеспечивают эффективность цифровой трансформации

Автор: Том Херрман (Tom Herrman), вице-президент по глобальным стратегическим альянсам компании VMware Современные компании прекрасно понимают, что цифровая трансформация — не разовый путь из точки А в точку В, а поступательный процесс, затрагивающий разные аспекты компании — технологии, бизнес-процессы и корпоративную культуру. Успех цифровой трансформации складывается из суммы ваших ежедневных решений. С технологической точки зрения у […]

Posted on 09/10/2019 by vmwarerussia

Раджи Рамасвами, операционный директор VMware, выступил на WCIT 2019 в Армении

IDC прогнозирует, что к 2022 почти 40% основных затрат на ИТ будут связаны с облачными технологиями, а к 2028 облака займут более 80% расходов на ИТ. VMware считает, что информационные технологии приобретают все большее значение для бизнеса, а облачные технологии — это первая глава технологических инноваций. VMware в статусе серебряного партнера приняла участие в ежегодном […]

Posted on 18/12/2017 by blogsadmin

NSX: сетевые конфигурации и защита нативных облачных приложений

NSX-T 2.1 поддерживает интеграцию с платформами Pivotal: PKS и Pivotal Cloud Foundry 2.0 Скотт Гудман (Scott Goodman), VMware Архитектуры приложений постоянно развиваются. Это не новость. Новые архитектуры с контейнезированными рабочими нагрузками и микросервисами получают все большее распространение. Из научных проектов лабораторий разработчиков они превращаются в крупномасштабные развертывания на производстве. Преимущества очевидны: разработка и сопровождение приложений […]

Comments

No comments yet

Add a comment

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy