Темпы роста затрат на ИБ в банках в 2025 году не превысят уровень инфляции

Темпы роста затрат на ИБ в банках в 2025 году не превысят уровень инфляции

Темпы роста затрат на ИБ в банках в 2025 году не превысят уровень инфляции

По прогнозам экспертов, в 2025 году уровень роста затрат на информационную безопасность в российских банках будет самым низким за последние 4 года и вряд ли превысит уровень инфляции.

Единственной возможной точкой роста является создание инфраструктуры для поддержки цифрового рубля.

По прогнозам интегратора «Информзащита», в 2025 году темпы прироста затрат российского банковского сектора окажутся самыми низкими за последние 4 года и вряд ли превысят уровень инфляции, который составит, по разным оценкам, от 4,5 до 8%.

Как пояснил руководитель направления по работе с финансовым сектором «Информзащиты» Денис Сенюков корреспондентам «Коммерсанта», эти данные были получены на основе анализа информации о закупках и пресейле в российском банковском секторе.

По мнению опрошенных изданием экспертов, снижение темпов обусловлено тем, что в 2023-2024 годах крупные банки активно внедряли российское оборудование и ПО из-за требования замены зарубежных систем на объектах критической информационной инфраструктуры, к которым отнесены крупнейшие кредитные организации, в срок до 1 января 2025 года.

К концу года доля российского оборудования в крупнейших организациях достигнет в среднем уровня 80%. При этом самые капиталоемкие в крупных банках уже закрыты. А затраты на импортозамещение в малых и средних банках будут на порядок ниже, чем в крупных, и не окажут серьезного влияния на объемы рынка.

По оценке экспертов, единственной значимой статьей затрат для российского банковского сектора может стать подключение к инфраструктуре цифрового рубля. Банк России требует от крупнейших организаций уже к середине 2025 года обеспечить проведение операций с новой формой национальной валюты.

А для этого потребуется построить специальный защищенный контур, а также внести изменения в ключевые системы, включая автоматизированную банковскую систему (АБС) и систему дистанционного обслуживания (ДБО) для физических и юридических лиц. Эти затраты, по оценкам отраслевых экспертов, измеряются сотнями миллионов рублей для крупных банков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В службах доставки — массовые проблемы с защитой персональных данных

Нарушения в сфере защиты персональных данных в службах доставки носят массовый характер. Одна из причин — острая нехватка курьеров, которой некоторые сотрудники пользуются в личных целях.

Как отметил в комментарии для «Известий» адвокат Шон Бетрозов, даже минимальный набор данных — имя, адрес, номер телефона — может поставить человека в уязвимое положение, если попадёт «не в те руки».

Именно такими сведениями располагают службы доставки.

Примером неправомерного использования персональной информации стал инцидент в одном из интернет-магазинов косметики. После получения заказа покупательница столкнулась с угрозами интимного характера.

Выяснилось, что сталкер воспользовался услугами своей знакомой, работавшей курьером. В ходе внутренней проверки магазина были выявлены и другие подобные случаи.

Проблема защиты персональных данных затрагивает многие службы доставки. Информация о покупателях, включая их историю заказов, доступна широкому кругу курьеров.

Дефицит кадров усугубляет ситуацию: компании вынуждены нанимать практически всех соискателей, не проводя тщательных проверок. Особенно остро проблема стоит во франчайзинговых службах, где экономия на персонале ведёт к снижению уровня контроля.

Дополнительный риск создаёт передача доставки сторонним логистическим операторам. В таких компаниях значительная часть курьеров работает без официального оформления или по договорам гражданско-правового характера, что фактически лишает их контроля со стороны работодателей.

Коммерческий директор федеральной транспортной компании «Скиф-Карго» Михаил Коптев считает, что при найме курьеров необходимо тщательно проверять их на наличие судимостей, а также оценивать навыки общения, стрессоустойчивость и знание маршрутов. Кроме того, он рекомендует отслеживать передвижения сотрудников с помощью технологий геопозиционирования.

«Важно регулярно собирать отзывы о работе курьеров, создавать горячие линии или чаты для оперативной обратной связи, а также проводить проверки и оценку эффективности службы доставки. Это поможет выявлять потенциальные угрозы и своевременно реагировать на проблемы», — отмечает Коптев. Он также подчёркивает необходимость разработки протоколов действий в чрезвычайных ситуациях.

Адвокат Шон Бетрозов напоминает, что разглашение персональных данных является административным правонарушением. Если же эти сведения используются для преследования, угроз или домогательств, то речь идёт уже о преступлении. В таких случаях ответственность могут нести не только сами злоумышленники, но и компании, чьи сотрудники или подрядчики допустили утечку данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru