По данным компании «Информзащита», 46% компаний финансового сектора рассматривают обеспечение информационной безопасности как ключевое направление своей работы.
Основные причины, побуждающие организации уделять повышенное внимание кибербезопасности: увеличение количества и сложности кибератак и ужесточение требований регулирующих органов.
С повышением уровня информационной безопасности в России в прошлом году сформировался тренд на сложные кибератаки. Финансовый сектор, как наиболее защищенный, чаще сталкивается с передовыми тактиками злоумышленников. Ужесточение требований регуляторов связано с увеличением числа хакерских атак на 20% за 2024 год, их усложнением и увеличением потерь финансовых организаций и их клиентов от инцидентов ИБ.
Основной угрозой ИБ в финансовом секторе остаются атаки с целью вымогательства, при этом количество атакованных организаций в 2024 году осталось на уровне 2023 г. — 65%. Средняя сумма выкупа выросла на 20% и достигла 6 млн руб.
Кибератаки деструктивного характера стали серьезной проблемой для отрасли. С ними столкнулись 40% компаний, что на 6% больше, чем в 2023 году. Ущерб от такого типа инцидента ИБ для средних и крупных организаций составляет около 4 млн руб., а при остановке работы компании сумма может достигнуть нескольких десятков миллионов.
Эксперты «Информзащиты» прогнозируют замедление темпов роста инвестиций финансового сектора в кибербезопасность. В 2024 году компании потратили на защиту от хакеров около 23,5 млрд руб., что на 30% больше, чем в 2023. В текущем году рост бюджетов на ИБ ожидается на уровне 6-7%.
«Крупные банки импортозаместили оборудование и ПО на 80%, средние – на 60%. Наиболее дорогостоящие решения также уже установлены. Отсутствие необходимости покупать дорогое оборудование, а также уже значительно увеличенные в последние годы бюджеты сказываются на снижении темпов роста, хотя запрос на развитие ИБ и остается на высоком уровне».
Денис Сенюков, директор департамента по работе с финансовым сектором компании «Информзащита»
По данным «Информзащиты» 37% средних и малых компаний не удовлетворены текущим уровнем информационной безопасности. С 2022 года их количество выросло на 32%. Эксперты связывают это с ростом числа киберпреступников и переключением их внимания на небольшие компании, так как уровень защиты крупного бизнеса продолжает расти.
«Разрыв между уровнем информационной безопасности крупных и небольших компаний продолжает увеличиваться. У ведущих игроков значительно больше ресурсов на развитие своей системы кибербезопасности; они могут приглашать лучших специалистов и использовать передовые технологии. Малые и средние предприятия, в свою очередь, не могут себе этого позволить и вынуждены экономить на ИБ, что приводит к наличию большого числа уязвимостей в информационной системе».
Анатолий Песковский, руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты»
В «Информзащите» полагают, что малым компаниям стоит пересмотреть свой подход к информационной безопасности и чаще прибегать к аутсорсингу от профильных организаций. Это поможет оптимизировать расходы на ИБ и повысить уровень защищенности.