Угрозы растут, как и бюджеты

Автор: Александр Лямин, основатель и генеральный директор Qrator Labs

Компания Qrator Labs, специализирующаяся на сетевой безопасности и защите от DDoS-атак, опубликовала новое исследование по информационной безопасности в банковской индустрии. В нем авторы отвечают на вопрос, насколько изменилась динамика угроз в финансовой сфере в связи с пандемией. Какие наиболее распространённые инциденты и их последствия были зафиксированы в конце 2020 года? Куда движется индустрия в области защиты данных? Цель традиционного исследования Qrator Labs — изучить масштаб киберугроз и, в частности, угрозы DDoS-атак для российского финансового сектора, а заодно оценить динамику бюджетов организаций на информационную безопасность.

В рамках своего традиционного исследования мы всегда анализируем сроки планирования деятельности в области информационной безопасности. Особенно интересно было посмотреть статистику за 2020-ый год.

Далеко не заглядывают

Год кризисный, многие проекты были свернуты, закрыты, или частично урезано их финансирование. В итоге мы выяснили, что при планировании деятельности в области информационной безопасности более трети опрошенных ориентируются в сложившейся кризисной ситуации на шестимесячный период. Более половины планируют на год. Несмотря на то, что экономическая ситуация меняется очень быстро, все финансовые организации так или иначе планируют деятельность минимум на полгода, в редких случаях бюджетирование делают на больший срок. Все отдают себе отчет, что при категорическом изменении ситуации долгосрочное планирование может стать проблемой, и его все равно придется пересматривать.

Что касается бюджетов на информационную безопасность, более половины опрошенных считают, что их было достаточно в согласованном ранее объеме. 

Динамика уровня угроз

40% опрошенных зафиксировали рост уровня угроз применительно к финансовым организациям в третьем – четвертом кварталах 2020 года. По мнению почти половины опрошенных, риски растут уже два года подряд. В то же время 58% отмечают, что в сравнении с предыдущим периодом уровень угроз в отрасли значительно не изменился.

Интересны факторы, повлиявшие на увеличение уровня угроз. 90% опрошенных считают, что угрозы росли в основном на фоне повышенной активности злоумышленников. Влияние фактора, обусловленного последствиями массового перехода на удаленную работу, в основном пришлось на первое полугодие и стало менее выраженным ко второму.

Здесь важно отметить, что невнимательность пользователей и их переходы по фишинговым ссылкам для банков не являются самой большой проблемой. Гораздо важнее защита новых элементов инфраструктуры — VPN-концентраторов. VPN-шлюзы — это аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования, который используется для подключения к удаленной сети. С помощью DDoS-атак на VPN-шлюз можно парализовать работу многих IT-систем организации, к которым сотрудники, работающие из дома, получают удаленный доступ. Поэтому так важно при организации удаленной работы по возможности не располагать шлюз в очевидных местах, например, в известной всем корпоративной сети, и постараться организовать его защиту.

Инциденты и последствия

По словам респондентов — участников опроса, наиболее часто они сталкивались с фишингом (44%) и DDoS-атаками (36%). 42% отметили, что не фиксировали серьезных инцидентов кибербезопасности, относя основной всплеск киберугроз к первому полугодию. Наиболее существенные последствия от инцидентов в области информационной безопасности, в первую очередь, связаны с финансовыми потерями —так считают 82% опрошенных. Второе место занимают последствия от утечек пользовательских данных (71%).

Если в прошлом году практически ни один респондент не отметил утечки данных как один из самых существенных рисков для компании, то в 2020 году банки всерьез начали рассматривать угрозу утечек и задумываться о том, как с ними бороться.

Мы связываем рост утечек с взрывным ростом онлайн-сервисов. Люди все чаще совершают покупки в интернет-магазинах, оставляют там свои персональные данные, а значит, и проблема с утечками приобретает все большие масштабы. Интерес злоумышленников к цифровым данным возрастает, все сильнее страдает репутация компаний, которые их допускают. Неудивительно, что в индустрии нарастает обеспокоенность этой проблемой, и компании начинают системно выстраивать специализированную защиту.

При этом отмечу, что в процессе коронавирусного кризиса или непосредственно после него 2/3 опрошенных планируют использовать текущее решение для защиты от атак, воздерживаясь от замены критически важных решений «на лету». Более 10% планируют переход на гибридное решение.

Удаленка как риск для кибербезопасности 

Около половины опрошенных компаний финансового сектора рассматривают вариант частичного сохранения дистанционной работы и перевода части сервисов на удаленное обслуживание в ближайший год. Более трети планируют вернуться в обычный режим работы по окончании пандемии коронавируса.

Добавлю, что среди участников исследования были и те, кто планирует развивать формат удаленной работы. В первую очередь, это банки, делающие ставку на IT-сервисы. Активное развитие IT в банковской инфраструктуре позволяет не только предоставить более качественный сервис клиентам, но и решить ряд задач самой компании, например, сократить стоимость аренды офиса, упростить процесс привлечения новых сотрудников и т. д. В индустрии уже есть банки, которые не боятся оставлять сотрудников на удаленке и даже после пандемии не планируют выводить всех снова в офис.

Инвестиции в инфобезопасность

Около половины опрошенных прогнозируют, что в их компании бюджет на кибербезопасность увеличится уже в текущем году. 40% считают, что он не изменится, ведь многие уже произвели незапланированные инвестиции в тот момент, когда случился локдаун, и компании начали перестраивать процессы. 

Интересно, что в предыдущие годы тенденция инвестирования в кибербезопасность была другой: в 2008–2009 годах эти расходы сокращались, сейчас они, как минимум, сохраняют свои позиции, а в большинстве случаев растут. Совершенно очевидно, что финансовые организации стали рассматривать защиту информации как неотъемлемый элемент IT -инфраструктуры и поддержки сложных высокотехнологичных систем.