Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31
или

Узнайте стоимость


Вернуться к списку

Результаты опроса крупнейших финансовых организаций мира: «внутренние» атаки стали чаще, чем «внешние».

Так, 35% опрошенных сообщили, что в течение последних 12 месяцев в их организациях были отмечены атаки изнутри (рост более чем в два раза по сравнению с 14% в 2004 году), в то время как атакам извне подвергались 26% организаций (в 2004 году -23%).

Это уже третий опрос DTT, проводимый для оценки состояния информационной безопасности в финансовой отрасли. Результаты опроса получены путем обработки сведений, полученных в ходе интервью с руководителями служб безопасности 100 крупнейших финансово-кредитных организаций мира.

В этом году в число наибольших угроз безопасности вошли «фишинг» (Phishing) и «фарминг»  (Pharming) – использование в качестве приманки поддельных сообщений электронной почты и подставных интернет-сайтов, с тем, чтобы выудить у жертв конфиденциальную информацию. Таким образом, «человеческий фактор» оказался одним из слабых звеньев в системе безопасности. Смену тенденций – переход от внешних атак к внутренним и к эксплуатации особенностей человеческой психологии, - можно объяснить все большим распространением антивирусных программ (98% по сравнению с 87% в 2004 году), растущим использование виртуальных корпоративных сетей (Virtual Private Networks, VPN – 75% в 2004 году, 79% в 2005 году), и фильтрации и мониторинга информации (76%, по сравнению с 60% в 2004 году).

По словам одного из ведущих специалистов DTT в области информационной безопасности Аделя Мелека, «Финансовые организации существенно продвинулись в применении технологических решений для защиты от прямых внешних угроз, однако учащение и все большая изощренность внутренних атак и атак, нацеленных на клиентов, показывают, что появилось новая угроза, с которой необходимо бороться». Одним из способов укрепления информационной безопасности он видит подготовку персонала и осознание сотрудниками и клиентами важности информационной безопасности.

Однако, как показывают результаты опроса, вопросы обучения еще не вошли в число главных для руководителей служб информационной безопасности, поскольку менее половины участников опроса (46%) планируют какие-либо инициативы в этой области в течение следующих 12 месяцев. В итоге обучение персонала оказались в конце списка, уступая вопросам обеспечения соответствия нормативным требованиям (74%) и задаче построения системы отчетности и оценки эффективности (61%). Эти результаты также коррелируют с планами будущих инвестиций в информационную безопасность, в которых большая часть денег направляется на средства обеспечения безопасности (64%), и лишь 15% - на обучение. Лишь в нескольких финансовых организациях существуют планы по ознакомлению клиентов с вопросами информационной безопасности.

Другие результаты опроса:

  • Хотя почти половина респондентов считает недостаточное осознание сотрудниками важности информационной безопасности в качестве одной из наиболее серьезных проблем, доля организаций, проводивших какое-либо обучение персонала в течение последних 12 месяцев снизилась с 77% в 2004 году до 65%.
  • Три четверти опрошенных отдают на аутсорсинг хотя бы одну из функций в области обеспечения информационной безопасности, но почти треть из них (27%) не проводит регулярных аудитов того, как организация-аутсорсер выполняет требования по безопасности.
  • Несмотря на то, что в 85% организаций, имеющих службу информационной безопасности (ИБ), она  подчиняется непосредственно высшему руководству,  только в трети из организаций ИБ считается критически-важной деловой функцией.
  • В качестве основных причин срыва проектов в области информационной безопасности опрошенные указали нереальные сроки и бюджеты (56%), проблемы интеграции из-за неудачной архитектуры и интерфейса (48%) и отсутствие заинтересованности у деловых подразделений-«собственников» деловых процессов (34%).



Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

26октября

Важнейшее IT-событием октября - конференция «Осенний документооборот»

Узнать больше

19сентября

Конференция CNews «ИКТ в госсекторе 2018: цифровое будущее»

Узнать больше

19сентября

Конференция TAdviser «СЭД и ECM Day 2018»

Узнать больше
Все мероприятия

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