В последний двухлетний период российские кредитно-финансовые учреждения резко нарастили свои расходы на информационную безопасность и защиту информации. По оценке аналитиков, в 2023 году рост составил около 60%, а в 2024 году этот показатель будет находиться на уровне в 20%, сообщает издание «Коммерсант».
По словам экспертов по кибербезопасности, в качестве одной из основных причин необходимо рассматривать не только активизацию хакерских атак, которые проводятся в больших количествах против российского финансового сектора с февраля 2022 года, но также и ужесточение требований со стороны регуляторов.
В частности, российским банкам необходимо уже сейчас активно задумываться о замене продуктов зарубежных разработчиков, и в 2024 году этот фактор будет максимально значимым, потому что в 2025 году финансовым учреждениям страны необходимо будет отчитываться о реализации программ импортозамещения.
Профильные компании по информационной безопасности и аналитические агентства на данный момент дают разные оценки относительно уровня увеличения расходов российских кредитно-финансовых учреждений на сферу кибербезопасности, но все организации сходятся во мнении, что в период с 2023 по 2024 год средний рост по этой статье расходов в отечественных банках составляет от 30 до 60%. В частности, такая оценка была дана в компании «Инфосистемы Джет».
При этом в качестве основных статей расходов называется внедрение технических средств защиты информации, что крайне актуально в связи с реализующейся на территории страны стратегией импортозамещения. Кроме того, банки также активно закупают услуги MSSP-провайдеров (сервисы ИБ по подписке), поскольку многим финансовым учреждениям пришлось максимально быстро усилить уровень защищённости организации при диверсификации собственных ресурсов.
Игорь Баранов, преподаватель АИС, адвокат, ведущий эксперт по проверкам правоохранительными органами субъектов предпринимательской деятельности: «Увеличение российскими кредитными учреждениями расходов на обеспечение информационной безопасности, в том числе хранения и использования персональных данных, является вполне ожидаемым и даже закономерным явлением.
За последние три года убытки, причиненные клиентам банков в результате информационных инцидентов (утечки данных, мошеннические действия) исчисляются миллиардами рублей, что подрывает доверие общества к банковским продуктам и услугам», — отметил Игорь Баранов.
Как заявляет эксперт, в связи с ростом информационных инцидентов государством приняты ряд мер, которые направлены на предотвращение утечек данных, а также вынуждают банки принимать меры по повышению кибербезопасности. Основным правовым инструментом, повлиявшим на повышение кибербезопасности, является ещё рассматриваемый в Госдуме РФ закон о введении оборотных штрафов за утечки персональных данных.
«Данный закон предусматривает действительно огромные штрафы за информационные инциденты с персональными данными, в том числе в банковской сфере. Как показывает статистика, не только банки, но и другие крупные операторы персональных данных принимают новые серьезные меры по усилению информационной безопасности. Естественно, растут и расходы на ее обеспечение», — уточнил Игорь Баранов.
По словам преподавателя АИС, в судебной практике также произошли изменения. Если раньше убытки клиента банка, которые возникли в результате мошеннических действий, суды возлагали на клиента, то сейчас Верховный Суд РФ последовательно принимает судебные акты в пользу клиентов, соответственно банки несут значительные убытки от действий киберпреступников.
«Также стоит отметить усиление контроля Банка России и Роскомнадзора за кибербезопасностью банков. Банкиры умеют считать деньги — это их работа, и рост расходов на кибербезопасность обусловлен возможными значительными убытками и штрафами, что не отвечает интересам кредитных организаций. В ситуации, когда расходы на обеспечение информационной безопасности становятся дешевле, чем последствия устранения информационных инцидентов, повышение расходов на обеспечение информационной безопасности является закономерным явлением», — резюмировал эксперт.
Виктор Чащин, операционный директор МУЛЬТИФАКТОР: «Радует, что банки начали задумываться о кибербезопасности, потому что буквально три года назад всё было иначе. Большая часть IT-компаний представляла собой «Неуловимого Джо», которого никто не ловит, но который становится нужным с увеличением количества инцидентов информационной безопасности, ужесточением ответственности за утечку информации, введением новых требований регуляторов.
