Расходы российских организаций финансового сектора на обеспечение информационной безопасности могут вырасти к 2030 году до 30 млрд рублей с 18 млрд рублей в 2023 г., говорится в исследовании ГК "Солар" (дочерняя структура "Ростелекома", работающая в сфере информбезопасности).

"Несмотря на то, что кредитные организации, страховые компании, биржи, компании, предоставляющие финансовые и инвестиционные услуги одними из первых озаботились вопросами обеспечения безопасности, финансы остаются недофинансированной с точки зрения средних мировых показателей отраслью, - отмечается в материалах "Солар". - В России доля ИБ в ИТ-бюджетах компаний финансовой сферы - 5%, в то время как в мире она достигает 8-10%".

При этом компания подчеркивает, что банки выстроили достаточно устойчивые системы безопасности и в настоящее время их основные затраты в сфере информбезопасности идут в основном на обновление уже имеющихся ИБ-решений и внедрение принципиально новых продуктов. В то же время эксперты "Солар" отмечают, что увеличение ИБ-затрат в финансовом секторе более чем в два раза ниже роста ИТ-бюджетов. Объем последних увеличился в прошлом году до 343 млрд рублей с 306 млрд рублей годом ранее (рост на 12%), тогда как ИБ-бюджеты выросли только на 5%.

"Объем финансирования ИБ (в финсекторе) не соответствует уровню угроз, - считают в "Соларе". - С начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тысяч".

По словам директора по развитию бизнеса центра противодействия кибератакам "Солара" Алексея Павлова, в прошлом году внимание злоумышленников высокой квалификации вернулось к финансовому сектору.

"Поэтому банкам необходимо обращать внимание на повышение уровня киберграмотности сотрудников, которые зачастую становятся точкой входа в ИТ-инфраструктуру организации, - сказал он. - Кроме того, необходимо выстраивать процессы патч-менеджмента и управления уязвимостями".

На значимость проблемы уязвимостей в конце прошлого года обращала внимание и Федеральная служба по техническому и экспортному контролю.

"Почти каждая вторая проверяемая информсистема (речь идет о системах, относящихся к критической информационной инфраструктуре, КИИ) имеет критические уязвимости", - говорил тогда заместитель директора ведомства Виталий Лютиков.

По его словам, основной причиной большого числа уязвимостей в ПО объектов КИИ стал уход иностранных вендоров, которые перестали поддерживать свои решения, установленные на инфраструктуре российских заказчиков. "Здесь необходимо выстраивать процессы управления уязвимостями, чтобы минимизировать хотя бы критичные", - отмечал Лютиков.

Лютиков подчеркивал также, что аналогичная ситуация наблюдается в том числе в компаниях-разработчиках ПО, продукты которых используются для замены решений иностранных разработчиков. "Уровень зрелости российских разработчиков в вопросах выявления и устранения уязвимостей в их продуктах мягко говоря недостаточный", - говорил он.