Российские финансовые организации намерены укреплять информационную безопасность

 Такие данные опубликовала компания Citrix по итогам опроса, проведенного совместно с OnePoll. В рамках исследования были опрошены 100 ИТ-менеджеров и руководителей высшего звена, работающих в секторе банковских и финансовых услуг в России..

65% ИТ-менеджеров заявили, что основное влияние на компании в этом вопросе исходит со стороны сотрудников и акционеров, за ними следуют органы власти (42%) и заказчики (16%). Возможно, именно по этой причине за последние 18 месяцев направление информационной безопасности получило высший приоритет, это отмечают 35% респондентов. Еще 57% заявили, что оно занимает первое место уже «в течение нескольких лет».

«Неудивительно, что приоритет информационной безопасности вырос за время пандемии, — говорит Амир Сохраби (Amir Sohrabi), региональный вице-президент Citrix по развивающимся рынкам. — С практически мгновенным распространением дистанционной работы сотрудники стали более подвержены личным и профессиональным стресс-факторам. Количество кибератак выросло во всем мире. Наше исследование показало, что наличие проблемы, которая особенно остро стоит в финансовом секторе, признали как внутренние, так и внешние игроки».

Технологии доступа с нулевым доверием и цифровые рабочие места придают уверенность

Несмотря на рост кибератак, создаваемое ими давление и происходящие в результате перемены, 94% ИТ-лидеров заявили, что они спокойны за имеющиеся системы безопасности, при этом 47% чувствуют себя «очень комфортно». 82% считают, что команды специалистов по информационной безопасности их компаний обладают «всеми необходимыми навыками» для решения имеющихся задач.

Такая уверенность отчасти может быть связана с тем, что многие организации отказываются от традиционных VPN-решений в пользу облачных сервисов нулевого доверия (Zero Trust). Это уже реализовали 59% респондентов, еще 30% планируют соответствующие перемены в течение ближайших 12 месяцев. Основными факторами в поддержку этого решения стали: укрепление безопасности доступа при использовании собственных устройств (33%), улучшение условий труда работников (34%), консолидация множества точечных продуктов (38%) и наличие гибкой и безопасной стратегии дистанционной работы (39%).

Кроме того, 91% ИТ-лидеров заявили, что удовлетворены решениями для цифровых рабочих мест, которые последние 18 месяцев используются в их компаниях для поддержки дистанционной работы. 40% респондентов внедрили эти решения в результате  обязательного перехода на удаленную работу с марта прошлого года, у 56% они были установлены еще до начала пандемии. 4% планируют снабдить работников цифровыми рабочими местами в будущем.

Самые популярные технологии, применяемые в компаниях для поддержки удаленной работы: цифровые рабочие столы и приложения (55%), решения для совместной работы, такие как Slack и Microsoft Teams (42%), сервисы для организации видеоконференций (35%). 

Недостаток знаний притягивает уязвимости

Пока большинство ИТ-менеджеров высшего звена считают, что имеющийся персонал способен обеспечить безопасность их компаний, однако, в перспективе могут возникнуть проблемы. 62% респондентов признают, что в будущем им придется приглашать сторонних специалистов, обладающих необходимыми знаниями и навыками, а 75% предполагают, что ИТ-службам может потребоваться полная переквалификация. 

Кроме того, исследование вскрыло существенные недостатки в тренингах банковских и финансовых служащих по вопросам информационной безопасности. 28% респондентов заявили, что тренинги по безопасности для всех сотрудников в их организациях проводятся реже, чем раз в год, а 7% признали, что подобные мероприятия проводятся только раз в 4 -5 лет.

«Приоритетность информационной безопасности в повестке многих финансовых организаций поднимают проблемы, вызванные пандемией и давлением, оказываемым на ИТ-лидеров группами ключевых игроков, — комментирует Амир Сохраби. — Последние 18 месяцев были временем больших перемен и внедрения новых технологий. Радостно видеть, что большинство ИТ-менеджеров в этом секторе адаптируются и ускоренными темпами обеспечивают необходимый уровень защиты своих организаций».

«Однако в то же время компаниям необходимо повышать квалификацию ИТ-служб и расширить круг сотрудников, участвующих в тренингах для дальнейшего укрепления безопасности, — добавил Сохраби. — Тревожный рост кибератак с начала пандемии во многом стал результатом человеческих ошибок. Поэтому нельзя недооценивать важность ежегодных целевых тренингов».