По словам экс-начальника службы информационной безопасности Златкомбанка Александра Виноградова, только среди его знакомых 11 ключевых банковских безопасников, занимавших руководящие должности, уволились из кредитных организаций и нашли работу в других структурах — телекоме, ритейле и т. д.
«Ребята просто устают: нагрузка за последний год на специалистов ИБ выросла многократно, требования возросли в разы, многие не выдерживают», – отметил он.
Экс-глава службы информационной безопасности банка «Гарант-Инвест» Денис Малыгин со своей стороны отметил, что должность главы службы безопасности по сути «расстрельная, максимальная ответственность и требования при весьма сомнительной отдаче».
Банковская безопасность все больше смещается в сторону бумажной, указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
«Финансовая отрасль является самой зарегулированный в России: на нее распространяются требования по защите информации в НПС, по защите персональных данных, по биометрии, по криптографии, по платежным картам, по инцидентам, по операционным рискам… Все силы уходят на выполнение нередко противоречивых требований разных регуляторов, а бороться с реальными киберпреступниками времени уже не остается», – поясняет он.
Еще одной проблемой покинувшие банки специалисты по информбезопасности назвали нежелание руководства банков выделять бюджеты, из-за чего риски успешных хакерских атак возрастают. По данным исследования Group-IB, 74% обследованных ею банков не готовы к хакерским атакам.
Уход специалистов по информационной безопасности из финансовых организаций эксперты считают опасным трендом. Впрочем, по словам директора по безопасности Почта-банка Станислава Павлунина, при увольнении руководителя службы информбезопасности небольшого банка, где за все отвечает один человек, замена обычно ищется не менее чем полгода, а еще полгода новый специалист адаптируется.
«Таким образом, минимум на год защищенность кредитной организации может упасть», – указывает он.
По словам гендиректора Zecurion Алексея Раевского, при отсутствии главы ИБ также есть риски и противоправных действий внутри банка, со стороны недобросовестных сотрудников.
По мнению экспертов, в настоящее время интересы хакеров несколько сместились из финансовой сферы в другие отрасли. Так, по данным Positive Technologies, в первом квартале текущего года атаки на организации финансовой сферы составили всего 6% от общего количества атак на юридических лиц – куда большей популярностью у хакеров пользовались госучреждения – 16% атакованных это медицинские (10%) и промышленные (10%) компании.
В то же время, указывают аналитики, если защищенность банковского сектора будет снижаться за счет потери кадров, ситуация может измениться.
«При этом под угрозой хакеров не только игроки, лишившиеся безопасника, но и другие кредитные организации – злоумышленники могут взломать один банк и через него атаковать других игроков», – отмечает собеседник в крупном банке.
Кстати, подобный кейс уже был, когда осенью прошлого года злоумышленники взломали банк «Юнистрим» и через него шли вредоносные рассылки участникам рынка.
Вместе с тем, по словам директора FBK CyberSecurity Александра Черненко, передача части ИБ на аутсорсинг могла бы решить вопрос с банковской безопасностью, хоть и не в полной мере.
«Одним аутсорсингом безопасность в банке не закрыть. Специалист все равно внутри банка нужен», – заключает эксперт.
«Финансовая газета»