Банки не хотят платить за защиту информации клиентовКаждый день приносит нам новых мошенников, а информация о клиентах находится в безопасности лишь благодаря специальным банковским отделам по защите информации. Но как выяснилось, такие отделы имеют только 2/3 банков, причем из них только 16,4% отвечают стандартам банка России.

Взяв последние 6  месяцев, можно выделить несколько вопиющих инцидентов, связанных с безопасностью информации в банке. В общеизвестном Сбербанке сотрудники занимались хищением средств с зарплатных карт. Предположительно ущерб составил порядка 50 миллионов рублей. ГК «ФосАгро»  был нанесен ущерб порядка 2 миллионов рублей – руководитель отдела продаж передавал служебную информацию тайно заинтересованных лицам. Пострадала на миллион и компания «Цюрих», у которой были похищены данные. А в августе в Уфе были приговорены шантажисты, завладевшие клиентскими данными «ИнвестКапиталБанка» и вымогавшие у руководства последнего 8 миллионов рублей.

При поддержке Ассоциации российских банков специалисты Zecurion Analytics подготовили в отчет, по данным которого стало известно, что отнюдь не в каждом банке есть отдел, занимающийся информационной безопасностью. Среди 134 опрошенных банков подразделение, специализирующееся на защите информации имеет только 63,4%.

При организации службы информационной безопасности недостатки российских банков еще сильнее выделяются в вопросе выделения финансов на защиту информации. Планирование расходов на информационную безопасность и выделения этой службе бюджетных средств осуществляет только 31,3% компаний.

Целиком соответствуют стандартам ЦБ лишь 16,4% респондентов и 20,1% соответствуют им по большей части. К сожалению, такое соответствие у 90,2% банков вызвано только необходимостью отвечать стандартам регуляторов.