Исследование уровня информационной безопасности в банках
Компания «СёрчИнформ».
47% утечек информации из банков – персональные данные клиентов.
Таковы результаты ежегодного исследования «СёрчИнформ» об уровне информационной безопасности в компаниях России и СНГ по итогам 2019 года. При опасности утечек клиентских данных 64% представителей банков скрывают инцидент.
Компания «СёрчИнформ» провела исследование, посвященное характеру, причинам и последствиям внутренних инцидентов в разных отраслях бизнеса, а также оснащенности компаний специальными средствами защиты. В рамках исследования 68% опрошенных представителей банков сообщили, что сталкивались с утечками информации в 2019 году, это самый частый инцидент по вине инсайдеров. Еще 19% опрошенных столкнулись с саботажем, 16% – с промышленным шпионажем, каждый десятый – с созданием боковой схемы.
Что касается утечек данных, чаще всего кредитно-финансовые организации фиксировали потерю данных о клиентах и сделках, еще в 47% случаев – персональные данные. Ни в одной другой отрасли не фиксируют такой высокий процент. Инциденты, признают в организациях, в 60% случаев приводят к имиджевому ущербу, это тоже почти на 20% выше, чем в среднем по другим отраслям. Новости об утечках из банковской сферы привлекают внимание СМИ и получают большой общественный резонанс. При этом 64% опрошенных сообщили, что не уведомляют об утечке ни пострадавших, ни регулятора.
«Это опасная ситуация, без предупреждения об опасности клиенты оказываются гораздо более уязвимы – мошенникам и социнжинерам обман дается проще. Фактически за каждой утечкой персональных данных следует волна обзвона клиентов банков. Это налаженный «бизнес». Сервисы по вербовке инсайдеров в банках работают в русскоязычном сегменте даркнета практически открыто. Стоимость вербовки колеблется от нескольких тысяч до сотен тысяч рублей и зависит от сложности задачи – пробива или слива базы», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Только 16% опрошенных сообщили, что кредитно-финансовой компании удалось избежать инцидента по вине человеческого фактора в минувшем году, а 83% считают, что нарушения по вине сотрудников приводят к более опасным последствиям, чем от рук внешних злоумышленников. При этом картина применяемых защитных средств показывает, что от внешних киберпреступников банки защищаются лучше, чем от внутренних.