Основные угрозы финансовым компаниям помимо кризиса создают социальные сети и
распространение мобильных устройств, пишут аналитики в отчете об информационной
безопасности.
В 2008 г. в финансовых организациях было отмечено снижение числа нарушений
режима информационной безопасности со стороны как третьих лиц (47% по сравнению
с 65% в 2007 г.), так и внутренних пользователей (27% по сравнению с 30% в 2007
г.). К такому выводу пришли исследователи международной компании Deloitte Touche
Tohmatsu, в его основу положены опросы руководителей служб безопасности ста
ведущих международных финансовых институтов.
Несмотря на положительную динамику, в области информационной безопасности в
финансовых компаниях остается еще множество рисков, которым стоит уделить самое
пристальное внимание, утверждают эксперты. «Финансовые институты ведут сейчас
бои на два фронта, стремясь защитить частную информацию своих клиентов», —
говорит руководитель Международной группы Deloitte Touche Tohmatsu по
предоставлению услуг в области управления рисками компаниям финансового сектора
Адель Мелек. «С одной стороны, они ведут борьбу с постоянно совершенствующимися
технологиями взломов. С другой стороны, им приходится сталкиваться с растущими
регулятивными требованиями», — пояснил он.
В частности, главной угрозой остается злоупотребление сотрудниками
информационными активами банков. Такое мнение высказали большинство респондентов
(86%). 36% опрошенных обеспокоены возможностью противоправных действий со
стороны собственных сотрудников, и только 13% — со стороны третьих лиц. Из
внешних угроз наиболее опасной признан «фишинг» — 46% голосов.
Потенциальные утечки подогревают и ряд внешних факторов. Прежде всего —
кризис мировой финансовой системы. Второй по значимости фактор — растущая
популярность социальных сетей и широкое распространение мобильных устройств,
таких как USB-носители, MP3-плееры и карманные компьютеры. Они создают
дополнительную нагрузку на системы контроля безопасности, говорится в отчете.
Несмотря на то, что 53% опрошенных ограничили доступ служащих к социальным
сетям и программам обмена сообщениями, 90% до сих пор разрешают использование
мобильных устройств.
Остается множество узких мест и в системах защиты информации, применяемых в
компаниях финансового сектора. В ходе исследования установлено, что только 55%
опрошенных комплексно применяют системы шифрования данных и менее трети (28%) —
инструменты обнаружения утечки информации. Основной проблемой обеспечения
информационной безопасности названа нехватка средств: ее отметили 15%
респондентов против 13% годом ранее. 56% назвали нехватку средств основным
препятствием, вместе с тем, 60% намерены увеличить эту статью расходов.
Источник:
Cnews.ru