Почти половина банков РФ считает информацию ЦБ недостаточной для предотвращения кибератак

автор: admin

Почти половина российских банков, участвовавших в опросе, считает, что получаемая от Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России информация недостаточна для предотвращения кибератак. О этом свидетельствуют результаты экспертного опроса, проведенного Ассоциацией банков России.

«Достаточной для предотвращения кибератак информацию, получаемую от ФинЦЕРТа, однозначно считает только 4% респондентов. Утвердительный ответ, но с оговорками, дали только 50% участников опроса. Скорее отрицательный, чем положительный, ответ получен от 37%, а ответ 9% респондентов был однозначно отрицательным», — говорится в документе.

Авторы исследования отмечают, что распределение голосов по этому вопросу вызывает «определенную тревогу». При этом отрицательные ответы в основном приходятся на крупные банки.

В то же время повышение уровня информационной безопасности и эффективности отражения кибератак банкиры в равной степени связывают с объединением усилий и обменом информацией, встраиванием процессов кибербезопасности в разработку программного обеспечения и повышением квалификации сотрудников. Использование искусственного интеллекта не входит пока в число первоочередных задач по обеспечению информационной безопасности.

Респондентами в опросе выступили банки — участники ассоциации, которые относятся к различным группам кредитных организаций как по местонахождению, так и по структуре собственности и величине активов, что позволяет сделать вывод о репрезентативности проведенного исследования. В ассоциацию входит 258 участников, из которых 166 кредитных организаций. При это в проведенном опросе принимали участие представители 48 российских банков.

ФинЦЕРТ — структурное подразделение департамента информационной безопасности ЦБ РФ, созданное в 2015 году. ФинЦЕРТ собирает и обрабатывает поступившую от организаций информацию о произошедших и предотвращенных компьютерных атаках, пострадавших организациях и их клиентах, а также о лицах и организациях, причастных к совершению компьютерных атак, средствах и методах их совершения. На основе анализа получаемых данных ФинЦЕРТ уведомляет участников обмена об угрозах в области информационной безопасности для снижения объемов хищений денежных средств.