Qrator Labs: исследование защищенности российских финорганизаций от интернет-мошенников
Qrator Labs предоставляет услуги по сетевой безопасности с 2009 года, включая противодействие DDoS-атакам. Ее облачная инфраструктура с 14 точками фильтрации имеет покрытие в Европе, США, странах Ближнего Востока, Южной Америки и Азии, а глобальная система мониторинга Интернета Qrator.Radar позволяет получать данные о BGP-сессиях в реальном времени.
Особое внимание в Qrator Labs уделяют банковскому сектору, т.к. считают его особенным, как в плане регуляторики, так и особого к нему интереса злоумышленников.
Поэтому уже в течение пяти лет компания проводит ежегодные ИБ-исследования в банковской индустрии.
Очередное исследование проводилось в 3-4 квартале 2020 года. Оно представляет собой полевой опрос в виде анкетирования, в ходе которого были опрошены 45 представителей крупных банков и финансовых организаций.
Отвечая на вопрос о сроках планирования деятельности в ИБ-области в прошлом году, 38% респондентов отметили, что ориентировались в сложившейся кризисной ситуации на шестимесячный период, что позволяет в случае какой-либо угрозы проводить бюджетирование более оперативно. Тем не менее, 58% придерживались годового планирования, а еще 4% даже более длительных сроков.
«При категорическом изменении ситуации организации, имеющие слишком долгосрочное планирование, могут столкнуться с новыми проблемами бюджетирования», – отмечает Сергей Пасечник, директор по продажам Qrator Labs.
Говоря о достаточности бюджетов на ИБ в 2020 году, 53% опрошенных заявили, что согласованных ранее средств вполне достаточно для преодоления кризисной ситуации. 9% отметили даже, что бюджета более чем достаточно и только 20% посетовали на недостаточное финансирование в сложившихся условиях.
При этом 40% участников опроса зафиксировали рост уровня угроз применительно к финансовым организациям в 3-4 кв. 2020 года. Это связано как с переходом сотрудников компаний на удаленную работу и их невнимательностью, так и с повышенной активностью киберпреступников.
58% же опрошенных считают, что риски растут уже два года подряд.
Что касается типов наиболее распространенных инцидентов ИБ в 3-4 кв. 2020, то 44% заявили, что сталкивались с фишингом, 36% - с DDoS-атаками и 27% - со взломом.
Для 42% этот период обошелся без серьезных интернет-инцидентов.
Как следует из опроса последствия от кибератак сместились из репутационной в финансовую плоскость – их отметили 82% и 51% опрошенных соответственно.
При этом на втором месте находятся последствия от утечек пользовательских данных (71%), которые приняли широкие масштабы из-за перевода большого количества услуг в режим онлайн. Так же 51% опрошенных заявили о риске отзыва лицензии или сертификации.
Несмотря на достаточно большой процент компаний, столкнувшихся в своей деятельности с DDoS-атаками, в 2021 году 74% потребителей предполагают использовать текущее решение для защиты от атак, а более 10% планируют переход на гибридное решение.
Пандемия вынудила многие компании, включая и финансовые, перевести часть сотрудников на удаленную работу. 49% организаций и после пандемии планируют сохранить в своей деятельности такой режим работы, что позволит сократить им расходы различного вида, включая арендную плату. 33% планируют вернуться после пандемии к привычному режиму, а 18% заявили, что будут и дальше активно развивать удаленку.
Несмотря на кризис, 49% опрошенных ожидают увеличения бюджета на ИБ в 2021 году, 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года.
Александр Лямин, основатель и генеральный директор Qrator Labs считает, что индустрия повзрослела, и компании понимают вызовы и последствия от них.
Вследствие чего многие финансовые организации уже рассматривают защиту информации как неотъемлемый элемент своей ИТ-инфраструктуры.