Специалисты по киберзащите массово увольняются из банков
В связи с ужесточением требований ЦБ к информационной безопасности, банковские работники делают выбор в пользу других отраслей. По мнению экспертов, это грозит повышением киберрисков для клиентов кредитных организаций.
Хакеры, которые в 2019 году переориентировали атаки с банков на госучреждения и промышленные компании, еще могут вернуться, пишет «КоммерсантЪ». По данным компании Positive Technologies, в первом квартале 2019 года атаки на организации финансовой сферы составили всего 6% от общего количества – куда большей популярностью у хакеров пользовались госучреждения (16% атакованных), медицинские (10%) и промышленные (10%) компании. В то же время, указывают эксперты, если защищенность банковского сектора будет снижаться за счет потери кадров, ситуация может измениться.
«Финансовая отрасль является самой зарегулированной в России: на нее распространяются требования по защите информации в НПС, по защите персональных данных, по биометрии, по криптографии, по платежным картам, по инцидентам, по операционным рискам и т. п. Все силы уходят на выполнение нередко противоречивых требований разных регуляторов, а бороться с реальными киберпреступниками времени уже не остается», – рассказал бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
«Должность главы службы безопасности банка, по сути, «расстрельная»: максимальная ответственность и требования при весьма сомнительной отдаче», – отметил экс-глава службы информационной безопасности «Гарант-Инвеста» Денис Малыгин. Ему вторит экс-начальник службы информационной безопасности «Златкомбанка» Александр Виноградов, подчеркивая, что среди его знакомых 11 ключевых банковских сотрудников, занимавших руководящие должности, уволились из кредитных организаций и нашли работу в других сферах – телекоме, ритейле и т. д.
По данным исследования Group-IB, 74% российских банков на данный момент не готовы к хакерским атакам.
Изображение: Freepik.com.