Хакерские атаки на банковский сектор становятся все изощреннее
Как показало новое исследование, хакерские атаки, которым подвергается финансовый сектор, становятся все более изощренными: за последний год более трети банков и компаний, оказывающих финансовые услуги, обнаружили «дыры» в своих системах информационной безопасности.
Согласно новому обзору мирового сектора финансовых услуг, проведенному консалтинговой компанией Deloitte Touche Tohmatsu (DTT), из 39% компаний, обнаруживших уязвимости в своих системах безопасности, 16% зафиксировали хакерские атаки извне, 10% - внутренние «бреши» и 13% - и то, и другое. По словам специалистов DTT, данные цифры развенчивают миф о том, что самой большой угрозой безопасности компании являются ее собственные сотрудники. "Это не просто деятельность осведомителей внутри компании, - заявил Саймон Оуэн (Simon Owen), партнер, отвечающий DTT за риски в секторе финансовых услуг. – Мы видим большее количество изощренных атак и высокий уровень «интеллектуальных» атак, объединяющих сами атаки и возможность заранее получать доступ к большим объемам информации". Для своего обзора специалисты DTT опросили 175 старших ИТ-менеджеров.
Европа лидирует в мире по воплощению в жизнь политики информационной безопасности и соблюдению стандартов безопасности, а также распространению новейших технологий, таких, как PKI (Public Key Infrastructure - инфраструктура открытых ключей) и биометрия. Однако, по словам Саймона Оуэна, тревожным сигналом является то, что в этом регионе менее всего принято планировать обеспечение непрерывности бизнеса и восстановление после чрезвычайных ситуаций. В США же, наоборот, после событий 11 сентября планирование восстановления после чрезвычайных ситуаций получило широкое развитие.
Многие компании по-прежнему рассматривают информационную безопасность как одно из направлений, требующих постоянных денежных вливаний для нормального ведения бизнеса, и расходы на безопасность продолжают, в среднем, расти на 6-8%. Кроме того, несмотря на жесткий экономический спад, почти половина всех опрошенных DTT компаний за последний год увеличили количество специалистов по информационной безопасности, а две трети компаний планируют в ближайшие 2 года ввести должность директора по информационной безопасности (chief information security officer).
Финансовая жизнестойкость многих разработчиков систем информационной безопасности, а также сложности с интеграцией подобных продуктов не могут не озадачивать ИТ-директоров; однако, так или иначе, среди технологий, возможность внедрения которых банки рассматривают в ближайшие полтора года, называют PKI, смарт-карты и биометрию.
Add comment |
Total 0 comments |