Новые контуры ИТ-безопасности российских банков

Компания Perimetrix (www.perimetrix.ru), российский разработчик систем третьего поколения для защиты корпоративных секретов от инсайдеров, и сообщество ABISS (www.abiss.ru) представляют совместное исследование «Информационная безопасность в банках 2008». Исследование затрагивает актуальные вопросы защиты данных в финансовом секторе РФ, в частности, уровень расходов на ИБ, ситуацию на рынке труда и уровень зарплат ИБ-специалистов, подходы к реализации стратегии ИБ, прогресс во внедрении стандарта ЦБ по ИБ.

Основные выводы:

Уровень затрат российских банков на информационную безопасность соответствует мировому уровню (5% от ИТ-бюджета), но значительно превосходит общий межотраслевой уровень (1,5% от ИТ-бюджета).

Уровень зарплат российских ИБ-специалистов остаётся достаточно низким – средний уровень составляет US$1700.

Банкам не хватает специалистов в области ИБ. 86,1% респондентов имеют открытые вакансии технических специалистов по ИБ, а 75,7% - менеджеров по ИБ. В общей сложности россий¬скому банковскому сектору требуются около 4 тысячи технических специалистов и 2 тысячи управленцев в сфере ИБ.

Причина «кадрового голода» - низкие зарплаты, а не слабая работа ВУЗов.

Банковская система активно переходит на Стандарт Банка России по ИБ: 41,7% банков уже внедрили некоторые положения стандарта, а еще 40,8% приняли решение об их реализации в ближайшем будущем.

Банковский бизнес основан на доверии клиентов и опирается на работу с огромными массивами данных. Одна ошибка в защите этих данных может привести банк к банкротству или отзыву лицензии. Поэтому в финансовом секторе информационная безопасность традиционно имеет высокий приоритет. Результаты исследования доказывают, что ИБ в банках эволюционирует и развивается в правильном направлении. Банки стали уделять защите информации существенное внимание и выделять на это адекватные бюджеты.

Главная проблема, тормозящая развитие сферы ИБ в банках – «кадровый голод», который имеет три основные причины. Во-первых, недостаточная квалификация самих работодателей, не способных сфор¬мулировать чёткие требования к кандидатам. Во-вторых, низкий уровень оплаты труда, из-за чего кадры «перетекают» в другие направления. В-третьих, активная миграция и концентрация рабочей силы в Москве и Санкт-Петербурге. Дефицит кадров приводит к снижению темпов роста отрасли и увеличивает риски для российской финансовой системы в целом. «Конечно, имеются и определенные трудности – это неизбежно сопровождает любой развивающийся рынок. Но я абсолютно убежден, что со временем они будут решены и отрасль информационной безопасности в российских банках продолжит свое закономерное развитие», - сказал Евгений Преображенский, генеральный директор Perimetrix.

Российская банковская система имеет собственный отраслевой стандарт по ИБ. Как следствие, особую роль приобретает возможность изучения лучших практик отечественных банков, которые успешно прошли процедуру оценки соответствия по мето¬дикам Банка России. Здесь кроется другая проблема – информированность и осведомлённость ИБ-специалистов. В столице проблема решается путем проведения мастер-классов с гуру отечественного ИБ-менеджмента, практических семинаров и изуче¬нию лучших практик. Однако на федеральном уровне этих усилий явно недостаточно.

Важную роль в продвижении стандартов и рекомендаций Банка России играет сообщество ABISS. Эффективность его деятельности видна уже сейчас: более 80% кредитных организаций уже заявили о своем желании следовать этим нормативным актам. «Стандарт Банка России является очень органичным документом, который прекрасно вписывается в общую канву развития отрасли. Регулятор не ущемляет права российских банков, а помогает им решить проблемы информационной безопасности. Другими словами, Стандарт определённо является катализатором развития отрасли», - сказал Павел Гениевский, секретарь сообщества ABISS и исполнительный директор МЕТРОБАНКа.

Полную версию исследования можно загрузить по адресу: http://www.perimetrix.ru/downloads/rp/Information_Security_in_Banks.pdf