Те, кто прежде не видел необходимости в кибербезопасности, сегодня пытаются всё наверстать: они проводят аудиты по выявлению угроз и защищают уже не только основные информационные системы, но и рядовых пользователей, минимизируют расходы на штрафы и восстановление потерянной репутации», — заявил Виктор Чащин.
По словам операционного директора компании МУЛЬТИФАКТОР, с каждым днём появляются новые инструменты, которые конкурируют друг с другом, и это ведёт к ещё более стремительному росту рынка. И итогом всего этого будет, как отмечает Виктор Чащин, конечно, спокойствие простых людей, потому как они смогут не беспокоиться о том, что с их накоплениями и личными данными что-то случится.
«МУЛЬТИФАКТОР — одна из тех компаний, которая готова к защите финансовой отрасли, так как соответствует требованиям международного стандарта PCI DSS», — резюмировал эксперт.
Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний “Гарда”: “Вероятней всего, расширение бюджетов произошло в силу необходимости замещения продуктов ушедших с российского рынка производителей. Во множестве случаев решения лишись оплаченной технической поддержки и обновлений контента, а для современного средства защиты информации сервис – важная составляющая его качества. Поэтому клиентам приходится делать выбор в пользу производителей с понятным горизонтом планирования сотрудничества и ощутимой степенью ответственности.
Когда перестраиваешь или строишь новую систему, важно не разрушить работающее старое. Поэтому – сосредоточиться стоит на сохранении тех эффективных процессов ИБ, которые уже были выстроены, и бесшовном переносе их на замещённые СЗИ.
Рост будет продолжаться хотя бы в силу того, что у крупнейших организаций сроки планирования и бюджетирования могут растягиваться на несколько лет. Поэтому в отчёты соответствующие закупки ещё какое-то время будут попадать. По конкретным цифрам – рост в 20% представляется даже излишне скромной оценкой.
Как и упомянул выше – импортозамещение. Плюс, резко возросли, особенно в последнюю пятилетку, кадровые потребности в ИБ-специалистах, что естественным путём повышает кадровую конкуренцию“.
Михаил Геллерман, генеральный директор “РуПост” (входит в “Группу Астра”): “Нашими решениями (например, WorksPad) банки и финансовые организации пользуются более 10 лет. Поэтому текущая ситуация – это не краткосрочный тренд, а результат долгой работы всего сектора в области формирования стратегии информационной безопасности. Он предусматривает многоуровневый анализ уязвимостей и постоянно появляющихся новых опасностей и поиск оптимальных решений, которые способны стать надежной основой для обеспечения защиты организации.
И корпоративная мобильность, и коммуникации, которые ранее редко входили в ТОП-3 приоритетов для CSO, сегодня являются частью повестки, и увеличивающийся интерес к нашим решениям является тому подтверждением. Прежде всего это касается WorksPad — ИТ-решения, позволяющего обеспечить безопасную и продуктивную удаленную работу с личных и корпоративных мобильных устройств на базе iOS и Android“.
Андрей Мишуков, генеральный директор iTPROTECT: “Тренд с ростом расходов на ИБ в банках – только наиболее заметная часть общего повышения внимания к защите информации, которое продолжается уже несколько лет. Это действительно связано и с началом СВО, и с большим потоком хакерских атак, особенно в первые месяцы. Другие причины роста – это отказ иностранных вендоров СЗИ от своих контрактных обязательств, а также требования регуляторов о переходе на российское ПО, в том числе и средства защиты.
Под влиянием этих трех факторов, банкам потребовалось не просто продлевать лицензии, а целиком менять решения, или даже подстраивать архитектуру под новые решения. Текущий тренд, который показывает рост в 2023 году на 60%, а в 2024 прогнозирует 20%, логичное продолжение начатых в 2022 году процессов. Сейчас банки продолжают развивать свои ИБ-системы, заменять все решения, которые не успели, а в дальнейшем вернутся к продлению лицензий”.
Оригинал публикации на сайте CISOCLUB: "Российские банки резко увеличили расходы на кибербезопасность".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
