Украинские банки стали больше бояться хакеров
Финансовые организации вынуждены расширять периметр безопасности.
Банки и небанковские финансовые учреждения преимущественно положительно оценивают состояние финансового сектора Украины, однако отмечают, что коррупция и киберугрозы - главный источник риска для успешной деятельности отрасли. Об этом свидетельствуют данные опроса о системных рисках финансового сектора, который НБУ проводит каждые полгода.
По данным опроса регулятора, 70% представителей банков считают мошенничество и кибернетические угрозы очень высоким риском, выше - только коррупция. Стоит отметить, что в мае 2019 года только 54% респондентов опроса НБУ считали этот фактор опасности высоким или очень высоким.
Необходимость внедрения в банках Украины стандартов по управлению информационной безопасностью продиктована требованиями Базельского комитета Basel II по управлению и уменьшению операционных рисков банков.
Обеспокоенность финансового сектора понятна. Согласно отчету Mobile Security in the Financial Services от Wandera, риск кибернетических атак выше в индустрии финансовых услуг - он на 12% превышает межотраслевые показатели. Например, фишинг-атаки являются одним из главных источников опасности: в других отраслях фишинг составляет 42% атак, а в сфере финансовых услуг - 57%.
В свою очередь бизнес также выделяет киберугрозы в общем перечне факторов риска. В 2019 году 69% респондентов в мире заявили, что создание сильной киберстратегии является критически важным для доверия со стороны клиентов и партнеров.
По данным отчета KPMG, в Украине только 39% руководителей считают, что их компания хорошо подготовлена к любой кибератаке, а 31% отмечает, что им трудно оценить свою готовность к кибератакам. По этой причине банкам важно расширять собственный периметр кибербезопасности от внутренних систем до включения в него своих клиентов.
Для эффективного предотвращения киберугроз банки постоянно взаимодействуют с такими профильными госучреждениями, как CSIRT-NBU, CERT-UA, департамент безопасности НБУ, киберполиция и пр. организациями в сфере предотвращения информационных рисков и рисков кибератак, рассказал UBR.ua начальник отдела информационной безопасности Банка Альянс Владислав Зименко.
Помимо этого, банки использует только те криптографические средства, которые имеют экспертное заключение Госспецсвязи.
