83% представителей банков признают, что инсайдерские угрозы создают больше рисков, чем внешние. Несмотря на это в банках по-прежнему часто недооценивают важность внедрения ПО для защиты от внутренних угроз. Почему директивы ЦБ не мотивируют изменить ситуацию? Как выглядит система защиты банка, данные клиентов которого невозможно купить в даркнете? Рассказывает председатель совета директоров «СёрчИнформ» Лев Матвеев. - В этом году вы выпустили исследование с громким выводом, что банки и медкомпании теряют данные чаще всего. Исследование рисует довольно суровую картину. Так ли всё страшно? - Главный неутешительный вывод, что банки в лидерах среди компаний, которые теряют персональные данные. Это 47% всех утечек, в два раза больше, чем в среднем по другим отраслям. Конечно, это опасная тенденция, ведь банки собирают и хранят наиболее чувствительные данные о россиянах. - Больше утечек, потому что активнее выявляют? - В этом есть правда. Банки больше другого бизнеса уделяют внимание защ
83% представителей банков признают, что инсайдерские угрозы создают больше рисков, чем внешние. Несмотря на это в банках по-прежнему часто недооценивают важность внедрения ПО для защиты от внутренних угроз. Почему директивы ЦБ не мотивируют изменить ситуацию? Как выглядит система защиты банка, данные клиентов которого невозможно купить в даркнете? Рассказывает председатель совета директоров «СёрчИнформ» Лев Матвеев.
- В этом году вы выпустили исследование с громким выводом, что банки и медкомпании теряют данные чаще всего. Исследование рисует довольно суровую картину. Так ли всё страшно?
- Главный неутешительный вывод, что банки в лидерах среди компаний, которые теряют персональные данные. Это 47% всех утечек, в два раза больше, чем в среднем по другим отраслям. Конечно, это опасная тенденция, ведь банки собирают и хранят наиболее чувствительные данные о россиянах.
- Больше утечек, потому что активнее выявляют?
- В этом есть правда. Банки больше другого бизнеса уделяют внимание защите данных, есть жёсткое регулирование. Поэтому общий уровень защиты от киберрисков выше. Но это справедливо только в плане защиты от внешних мошенников. Вопрос инсайдерских рисков не закрыт. Мне придётся долго перечислять слабые места документов ЦБ в подтверждение этому тезису. Для краткости обобщу: стандарты в плане защиты от внутренних рисков даны рамочно, а контроль исполнения даже этих неполных требований не описан. Получается, что необходимость защиты от инсайдеров не директива, а рекомендация.
Результат налицо: сервисы по вербовке инсайдеров в банках работают в русскоязычном сегменте даркнета практически открыто, можно купить данные и владельца платиновой карточки, и пенсионной. Каждый сталкивается с угрозой стать жертвой мошенника. Это ненормальная ситуация.
Детальнее https://ib-bank.ru/bisjournal/post/1268