Аналитики компании «Ростелеком» в новом исследовании затронули тему защиты информации в финансовом секторе, а также рассказали об утечках в этой области за 2020 год. Для полной картины исследователи провели опросы среди ИБ-экспертов.
Как отметили респонденты, наиболее крупный ущерб (более 100 миллионов рублей) затронул два региональных российских банка, которые при этом не использовали системы защиты от утечек. Иногда такие инциденты выливаются в крупные штрафы со стороны регуляторов (об этом заявила пятая часть опрошенных).
Менее 10% специалистов заявили, что сталкивались со случаями, когда утечка никак не повлияла ни на саму кредитную организацию, ни на провинившихся сотрудников. Подавляющее большинство респондентов (более 70%) считают, что после утечек конфиденциальной информации нужно привлекать виновных сотрудников к взысканиям.
36% банков, которые всё же внедрили системы защиты от утечек, отметили потенциальную экономию. Поскольку подобные киберинциденты предотвращались, кредитные организации за последний год смогли сэкономить более 10 миллионов рублей.
Для сравнения специалисты «Ростелекома» приводят затраты на внедрение DLP-системы: организации со штатом в тысячу сотрудников такая мера защиты обойдётся в сумму от 5 до 14 миллионов рублей.
Но и DLP не панацея, поскольку четыре из пяти организации, внедрившие эти системы, сообщали об утечках важных данных. Основными каналами слива из финансового сектора стали внешние облачные хранилища, электронная почта, мессенджеры и USB-носители.
Более подробную информацию можно найти в исследовании «Особенности защиты информации в финансовом секторе» (PDF).
