ИБ-расходы финансовых компаний увеличились почти до 11% от ИТ-бюджета
Финансовые институты по всему миру в 2020 г. значительно увеличат расходы на кибербезопасность. Во многом это связано с резкой цифровизацией из-за пандемии и необходимостью даже в таких условиях выводить на рынок новые продукты.
Банки и финсектор стали больше тратить на кибербезопасность
Доля расходов на кибербезопасность в финансовых институтах по всему миру продолжает увеличиваться. Об этом свидетельствуют результаты исследования, проведенного аналитиками Deloitte. По их данным, в 2020 г. финансовые компании потратят на ИБ 10,9% своих ИТ-бюджетов. Годом ранее этот показатель был на уровне 10,1%. В числовом выражении это означает, что на каждого сотрудника организации будут ежегодно расходоваться в целях обеспечения информационной безопасности $2700 (показатель 2019 г. — $2300). Отдельные компании заявили о готовности тратить больше — до $3000.
Аудиторы Deloitte отмечают, что более половины всех ИБ-расходов приходятся на инициативы, связанные с мониторингом ИБ (19% в общем числе затрат), обеспечением безопасности сети и конечных точек (18%), а также идентификацией и управлением доступом (16%). Последний показатель вырос на 2% в сравнении с 2019 г. и на 5% в сравнении с 2018 г. Также растут расходы на защиту приложений и данных — 12% в 2020 г. против 10% годом ранее.
В Deloitte причиной роста расходов называют в первую очередь усиление давления на советы директоров и высший менеджмент со стороны ИБ-департаментов, что поспособствовало росту интереса глав финансовых институтов к проблемам кибербезопасности: например, общей ИБ-стратегией своей компании теперь интересуются 95% таких руководителей. Годом ранее этот показатель составлял лишь 76%.
Издание Bloomberg, анализируя данные исследования, отметило, что для крупных международных банков годовые затраты на кибербезопасность могут достигнуть отметки в $1 млрд.
Цифровизация создает проблемы для ИБ-департаментов
Проводившие исследование аналитики напоминают, что все больше и больше финансовых учреждений используют технологии для внедрения инноваций и разработки новых продуктов, услуг и цифровых каналов.
«Но эти критически важные инструменты могут вызвать дополнительный интерес со стороны киберпреступников. Поэтому обеспечение безопасности новых продуктов и новых цифровых каналов можно считать двумя основными бизнес-проблемами крупных финансовых учреждений», — говорится в отчете.
Вместе с тем, авторы исследования подчеркивают высокое влияние пандемии на ускорение цифровизации. Это усугубило проблемы с обеспечением кибербезопасности во многих компаниях из-за увеличения поверхности атаки вследствие удаленной формата работы финансовых институтов.
«Компании, предоставляющие финансовые услуги, особенно уязвимы, они являются естественной целью для киберпреступников. В первую очередь из-за того, что типы данных, которые хранят эти организации — финансовые и персональные — обычно имеют высокую стоимость при перепродаже в даркнете. Учитывая это, не удивительно, что отрасль финансовых услуг сталкивается с большим числом внутренних угроз, чем другие секторы рынка. Хотя для защиты от внешних киберпреступников вводятся различные меры безопасности, традиционные способы не всегда учитывают угрозы, которые уже существуют в бизнес-среде. Понимая типы существующих внутренних угроз — случайных, злонамеренных или связанных с дистанционной работой, — и принимая надлежащие меры, организации смогут лучше защитить свои сети, клиентов и работников от новых рисков, спровоцированных стратегией дистанционной работы», — уверен Михаил Родионов, региональный директор Fortinet в России и странах СНГ.