Из банков массово увольняются специалисты по безопасности

Возросшие за последний год требования Центробанка к информационной безопасности привели к оттоку специалистов этой сферы из финансовых организаций в другие отрасли.
Банки / 8 июля 2019, 22:00
Из банков массово увольняются специалисты по безопасности

По словам экс-начальника службы информационной безопасности Златкомбанка Александра Виноградова, только среди его знакомых 11 ключевых банковских безопасников, занимавших руководящие должности, уволились из кредитных организаций и нашли работу в других структурах — телекоме, ритейле и т. д.

«Ребята просто устают: нагрузка за последний год на специалистов ИБ выросла многократно, требования возросли в разы, многие не выдерживают», – отметил он.

Экс-глава службы информационной безопасности банка «Гарант-Инвест» Денис Малыгин со своей стороны отметил, что должность главы службы безопасности по сути «расстрельная, максимальная ответственность и требования при весьма сомнительной отдаче».

Банковская безопасность все больше смещается в сторону бумажной, указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

«Финансовая отрасль является самой зарегулированный в России: на нее распространяются требования по защите информации в НПС, по защите персональных данных, по биометрии, по криптографии, по платежным картам, по инцидентам, по операционным рискам… Все силы уходят на выполнение нередко противоречивых требований разных регуляторов, а бороться с реальными киберпреступниками времени уже не остается», – поясняет он.

Еще одной проблемой покинувшие банки специалисты по информбезопасности назвали нежелание руководства банков выделять бюджеты, из-за чего риски успешных хакерских атак возрастают. По данным исследования Group-IB, 74% обследованных ею банков не готовы к хакерским атакам.

Уход специалистов по информационной безопасности из финансовых организаций эксперты считают опасным трендом. Впрочем, по словам директора по безопасности Почта-банка Станислава Павлунина, при увольнении руководителя службы информбезопасности небольшого банка, где за все отвечает один человек, замена обычно ищется не менее чем полгода, а еще полгода новый специалист адаптируется.

«Таким образом, минимум на год защищенность кредитной организации может упасть», – указывает он.

По словам гендиректора Zecurion Алексея Раевского, при отсутствии главы ИБ также есть риски и противоправных действий внутри банка, со стороны недобросовестных сотрудников.

По мнению экспертов, в настоящее время интересы хакеров несколько сместились из финансовой сферы в другие отрасли. Так, по данным Positive Technologies, в первом квартале текущего года атаки на организации финансовой сферы составили всего 6% от общего количества атак на юридических лиц – куда большей популярностью у хакеров пользовались госучреждения – 16% атакованных это медицинские (10%) и промышленные (10%) компании.

В то же время, указывают аналитики, если защищенность банковского сектора будет снижаться за счет потери кадров, ситуация может измениться.

«При этом под угрозой хакеров не только игроки, лишившиеся безопасника, но и другие кредитные организации – злоумышленники могут взломать один банк и через него атаковать других игроков», – отмечает собеседник в крупном банке.

Кстати, подобный кейс уже был, когда осенью прошлого года злоумышленники взломали банк «Юнистрим» и через него шли вредоносные рассылки участникам рынка.

Вместе с тем, по словам директора FBK CyberSecurity Александра Черненко, передача части ИБ на аутсорсинг могла бы решить вопрос с банковской безопасностью, хоть и не в полной мере.

«Одним аутсорсингом безопасность в банке не закрыть. Специалист все равно внутри банка нужен», – заключает эксперт.


Также в рубрике

  • По итогам первого квартала 2020 года Росстат зафиксировал самые высокие ежемесячные доходы жителей Центрального и Уральского федеральных округов, а также Дальнего Востока.
  • Центробанк провел стресс-тестирование крупнейших российских банков на экономическую устойчивость и считает его результаты вполне удовлетворительными.
    Банки26 мая 2020, 17:39
  • В Москве изменились правила выдачи цифровых пропусков для граждан, которые они были обязаны получать для пребывания на улице во время действия ограничительных мер.
  • Купленные ранее по упавшим ценам запасы нефти Индия может оставить на хранении в США. Такой вариант рассматривается, сообщает телеканал CNBC TV18 со ссылкой на заявление министра нефтяной промышленности Индии Дхармендры Прадхана.
    ТЭК26 мая 2020, 17:00
  • Чистая прибыль российского банковского сектора в апреле 2020 года составила около 32 млрд рублей, что в шесть раз меньше по сравнению с мартом и значительно хуже результатов в любом из трех предыдущих месяцев.
    Банки26 мая 2020, 16:49