Совместное исследование Perimetrix и сообщества ABISS даёт ответы на актуальные вопросы информационной безопасности российской банковской системы.

Совместное исследование Perimetrix и сообщества ABISS даёт ответы на актуальные вопросы информационной безопасности российской банковской системы.

Москва, 10 апреля 2008 г. – Компания Perimetrix (www.perimetrix.ru), российский разработчик систем третьего поколения для защиты корпоративных секретов от инсайдеров, и сообщество ABISS (www.abiss.ru) представляют совместное исследование «Информационная безопасность в банках 2008». Исследование затрагивает актуальные вопросы защиты данных в финансовом секторе РФ, в частности, уровень расходов на ИБ, ситуацию на рынке труда и уровень зарплат ИБ-специалистов, подходы к реализации стратегии ИБ, прогресс во внедрении стандарта ЦБ по ИБ.

Основные выводы:

• Уровень затрат российских банков на информационную безопасность соответствует мировому уровню (5% от ИТ-бюджета), но значительно превосходит общий межотраслевой уровень (1,5% от ИТ-бюджета).
• Уровень зарплат российских ИБ-специалистов остаётся достаточно низким – средний уровень составляет US$1700.
• Банкам не хватает специалистов в области ИБ. 86,1% респондентов имеют открытые вакансии технических специалистов по ИБ, а 75,7% - менеджеров по ИБ. В общей сложности россий¬скому банковскому сектору требуются около 4 тысячи технических специалистов и 2 тысячи управленцев в сфере ИБ.
• Причина «кадрового голода» - низкие зарплаты, а не слабая работа ВУЗов.
• Банковская система активно переходит на Стандарт Банка России по ИБ: 41,7% банков уже внедрили некоторые положения стандарта, а еще 40,8% приняли решение об их реализации в ближайшем будущем.

Банковский бизнес основан на доверии клиентов и опирается на работу с огромными массивами данных. Одна ошибка в защите этих данных может привести банк к банкротству или отзыву лицензии. Поэтому в финансовом секторе информационная безопасность традиционно имеет высокий приоритет. Результаты исследования доказывают, что ИБ в банках эволюционирует и развивается в правильном направлении. Банки стали уделять защите информации существенное внимание и выделять на это адекватные бюджеты.

Главная проблема, тормозящая развитие сферы ИБ в банках – «кадровый голод», который имеет три основные причины. Во-первых, недостаточная квалификация самих работодателей, не способных сформулировать чёткие требования к кандидатам. Во-вторых, низкий уровень оплаты труда, из-за чего кадры «перетекают» в другие направления. В-третьих, активная миграция и концентрация рабочей силы в Москве и Санкт-Петербурге. Дефицит кадров приводит к снижению темпов роста отрасли и увеличивает риски для российской финансовой системы в целом. «Конечно, имеются и определенные трудности – это неизбежно сопровождает любой развивающийся рынок. Но я абсолютно убежден, что со временем они будут решены и отрасль информационной безопасности в российских банках продолжит свое закономерное развитие», - сказал Евгений Преображенский, генеральный директор Perimetrix.

Российская банковская система имеет собственный отраслевой стандарт по ИБ. Как следствие, особую роль приобретает возможность изучения лучших практик отечественных банков, которые успешно прошли процедуру оценки соответствия по методикам Банка России. Здесь кроется другая проблема – информированность и осведомлённость ИБ-специалистов. В столице проблема решается путем проведения мастер-классов с гуру отечественного ИБ-менеджмента, практических семинаров и изучению лучших практик. Однако на федеральном уровне этих усилий явно недостаточно.

Важную роль в продвижении стандартов и рекомендаций Банка России играет сообщество ABISS. Эффективность его деятельности видна уже сейчас: более 80% кредитных организаций уже заявили о своем желании следовать этим нормативным актам. «Стандарт Банка России является очень органичным документом, который прекрасно вписывается в общую канву развития отрасли. Регулятор не ущемляет права российских банков, а помогает им решить проблемы информационной безопасности. Другими словами, Стандарт определённо является катализатором развития отрасли», - сказал Павел Гениевский, секретарь сообщества ABISS и исполнительный директор МЕТРОБАНКа.

С полной версией исследования можно ознакомиться в разделе "Исследования" по ссылке.

Скачать версию исследования в формате PDF: ссылка.

О компании Perimetrix

Компания Perimetrix разрабатывает системы защиты корпоративных секретов третьего поколения. Благодаря реализации революционной концепции Secret Documents Lifecycle™ наши решения обеспечивают гарантированную 100% защиту секретных документов, полный контроль над каналами коммуникаций и полноценный аудит электронных операций.

В отличие от конкурентов Perimetrix концентрирует весь свой потенциал, инновационный подход и уникальный опыт на решении важнейшей задачи заказчиков – сохранении корпоративных секретов для повышения конкурентоспособности, установления плодотворных отношений с инвесторами и партнерами, соответствия государственным требованиям.

Компания основана в 2007 году инновационной командой профессионалов, стоявших у истоков создания современных систем защиты от внутренних IT-угроз. Perimetrix входит в группу компаний «КомпьюЛинк» – лидирующий альянс на российском рынке информационных технологий. Устойчивое финансовое положение группы, ее уникальный опыт и знания, внушительная база заказчиков служат надежным фундаментом развития Perimetrix. Благодаря мощной поддержке «КомпьюЛинка» компания имеет возможность выполнять комплексные проекты по внутренней IT-безопасности, выйти в лидеры российского рынка и создать основу для международной экспансии.

О Сообществе ABISS

Сообщество пользователей стандартов Центрального Банка Российской Федерации (далее по тексту «Банк России») по обеспечению информационной безопасности организаций банковской системы Российской Федерации (далее по тексту Сообщество ABISS - [Association for Banking Information Security Standards]) – это cообщество организаций, деятельность которых направлена на развитие и продвижение Cтандарта Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», его последующих версий и дополнений, а также других стандартов, положений и методических указаний Банка России, регламентирующих вопросы информационной безопасности организаций банковской системы Российской Федерации.

Сообщество ABISS публично и открыто для сотрудничества со всеми организациями, заинтересованными в развитии и продвижении Стандартов.

Цель Сообщества

Способствовать развитию и широкому практическому применению единых Стандартов, повышению уровня информационной безопасности организаций финансового сектора и содействию стабильности кредитно-финансовой системы Российской Федерации в целом.

Сообщество и Банк России

В своей деятельности Сообщество ABISS признаёт исключительно важную роль Банка России как в связи с его законодательно закрепленной регулирующей функцией в национальной банковской сфере, так и как издателя и владельца Стандартов. Сообщество ABISS рассчитывает на поддержку его деятельности по продвижению Стандартов Банком России, и участие Банка России в деятельности Сообщества ABISS.