Глобально расходы финансового сектора на такую безопасность растут на 3-4 процента в год, по оценкам PwC. Исследование аналитиков Qrator Labs и Wallarm показало, что около трети финансовых организаций России существенно увеличили расходы на безопасность в прошлом году и еще 44 процента сохранили их в прежнем объеме.
Почему это стало так актуально? Оказалось, что проблемы с безопасностью повышают риски отзыва лицензии Центробанком. Уже известно, что три банка, перенесших кибератаки, были лишены лицензий - в том числе, как отмечал ЦБ, в связи именно с этими инцидентами. "Многие пострадавшие специально не заявляют об атаках, поскольку репутационные издержки могут превысить прямые финансовые потери", - заметил инвестиционный аналитик ИК "Фридом Финанс" Шамиль Курамшин.
Главная слабость финансовой системы России перед информационными угрозами - ограниченность ресурсов служб информационной безопасности. Из-за этого случаи атак не обрабатываются или обрабатываются недостаточно эффективно. Еще одна проблема заключается в том, что финансовые организации используют недостаточно эффективные средства защиты. Почти треть опрошенных респондентов считают, что заявленные характеристики их оборудования не соответствуют реальности.
На последнем правительственном совещании, посвященном кибербезопасности финансовой системы, прозвучало предложение - создать банк данных мошенников. По словам зампредседателя правления Сбербанка России Станислава Кузнецова, такой банк данных должен создаваться по аналогии с Национальным бюро кредитных историй. Эту идею поддержали.
В октябре прошлого года Центробанк уже организовал специальный центр - FinCERT, в который банки на добровольной основе сообщают об угрозах. Центр, в свою очередь, проанализировав все поступающие в него данные, предупреждает банки о потенциальных рисках, связанных с киберпреступностью.
В создаваемую базу данных должна входить информация по дропам (подставным лицам), занимающимся обналичиванием украденных денег, и по используемым ими кредитным картам. В банк также должны поступать от телеком-операторов номера телефонов, которые используются мошенниками, и информация об их звонках и действиях с картами. Система должна проводить анализ голоса и идентификацию мошенников.
И создавать такую систему надо как можно быстрее, говорят эксперты. По данным Сбербанка, потери от киберпреступников в 2015 году в России составили 550-600 миллиардов рублей.