Поделиться
Банки экономят на ИБ-специалистах?
Расходы банков на ИБ с каждым годом продолжают расти. Пытаясь защитить информацию разными средствами, банки тем не менее экономят на сотрудниках - более половины платят им меньше 1,5 тыс. долл. Это выходит компаниям "боком": они имеют открытые ИБ-вакансии, в то время как профессионалы ищут работу. Почему же так происходит?Проведенное компанией Perimetrix и сообществом ABISS исследование показало, что банки готовы не только вкладывать деньги в ИБ, но и говорить о ней публично. Из комментариев респондентов, в частности, следует, что сейчас безопасность является неотъемлемой частью риск–менеджмента организации. Она стала таким же точно элементом бизнес-процессов банка, как и все остальные. В связи с этим, для управления процессом ИБ требуются уже количественные, а не качественные оценки. Более того, скрывать эти оценки уже нет смысла. К тому же, в некоторых случаях величина расходов на ИБ может рассматриваться банком как серьезное маркетинговое преимущество.
Доля расходов на безопасность в банках традиционно оказалась достаточно высокой. Финансовые организации всегда активно внедряли самые современные технологии, вкладывая в них существенные средства.
Участники опроса
В процессе исследования было опрошено 105 банков. При этом компании в регионах РФ составили 41,3% , московские банки (вне зависимости от филиалов в регионах) – 38,5%, международные – 20,2%. 89,4% респондентов - сравнительно небольшие организации (до 5000 рабочих станций).
По данным CNews Analytics, по доле затрат на ИБ банковский сектор делит первое место в России с вертикальным рынком телекоммуникаций. При этом процент расходов на ИБ во всех секторах российской экономики редко превышает 1,5% от всех ИТ-затрат. Здесь же мы видим, что почти половина (49,5%) организаций тратит на безопасность более 5% от общего ИТ-бюджета.
Отметим, что ответы респондентов однозначно указывают, что российский банковский сектор по своим расходам на ИБ не отстает от кредитно-финансового сектора стран с развитой экономикой. Например, согласно исследованию 2007 Global Security Survey, в ходе которого Deloitte опросила 169 международных финансовых компаний, 1-3% от ИТ-бюджета на ИБ тратят 44% организаций, а 4-6% - 36%.
Доля бюджета ИБ от общего ИТ-бюджета
Источник: Perimetrix, 2008
Казалось бы, существенную часть ИБ-расходов должны составлять затраты на персонал, которого, как будет показано далее, очень не хватает. Однако результаты исследования опровергают эту гипотезу.
Средняя зарплата сотрудников ИБ подразделений
Источник: Perimetrix, 2008
Оказывается, в большей части банков (61,8%) сотрудники отделов ИБ не получают в среднем и полутора тысяч долларов, а еще в четверти финансовых организаций имеют доход от полутора до двух тысяч долларов. Подобный уровень зарплат можно смело назвать низким – ведь мы говорим о банковской сфере и имеем довольно "сильную" выборку респондентов (38,5% участников опроса работают на Московский регион и еще 20% присутствуют на международной арене). С учетом "кадрового голода", о котором речь пойдет дальше, можно смело утверждать, что в ближайшее время зарплаты специалистов по ИБ в банковской сфере должны существенно возрасти.
Безопасность и стандарты
Как уже отмечалось, одной из ключевых особенностей обеспечения ИБ в финансовой сфере является сравнительно жесткое регулирование. Российские банки могут подпадать под действие целого ряда законов и стандартов, однако наибольшее влияние на отрасль оказывают рекомендации Банка России.
Использование стандартов Банка России по ИБ
Источник: Perimetrix, 2008
Несмотря на рекомендательный характер данных стандартов, обеспечение ИБ в банке без их использования уже практически невозможно. Абсолютное большинство (более 80%) респондентов изучили положения стандарта ЦБ по ИБ и планируют внедрять их на практике. Как следствие, происходит активный рост рынка в целом, сопровождающийся закупкой оборудования, программного обеспечения, а также сопутствующих услуг. Тем не менее, по мнению опрошенных, относительно высокие величины ИБ-бюджетов в банковской сфере вызваны не финансовыми потребностями стандартизации, а той критической ролью, которую ИБ играют в банках. Как заметил один из респондентов: "Банковская информация - это деньги". Этим, пожалуй, все сказано.
По данным опроса, российские банки в большинстве своем (69,9%) имеют выделенные отделы ИБ. Судя по всему, это продиктовано тем, что стандарт Банка России по ИБ четко требует от кредитных организаций иметь именно выделенную службу ИБ.
Наличие выделенного отдела ИБ
Источник: Perimetrix, 2008
Анализ базы респондентов в соответствии с полученными ответами позволил выявить корреляцию между размером компании и наличием выделенной службы ИБ. Легко догадаться, что места для отдельного ИБ-отдела не нашлось только в самых маленьких банках. По словам представителей таких организаций, столь дорогостоящее "удовольствие" им не по карману, и "безопасностью там занимается ИТ-подразделение или весь персонал целиком". Средние и крупные банки, напротив, отдают ИБ на откуп специалистов, создавая выделенные службы ИБ.
Поделиться
Короткая ссылка
