Что случилось. Крупные банки и финансовые компании увеличили планируемые расходы на кибербезопасность на 15% по сравнению с прошлым годом, следует из опроса, проведенного Deloitte совместно с FS-ISAC (Центр обмена и анализа информации о финансовых услугах).
Подробнее. В опросе Deloitte приняли участие члены центра FS-ISAC, который объединяет около 7 тысяч финансовых организаций и 15 тысяч пользователей в более чем 70 юрисдикциях. Опрос проводился еще до пика пандемии – с конца 2019 по январь 2020 года. Авторы отчета по результатам опроса подчеркивают, что карантин и перевод сотрудников на удаленную работу еще больше увеличат расходы на кибербезопасность, которые росли как минимум последние три года.
Опрос показал, что банки в этом году собираются потратить на обеспечение безопасности своих сетей в среднем 10,9% от IT-бюджетов — это около 0,48% от ожидаемых доходов. В 2019 году затраты были на уровне 10,1% от бюджетов на IT, или 0,34% от полученных доходов. Усредненные расходы на одного штатного сотрудника респонденты оценили в $2,7 тысячи, в 2019 году они составили $2,3 тысячи.
В абсолютных цифрах расходы на кибербезопасность выглядят более внушительно. Так, JPMorgan cобирается потратить около $850 млн, Wells Fargo — почти $900 млн, подсчитал Bloomberg исходя из данных по числленности персонала за июнь. Bank of America и Citigroup предположительно потратят по $700 млн.
Более половины этих затрат приходится на кибермониторинг, обеспечение безопасности конечных точек сети, контроль за идентификацией пользователей и доступом к сети.
Вирусный кризис существенно повысил киберриски банков. Так, FS-ISAC сообщал о резком росте фишинговых атак на компьютеры сотрудников банка с использованием вредоносных ссылок в 1 квартале 2020. «Работа на дому определенно усложнила задачу по защите данных», — отмечал главный исполнительный директор FS-ISAC Стив Зильберштейн.
Из-за пандемии на удаленную работу перешли около 70% работников в сфере финансов, отмечал портал T_HQ со ссылкой на опрос SurveyMonkey. Массовое возвращение сотрудников в офис банки откладывают. При этом многие из них вложились в создание удаленной инфраструктуры для работы сотрудников, следует из июльского обзора McKinsey.
Некоторые финансовые компании устанавливали для своих сотрудников терминалы Wyse как альтернативу компьютерам. В одном из крупных банков были введены ограничения на использование USB-соединений. Другой банк расширил применение биометрической аутентификации и ускорил внедрение платформы на основе искусственного интеллекта для обнаружения мошенничества.
Зачем мне это знать. Рост хакерских атак с началом пандемии заметили и в российских банках. Они, вероятно, тоже будут вынуждены увеличить расходы на кибербезопасность.
Во времена финансовых кризисов банкирам важно оставаться в курсе текущих новостей. Подпишись на наш телеграм – канал Frank RG (https://t.me/frank_media) чтобы оперативно получать данные о ситуации в банках и экономике. Не пропусти, когда начнется!
