Блоги и плееры для банков опаснее кризиса

  Основные угрозы финансовым компаниям помимо кризиса создают социальные сети и распространение мобильных устройств, пишут аналитики в отчете об информационной безопасности.

  В 2008 г. в финансовых организациях было отмечено снижение числа нарушений режима информационной безопасности со стороны как третьих лиц (47% по сравнению с 65% в 2007 г.), так и внутренних пользователей (27% по сравнению с 30% в 2007 г.). К такому выводу пришли исследователи международной компании Deloitte Touche Tohmatsu, в его основу положены опросы руководителей служб безопасности ста ведущих международных финансовых институтов.

  Несмотря на положительную динамику, в области информационной безопасности в финансовых компаниях остается еще множество рисков, которым стоит уделить самое пристальное внимание, утверждают эксперты. «Финансовые институты ведут сейчас бои на два фронта, стремясь защитить частную информацию своих клиентов», — говорит руководитель Международной группы Deloitte Touche Tohmatsu по предоставлению услуг в области управления рисками компаниям финансового сектора Адель Мелек. «С одной стороны, они ведут борьбу с постоянно совершенствующимися технологиями взломов. С другой стороны, им приходится сталкиваться с растущими регулятивными требованиями», — пояснил он.

  В частности, главной угрозой остается злоупотребление сотрудниками информационными активами банков. Такое мнение высказали большинство респондентов (86%). 36% опрошенных обеспокоены возможностью противоправных действий со стороны собственных сотрудников, и только 13% — со стороны третьих лиц. Из внешних угроз наиболее опасной признан «фишинг» — 46% голосов.

  Потенциальные утечки подогревают и ряд внешних факторов. Прежде всего — кризис мировой финансовой системы. Второй по значимости фактор — растущая популярность социальных сетей и широкое распространение мобильных устройств, таких как USB-носители, MP3-плееры и карманные компьютеры. Они создают дополнительную нагрузку на системы контроля безопасности, говорится в отчете. Несмотря на то, что 53% и 58% опрошенных ограничили доступ служащих к социальным сетям и программам обмена сообщениями, 90% до сих пор разрешают использование мобильных устройств.

  Остается множество узких мест и в системах защиты информации, применяемых в компаниях финансового сектора. В ходе исследования установлено, что только 55% опрошенных комплексно применяют системы шифрования данных и менее трети (28%) — инструменты обнаружения утечки информации. Основной проблемой обеспечения информационной безопасности названа нехватка средств: ее отметили 15% респондентов против 13% годом ранее. 56% назвали нехватку средств основным препятствием, вместе с тем, 60% намерены увеличить эту статью расходов.