Простой работы из-за кибератак стоит банкам до 50 млн рублей в день |
28.12.2017 15:59
Российский производитель решений информационной безопасности (ИБ) Positive Technologies представил исследование, посвященное убыткам финансовых организаций от кибератак.
30% российских банков, опрошенных Positive Technologies, оценили в 50 млн рублей ежедневный ущерб от простоя работы корпоративной инфраструктуры в результате хакерской атаки. 7% респондентов назвали сумму в 10-50 млн рублей, 25% - 2-10 млн рублей, 38% - 0,5-2 млн рублей.
Работа банка может быть нарушена, например, вследствие получения злоумышленником полного контроля над доменом и сетевым оборудованием. Для этого хакерам нужно воспользоваться в среднем пятью уязвимостями в ИТ-инфраструктуре, а при участии в мошеннической схеме внутреннего нарушителя (например, подкупленного сотрудника) достаточно найти и использовать всего две-три уязвимости, для чего не потребуется глубоких технических знаний или дорогостоящих устройств, говорится в докладе.
Помимо убытков от простоя, финансовые компании вынуждены нести расходы на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена. По оценкам 12% участников опроса, речь может идти о затратах в 10-50 млн рублей, а 33% опрошенных сообщили о расходах в 2-10 млн рублей.
Большинство банков, охваченных исследованием, выделяют от 20 до 40 млн рублей на обеспечение информационной безопасности, однако у некоторых компаний эти бюджеты достигают 80-150 млн рублей.
По сообщению экспертов, все банки обучают сотрудников основам ИБ, что не удивительно, учитывая громкие хакерские атаки. Кроме того, работу по повышению осведомленности в вопросах ИБ необходимо проводить согласно рекомендациям Банка России и требованиям международного стандарта PCI DSS.
Банки с наибольшими ИБ-бюджетами (топ-10 в исследовании) используют современные средства киберзащиты. Так, 70% опрошенных компаний применяют межсетевые экраны прикладного уровня (Web Application Firewall) для защиты веб-приложений.
При этом собственные ситуационные центры информационной безопасности (Secutiry Operation Center) имеют все банки из топ-10 списка и только 40% - среди остальных.
У 25% банков-респондентов отсутствует контроль установки обновлений ПО, 8% не отслеживают появление информации о новых уязвимостях (0-day). Кроме того, 10% финансовых учреждений никогда не проводили работ по тестированию на проникновение или комплексный аудит информационной безопасности, несмотря на требование стандарта PCI DSS 3.2 и рекомендации Банка России.
Источник: DailyComm
30% российских банков, опрошенных Positive Technologies, оценили в 50 млн рублей ежедневный ущерб от простоя работы корпоративной инфраструктуры в результате хакерской атаки. 7% респондентов назвали сумму в 10-50 млн рублей, 25% - 2-10 млн рублей, 38% - 0,5-2 млн рублей.
Работа банка может быть нарушена, например, вследствие получения злоумышленником полного контроля над доменом и сетевым оборудованием. Для этого хакерам нужно воспользоваться в среднем пятью уязвимостями в ИТ-инфраструктуре, а при участии в мошеннической схеме внутреннего нарушителя (например, подкупленного сотрудника) достаточно найти и использовать всего две-три уязвимости, для чего не потребуется глубоких технических знаний или дорогостоящих устройств, говорится в докладе.
Помимо убытков от простоя, финансовые компании вынуждены нести расходы на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена. По оценкам 12% участников опроса, речь может идти о затратах в 10-50 млн рублей, а 33% опрошенных сообщили о расходах в 2-10 млн рублей.
Большинство банков, охваченных исследованием, выделяют от 20 до 40 млн рублей на обеспечение информационной безопасности, однако у некоторых компаний эти бюджеты достигают 80-150 млн рублей.
По сообщению экспертов, все банки обучают сотрудников основам ИБ, что не удивительно, учитывая громкие хакерские атаки. Кроме того, работу по повышению осведомленности в вопросах ИБ необходимо проводить согласно рекомендациям Банка России и требованиям международного стандарта PCI DSS.
Банки с наибольшими ИБ-бюджетами (топ-10 в исследовании) используют современные средства киберзащиты. Так, 70% опрошенных компаний применяют межсетевые экраны прикладного уровня (Web Application Firewall) для защиты веб-приложений.
При этом собственные ситуационные центры информационной безопасности (Secutiry Operation Center) имеют все банки из топ-10 списка и только 40% - среди остальных.
У 25% банков-респондентов отсутствует контроль установки обновлений ПО, 8% не отслеживают появление информации о новых уязвимостях (0-day). Кроме того, 10% финансовых учреждений никогда не проводили работ по тестированию на проникновение или комплексный аудит информационной безопасности, несмотря на требование стандарта PCI DSS 3.2 и рекомендации Банка России.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022