Кризис не должен вредить информационной безопасности

Кризис не должен вредить информационной безопасности

Консалтинговое
бюро «Практика Безопасности» и
портал SecurityLab.ru представляют первое российское
исследование, призванное выявить актуальное положение дел в отрасли
информационной безопасности (ИБ) в период экономического спада и тотального
сокращения расходов.

Ключевые
выводы исследования 

  • Важность
    ИБ в нынешних условиях не вызывает сомнений. 50,6% участников исследования
    считает, что защита корпоративных секретов всегда является первоочередной
    задачей, а 22,7% респондентов заявили, что укрепление ИБ особенно важно в
    кризисные времена для повышения конкурентоспособности.
  • Участники
    исследования видят в кризисе не только отрицательные тенденции, но и называют
    положительные моменты. В частности, компании оказываются мотивированными
    сокращать лишние расходы.
  • Только
    несколько процентов наиболее дальновидных компаний увеличивают расходы на
    безопасность. Остальные вынуждены сокращать расходы, прежде всего на
    оборудование (42,1% организаций) и программное обеспечение (37,0% организаций).
  • Эффективным
    способом сокращения финансирования без ущерба для безопасности является
    перераспределение средств между статьями расходов. Более всего в сложившейся
    ситуации востребованы будут продукты для защиты информации от утечки.
  • Несмотря
    на тотальное сокращение расходов, отдать ИБ на аутсорсинг готовы только в 5,5%
    компаний. Вместо этого организации будут привлекать внешних ИБ-консультантов на
    конкретные проекты. Это позволит получить услуги высокого качества по разумной
    цене и сохранить независимость службы ИБ.

Сфера
ИБ остается исключительно востребованной в условиях кризиса. Сегодня утечка
информации не просто подорвет конкурентоспособность, но может привести и к
банкротству. Очевидно, что наиболее востребованными в данной ситуации окажутся
продукты, позволяющие уберечь от воровства корпоративные секреты, персональные
данные, интеллектуальную собственность.

Тем
не менее, компании вынуждены сокращать все расходы, в том числе и на
безопасность. Приостанавливаются проекты без гарантированного результата,
прекращается пора закупок программ и оборудования «впрок» и для того, чтобы
«освоить бюджет». Финансирование будет выделяться, прежде всего, на ИБ-проекты
с быстрой и очевидной отдачей. При отсутствии средств на приобретение новых
средств ИБ, компании будут более полно использовать существующие. К тому же
многие крупные организации и госструктуры располагают арсеналом не доведенных
до эксплуатации систем. В условиях, когда крупные интеграторы уже выбрали все
ресурсы по данным проектам, возрастает роль консультантов и внедренцев, которые
будут доводить проекты до конца и обеспечивать эффективность вложений в безопасность.

В
рамках повального сокращения можно ожидать переориентирования большинства
заказчиков услуг ИБ. Заключать контракты с интеграторами широкого профиля
теперь попросту слишком дорого. Именно по ним больнее всего ударит кризис, ведь
крупные неповоротливые ИБ-компании отличаются инерционностью в принятии
решений. Инициатива перейдет к мобильным командам консультантов-профессионалов,
готовых предложить актуальные услуги по адекватным ценам.

Помимо
прочего, жесткая политика экономии уже привела к сокращению штата
ИБ-специалистов. Впрочем, квалифицированным кадрам безработица все равно не
грозит, а появление на рынке труда уволенных специалистов в теории может
поспособствовать утолению кадрового голода, от которого индустрия страдает уже
много лет.

«В период «финансового благополучия» контракты на
ИБ-проекты часто получали крупные системные интеграторы благодаря устоявшейся
репутации либо личным связям. Сегодня же, когда компании как никогда озабочены
эффективностью вложений в ИТ и ИБ, преимущество будет уже на стороне небольших
компаний профессионалов, готовых предложить действительно лучшие условия», -
подвел итог исследования Дмитрий Скомаровский, партнер консалтингового бюро
«Практика Безопасности».

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru