USD 66.92 ЕВРО 76.08

Безликие угрозы: Исследование ИБ в финансовом секторе 2010

Аналитика

Безликие угрозы: Исследование ИБ в финансовом секторе 2010

Данные, позволяющие обсуждать результаты исследования и последние тренды, получены от тех, кто действительно находится на переднем крае индустрии финансов. Группа компаний Deloitt не открывает названия организаций, которые приняли участие в исследовании.

Профиль аудитории

В исследовании приняли участие:

  • 27% из списка Top100 финансовых организаций мира,
  • 26% из списка Top100 мировых банков,
  • 28% из списка  Top50 страховых компаний мира.

Более 350 известных финансовых организаций по всему миру были опрошены ведущими специалистами для составления Глобального исследования по безопасности организаций, предоставляющих финансовые услуги.

Географическое распределение

 

В опросе принимали участие респонденты из 45 стран мира. График региональной принадлежности выглядит следующим образом:

Принадлежность к секторам

Распределение по размерам компаний-респондентов

Для четкого понимания терминов в данном исследовании. Мы считаем компанию маленькой, если в ней работает менее тысячи сотрудников. Средняя организация – это компания, в которой от тысячи до десяти тысяч сотрудников. И в большом предприятии работает более десяти тысяч сотрудников.

По размерам респонденты распределились следующим образом:

Распределение участников опроса по уровню дохода

Мы разделили респондентов на восемь категорий по уровню дохода (в долларах).

В результате здесь нет 100%, поскольку мы берем информацию выборочно – те, кто отказался отвечать на этот вопрос, сюда не вошли.

Местоположение как фактор в практике обеспечения безопасности

Размер предприятия как фактор в практике обеспечения безопасности

Сектор как фактор в практике обеспечения безопасности

Проблемы безопасности 2010

 

Кибервойна вышла на новый уровень. Когда-то киберпреступники представляли собой гениальных детишек, сидящих в подвале и совершающих свои безобразия. Но сегодня американский президент Обама сделал борьбу с киберпреступностью одной из главных правительственных инициатив, наняв на работу специального консультанта. НАТО создала для этого целый отдел.

Стоит также вспомнить случай с ботнетом Mariposa, заразившим 15 миллионов компьютеров во всем мире. Но он даже не был результатом деятельности талантливых программистов, эти ребята обладали довольно ограниченными знаниями: они были настолько компьютерно неграмотны, что один из них привел полицию прямо к себе домой.

Сегодня одной из основных инициатив респондентов оказалась работа с идентификацией и разграничением прав. Кроме того, организации все больше теряют веру в своих сотрудников, о чем говорит возрастающая популярность технологий DLP. Это очень трудоемкая технология, потому что изначально нужно провести большой объем аналитической работы, чтобы рассортировать информацию на критичную, важную, и ту, что не обязательно защищать. Несмотря на это технология DLP оказалась в топе приоритетов большинства компаний на ближайшие 12 месяцев.

 

Отчетность и отвечающее за нее ответственное лицо

Объем задач ответственного за ИБ

Перечень объектов для контроля ответственного за ИБ

Организации, что прошли процесс конвергенции функций информационных и технологических рисков

Главные препятствия для обеспечения ИБ

Наличие описанной и утвержденной структуры управления ИБ

Частота составления отчетов о статусе ИБ различным группам

Кто вовлечен в определение требований стратегии ИБ

 

Модель структуры ИБ

Измерения и демонстрация ценности и эффективности исполнения ИБ функций

 

Эффективность функционирования ИБ с точки зрения нужд и ожиданий организации.

Насколько бизнес-инициативы и ИБ-инициативы согласованы между собой

Ежегодное изменение бюджета на ИБ

 

Какой процент ИТ бюджета выделяется на ИБ

Как тратится бюджет

Соответствие квалификации сотрудников требованиям ИБ

Что покрывает бюджет на ИБ

Насколько вы уверены, что структура организации защищена от внешних и внутренних атак?

Восприятие угроз

Основные ИБ инициативы

Обучение сотрудников распознавать и сообщать о подозрительных действиях

Индивидуальное обучение по ИБ согласно роли и функциям

Внешние угрозы, выявленные за последние 12 месяцев

Внутренние инциденты, выявленные за последние 12 месяцев

В 2010 количество угроз и их сложность превысили все предыдущие годы. Теперь на этом поле нет детей или неучей-безобразников, в ход пошла тяжелая артиллерия: правительство против организованной преступности.  И ставки очень высоки. Лексикон угроз растет с невероятной быстротой: ботнеты, зомби, фишинговые технологии, узконаправленные атаки, группы хакеров… список можно продолжать бесконечно.
В 2009 году было подсчитано, что ежегодные финансовые потери только в результате краж интеллектуальной собственности перевалил за один миллиард долларов.

Что касается внутренних угроз, то организации сами допускают ошибки в управлении доступом. Их сотрудники обычно имеют доступ к большему количеству данных, чем требуется. А при увольнении сотрудника необходимо некоторое время прежде, чем ID уволенного будет удалено из базы. Так уволенный в пятницу человек может иметь доступ к сети компании до понедельника.
То же самое касается, скажем, сотрудников третьих фирм, выполняющих какие-то работы по контракту. Контракт может быть давно закрыт, а ID конкретных индивидуумов могут оставаться в системе гораздо дольше.
Также проблема чрезмерных прав открывает огромную дыру в системе информационной безопасности компаний.

Финансовый ущерб, причиненный утечкой данных за последние 12 месяцев

Что входило в финансовый ущерб, понесенный за последние 12 месяцев  

Частота проведения тестирования системы ИБ

Основные ИБ инициативы по секторам

Результаты аудита по секторам

Проведенная конвергенция в разрезе секторов

Результаты внешнего и внутреннего аудита

Уверенность в информационной защищенности  третьей компании

Обеспечение ИБ при работе с третьей компанией

Насколько быстро организация принимает новые технологии ИБ

Раньше директора компаний рассматривали инвестиции в появляющиеся технологии как досадную необходимость, и считали, что организация должна быть среди «позднего большинства», потому что эффективнее всего было внедрять их, когда они уже были опробованы, а ошибки исправлены. Сегодня ситуация коренным образом поменялась, прежде всего, потому что технологии стали более зрелыми.

Впервые организации стали более проактивны в принятии новых технологий ИБ как «раннее большинство», их уже не удовлетворяет нахождение в группе «позднее большинство».

Впервые наименьшее количество респондентов (36%) среди основных причин, мешающих обеспечить информационную безопасность, указали недостаток бюджета. По сравнению с 56% респондентов, ответившими так в прошлом году. Это большой прорыв. Посреди самого тяжелого экономического кризиса современности, когда бюджеты урезаются повсеместно, бюджеты на ИБ остаются нетронутыми.

Впервые вопросы внешнего и внутреннего аудита ИБ находятся в первой пятерке  инициатив, поскольку организации готовятся к изменениям в регулирующих требованиях и законодательстве. 

Впервые более половины организаций отметили, что информация на физических носителях, например, на бумаге, находится в сфере ответственности директора по ИБ. Несмотря на то, что 59% — это слишком мало и сигнализирует о пробелах в ИБ, тренд двигается в нужном направлении.

 

Источник: Global Survey: Global Finantial Service,

Подготовлено НП «СОДЕЙСТВИЕ»
 

 

Источник: IDG Connect International