Из банков массово увольняются специалисты по безопасности

По словам экс-начальника службы информационной безопасности Златкомбанка Александра Виноградова, только среди его знакомых 11 ключевых банковских безопасников, занимавших руководящие должности, уволились из кредитных организаций и нашли работу в других структурах — телекоме, ритейле и т. д.

«Ребята просто устают: нагрузка за последний год на специалистов ИБ выросла многократно, требования возросли в разы, многие не выдерживают», – отметил он.

Экс-глава службы информационной безопасности банка «Гарант-Инвест» Денис Малыгин со своей стороны отметил, что должность главы службы безопасности по сути «расстрельная, максимальная ответственность и требования при весьма сомнительной отдаче».

Банковская безопасность все больше смещается в сторону бумажной, указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

«Финансовая отрасль является самой зарегулированный в России: на нее распространяются требования по защите информации в НПС, по защите персональных данных, по биометрии, по криптографии, по платежным картам, по инцидентам, по операционным рискам… Все силы уходят на выполнение нередко противоречивых требований разных регуляторов, а бороться с реальными киберпреступниками времени уже не остается», – поясняет он.

Еще одной проблемой покинувшие банки специалисты по информбезопасности назвали нежелание руководства банков выделять бюджеты, из-за чего риски успешных хакерских атак возрастают. По данным исследования Group-IB, 74% обследованных ею банков не готовы к хакерским атакам.

Уход специалистов по информационной безопасности из финансовых организаций эксперты считают опасным трендом. Впрочем, по словам директора по безопасности Почта-банка Станислава Павлунина, при увольнении руководителя службы информбезопасности небольшого банка, где за все отвечает один человек, замена обычно ищется не менее чем полгода, а еще полгода новый специалист адаптируется.

«Таким образом, минимум на год защищенность кредитной организации может упасть», – указывает он.

По словам гендиректора Zecurion Алексея Раевского, при отсутствии главы ИБ также есть риски и противоправных действий внутри банка, со стороны недобросовестных сотрудников.

По мнению экспертов, в настоящее время интересы хакеров несколько сместились из финансовой сферы в другие отрасли. Так, по данным Positive Technologies, в первом квартале текущего года атаки на организации финансовой сферы составили всего 6% от общего количества атак на юридических лиц – куда большей популярностью у хакеров пользовались госучреждения – 16% атакованных это медицинские (10%) и промышленные (10%) компании.

В то же время, указывают аналитики, если защищенность банковского сектора будет снижаться за счет потери кадров, ситуация может измениться.

«При этом под угрозой хакеров не только игроки, лишившиеся безопасника, но и другие кредитные организации – злоумышленники могут взломать один банк и через него атаковать других игроков», – отмечает собеседник в крупном банке.

Кстати, подобный кейс уже был, когда осенью прошлого года злоумышленники взломали банк «Юнистрим» и через него шли вредоносные рассылки участникам рынка.

Вместе с тем, по словам директора FBK CyberSecurity Александра Черненко, передача части ИБ на аутсорсинг могла бы решить вопрос с банковской безопасностью, хоть и не в полной мере.

«Одним аутсорсингом безопасность в банке не закрыть. Специалист все равно внутри банка нужен», – заключает эксперт.