Большие финансовые компании в 2017 году прирастили бюджет на информационную надежность (ИБ). Таковы данные общего исследования Qrator Labs и «Валарм» (работают на защите финансовых сопровождений от DDoS-атак и взломов).

В опросе принимали участие руководители IТ-подразделений, их заместители, а вдобавок руководители департаментов, отвечающих за вопросы информативной безопасности, из 150 денежных компаний (из рейтинга топот-200 по размеру активов).

Да, 32% респондентов увеличили смета на ИБ, 39% оставили в том же уровне, и исключительно 13% компаний бюджет в ИБ сократили. При этом в этих компаниях, где расходы в ИБ уменьшились, скорее, имелись оптимизированы процессы при сохранении либо даже повышении уровня обороны. Тенденция вполне понятна, да как в 2017 году произошел глубокий рост хакерских атак и киберугроз.

Продуктовый виджет

Денежные компании осознают IТ-угрозы и разумеют, что в случае хакерских атак они несут никак не только финансовые риски, но и риск отзыва лицензии, а вдобавок репутационные риски. При этом личных мощностей для обеспечения ИБ им делается недостаточно, поэтому компании инициируют привлекать внешние решения (около 13% респондентов ответили, что в 1-ый очередь склонны заменять завезенные из других стран решения на российские разработки).

«В ветви сформировалось понимание, что с атаками, количество которых экспоненциально растет, своими средствами справиться сложно. Будто мы видим, на данный начало доля респондентов, пропускающих движение через внешнее решение, безукоризненно совпадает с числом тех, который считает, что уровень опасностей за последний год вырос, и с этими, кто реально сталкивался с атаками. Отселе можно заключить, что никак не привлекают внешние решения исключительно те, кого подобные трудности пока не коснулись», — объясняет генеральный директор Qrator Labs Саня Лямин.

Аналитики также отмечают, что значимую роль в изменении подходов к обороне IТ-инфраструктуры организаций банковской ветви сыграли рекомендации Центробанка, призывающие отойти от внешного соответствия требованиям регуляторов в сторонку защиты бизнеса и переосмысления дипломат безопасности для противодействия участившимся DDoS-атакам.