Компании, предоставляющие финансовые услуги, проходят почти непрерывную цифровую трансформацию. По мере усиления конкуренции банкам необходимо внедрять передовые технологии для улучшения операций и повышения качества обслуживания клиентов. Но этот шаг к модернизации сопровождается такими условиями, как повышенное внимание к безопасности.
С началом российско-украинского конфликта банковский сектор столкнулся с 81% рост кибератак. Тем не менее финансовые фирмы Великобритании продемонстрировали высокий уровень уверенности в своей способности управлять этими рисками, согласно отчету брачный колодец. Согласно исследованию, поразительные 94% всех опрошенных финансовых фирм выразили уверенность в своей способности отражать атаки.
Учитывая агрессивный ландшафт угроз, что стоит за таким высоким уровнем доверия?
Оптимизм, основанный на производительности
По словам Брайдуэлла, финансовый сектор выглядит наиболее оптимистично в отношении своих мер безопасности. Подавляющее большинство лиц, принимающих решения в отрасли, выражают чувство уверенности. Эта уверенность в себе небезосновательна, поскольку отрасль превосходит все другие секторы CNI Великобритании (критическая национальная инфраструктура) в обнаружении угроз и реагировании на них.
Согласно отчету, у финансовых компаний есть в среднем 13 дней, чтобы выявить потенциальную угрозу. Вторая по эффективности сфера, коммуникации, занимает в два раза больше времени и составляет 28 дней. По сравнению с другими секторами CNI за последний год финансовые компании также продемонстрировали наименьший рост количества успешных атак. В отчете также подчеркивается, что количество инцидентов кибербезопасности в финансовом секторе Великобритании увеличилось на 52% по сравнению с прошлым годом и достигло 116 в 2021 году.
Риск кибервойны против беспокойства
По сравнению с другими секторами CNI, британские финансовые фирмы не так обеспокоены кибер-риском, связанным с реальным военным конфликтом. Например, 93% транспортных и авиационных компаний обеспокоены угрозой кибервойны. Между тем, 80% государственных структур также обеспокоены нападениями, связанными с войной. Но только 76% финансовых служб обеспокоены угрозой кибервойны.
Это и понятно: на транспорте ставки выше, а атакующие чаще всего нацелены на государственные учреждения. Но финансовые компании стали свидетелями второго по величине роста числа кибератак с начала войны в Украине — 81%. Однако банки сохраняют уверенность.
Какие риски вызывают наибольшее беспокойство
Несмотря на общий уровень доверия, финансовый сектор Великобритании остро осознает риски. Основные проблемы безопасности для финансовых компаний, упомянутые в отчете Брайдуэлла:
- Вредоносное ПО (40%)
- Фишинг и программы-вымогатели (33%)
- Кража данных или неправильное использование (30%)
- Скомпрометированная электронная почта или BEC (27%).
Проблемы облачной безопасности и банковских услуг
По мере того, как компании, предоставляющие финансовые услуги, все чаще внедряют облачные технологии, также возросла обеспокоенность по поводу безопасности облачных вычислений. По словам Брайдуэлла, исследование, опубликованное Банком Англии, показывает, что банковские учреждения все больше зависят от продуктов «программное обеспечение как услуга» (SaaS) и «инфраструктура как услуга» (IaaS). Кроме того, Cloud Security Alliance обнаружил, что девять из десяти финансовых организаций либо использовали облачные сервисы в 2020 году, либо планировали использовать их в ближайшие шесть-девять месяцев.
Несмотря на опасения по поводу облачной безопасности, финансовые компании используют облачную инфраструктуру для высокочувствительных и ограниченных рабочих нагрузок. Почти пятая часть этих рабочих нагрузок выполняется в облаке. Хотя это обеспечивает большую оперативность, оно также создает новые риски по сравнению с традиционной ИТ-инфраструктурой.
Неудивительно, что 46 % респондентов из сферы финансовых услуг считают облачные сервисы главным средством атаки. Между тем, удаленные сотрудники (39%) и небезопасные VPN (37%) также являются главными проблемами безопасности в отрасли.
Банки тратят больше?
Вы можете догадаться, что финансовый сектор тратит на безопасность больше, чем другие сектора. Можно ли этим объяснить высокий уровень уверенности в своей безопасности? Удивительно, но отчет показывает, что компании в этом секторе меньше всего тратят на кибербезопасность — 32% своего ИТ-бюджета.
Для сравнения, ожидается, что компании, предоставляющие финансовые услуги, не увеличат эти расходы больше, чем другие сектора. В этом году финансовые компании планируют увеличить свои бюджеты на кибербезопасность в среднем на 22%. Это лишь половина процента от среднего межотраслевого показателя.
Авторы отчета Брайдуэлла исходят из того, что финансовые фирмы применяют разумный, ориентированный на приоритеты подход к безопасности. Кроме того, банки знают, как инвестировать в кибербезопасность для достижения превосходных результатов.
Другим объяснением может быть то, что этот сектор много лет назад инвестировал значительные средства в цифровую безопасность раньше, чем другие отрасли. Лесли Риттер, вице-президент и главный аналитик Moody’s, сказал: «Они боролись с киберугрозами более десяти лет, быстро внедряя цифровые технологии, которые могут сделать их более уязвимыми. Эта повышенная осведомленность приводит к тому, что банковская отрасль выделяется среди других отраслей с точки зрения инвестиций в кибербезопасность, способности привлекать редкие кибер-таланты и широкого внедрения методов снижения рисков.
Уверенные команды
Результаты опроса Брайдвелла подтверждают идею о том, что финансовая индустрия набирает (и защищает) квалифицированных специалистов для ключевых ролей в области кибербезопасности. В отчете указывается, что сотрудники банковского сектора гораздо меньше беспокоятся о потере работы из-за кибератаки. Только 68% беспокоятся о безопасности своей работы в случае нападения. При этом 96% сотрудников компаний связи боятся потерять работу в случае нападения.
Правильное отношение
По словам Брайдуэлла, финансовый сектор продемонстрировал повышенный уровень готовности и устойчивости к сложному миру киберугроз. В отчете говорится: «Следует отметить, что основное давление на повышение кибербезопасности в финансовом секторе исходит не от клиентов, а от самой компании. Это говорит о том, что менеджеры знают об этих угрозах и стремятся их смягчить.
Это означает, что банки занимают абсолютно активную позицию в отношении безопасности. Вместо того, чтобы ждать возникновения инцидентов, финансовая индустрия, похоже, изучает местность и заранее ищет адекватные решения. Несомненно, ставки в таких секторах, как транспорт, выше. Риск для безопасности человека является критическим соображением. Но бизнес-банкинг построен на доверии. Если клиенты потеряют это доверие, они возьмут свои деньги в другом месте. Кажется, что финансовые службы рано осознали, что надежная безопасность необходима для успешной бизнес-стратегии.
