Поделиться
Более половины банков недовольны качеством управления ИБ-рисками
Больше половины финансовых организаций недовольны тем, как они справляются с управлением технологическими рисками. Выход один – повышать бюджет и устанавливать современное ПО.Банки неуверенно чувствуют себя, когда им приходится иметь дело с управлением технологическими рисками. Согласно опросу компании Deloitte Touche Tohmatsu Limited (DTTL), в котором респондентов просили оценить собственную деятельность, меньше половины банков заявили, что они эффективно управляют технологическими и операционными рисками. В опросе приняли участие 86 финансовых организаций со всего мира.
«Управление технологическими и операционными рисками становится все сложнее в связи с распространением киберпреступности, повышенной скорости рынков и другими общими проблемами. Те компании, которые раньше не уделяли серьезного внимания управлению рисками, теперь вынуждены пристально рассмотреть, какую защитную систему они хотят и могут использовать для решения своих проблем», – поясняет Эдвард Хида, глава международного управления рисками в DTTL.
Естественно, руководство банков не оставляет эту проблему без внимания. В качестве решения чаще всего предлагаются единые программы для управление различными операционными рисками. Такие программы объединяют в себе безопасность приложений, мониторинг сетей, детектор вторжений, анти-вирус, управление обновлениями и многое другое. Среди популярных решений на рынке можно назвать RSA и Bringa.
Сегодня 62% финансовых организаций пользуются подобными программами, а еще 21% занимается внедрением соответствующих решений. Еще три года назад эта цифра была на 10% меньше.
Неизбежно увеличиваются и траты на управление технологическими рисками. 58% участников опроса отметили, что планируют увеличить бюджет управления рисками в ближайшие три года, а еще 17% ожидают ежегодного роста трат по этому направлению. Аналитики компании уточняют, что в крупных компаниях часто встречается многомиллионный бюджет, отведенный на управление рисками.
Еще один верный признак повышенного внимания к управлению рисками – менеджеры, ответственные за это направление, стали куда ближе к начальству. Так, в 80% опрошенных финансовых организаций менеджеры докладывают об управлении технологическими рисками непосредственно CEO или совету директоров. В 94% компаний руководство теперь уделяет значительно больше времени этой проблеме.
«Практика показала, что для крупных организаций с огромным количеством активов целесообразно проведение не глобальной оценки рисков информационной безопасности, а так называемой «локальной», затрагивающей один или несколько смежных процессов. Когда первичная оценка рисков осуществляется еще на этапе планирования внедрения процесса или проектирования системы, выявленные риски обрабатываются до завершения внедрения, и далее оценка рисков проводится на регулярной основе с установленной периодичностью, - говорит Мария Воронова, начальник отдела нормативной документации и аудита информационной безопасности «Пробизнесбанка». - При этом для достижения максимальной эффективности процесса управления рисками информационной безопасности требуется поддерживать актуальность используемых моделей угроз и, при необходимости, осуществлять их доработку под различные процессы и технологии».
Короткая ссылка
