Ущерб российских банков от ошибочных и злонамеренных действий сотрудников за первые шесть месяцев 2017 года составил 420 млн рублей, что почти равняется сумме аналогичных убытков за весь 2015 год. К таким выводам пришли специалисты компании Zecurion, специализирующейся на кибербезопасности.
Как сообщают "Известия" со ссылкой на материалы исследования, сумма ущерба по итогам 2017 года может составить 900 млн рублей. Специалисты проанализировали данные более 100 кредитных организаций, оценивая уровень краж данных и урон от несоблюдения правил работы с конфиденциальной информацией. Также в список нарушений вошли непреднамеренные утечки: например, сотрудник мог отправить письмо не тому адресату, потерять флешку со служебными данными или случайно раскрыть секретную информацию в разговоре.
По данным Zecurion, если общий ущерб банков от утечки информации по итогам 2015 года составил 450 млн рублей, то в 2016 году этот показатель вырос почти вдвое - до 850 млн рублей (+89%).
Как пояснил руководитель направления аудита информбезопасности финансовых организаций компании Digital Security Андрей Гайко, наибольший ущерб банкам наносят злонамеренные действия сотрудников. Если человек точно знает, как и какой информацией компании воспользоваться, компании будет нанесен гораздо больший урон, чем если сотрудник совершает ошибки по незнанию и недомыслию.
По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, ущерб от злонамеренных действий сотрудников банков будет расти примерно на 30% в год, в том числе из-за текучки кадров.
Напомним, глава Центра стратегических разработок (ЦСР), бывший министр финансов страны Алексей Кудрин назвал российскую финансовую систему беззащитной перед киберугрозами. По его словам, даже банки, которые лучше промышленных предприятий защищаются от цифровых угроз, все равно "вскрываются", поэтому противодействие таким угрозам — направление, которое нужно развивать в первую очередь.
По данным Международного союза электросвязи, который является структурным подразделением ООН, Россия входит в десятку стран с самым высоким уровнем кибербезопасности.