Весной этого года Центральный банк России принял положение, согласно которому скоро кредитные организации должны будут обеспечивать информационную безопасность не только при переводе денежных средств, но и при ряде других операций: привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и т.п. И хотя документ вступит в силу только 1 января 2020 года, а ряд положений — и вовсе 1 января 2021 года, некоторые последствия уже имеют место: из банков массово увольняются специалисты по кибербезащите.
Возросшие требования ЦБ, увеличение бумажной волокиты, нежелание руководства банков выделять средства для усиления защиты информации приводят к тому, что на специалистов по кибербезопасности ложится огромная нагрузка. Поэтому сотрудники банков переходят в менее зарегулированные сферы: телекоммуникации, продажи и т.д.
Тенденция выглядит пугающей, ведь банки могут остаться без защиты от хакерских атак. Информационная безопасность в банках и без того далека от идеала: исследование компании Group-IB показало, что по итогам 2018 года 74% банков оказались не готовы к киберинцидентам. И это еще до ужесточения требований и массового оттока специалистов из банков. Что нас ждет дальше?
Напомним, недавно мы сообщали о том, что Чехия заняла первое место в Национальном рейтинге кибербезопасности. Россия в этом же рейтинге занимает только 23-ю позицию.
Комментарии