Опасное вместо

Банковские специалисты по киберзащите массово увольняются

Газета "Коммерсантъ" №117 от 08.07.2019, стр. 7

Резко возросшие за последний год требования ЦБ к информационной безопасности привели к оттоку специалистов в этой сфере из банков в другие отрасли. Такая ситуация чревата рисками для банков и их клиентов, указывают эксперты: хакеры, которые в 2019 году переориентировали атаки с банков на госучреждения и промышленные компании, еще могут вернуться.

Как стало известно “Ъ”, на банковском рынке складывается опасная ситуация: ведущие специалисты по информационной безопасности (ИБ) покидают банки, находя себе применение в других отраслях. По словам экс-начальника службы информационной безопасности Златкомбанка Александра Виноградова, только среди его знакомых 11 ключевых банковских безопасников, занимавших руководящие должности, уволились из кредитных организаций и нашли работу в других сферах — телекоме, ритейле и т. д. «Ребята просто устают: нагрузка за последний год на специалистов ИБ выросла многократно, требования возросли в разы, многие не выдерживают»,— отметил он.ак стало известно “Ъ”, на банковском рынке складывается опасная ситуация: ведущие специалисты по информационной безопасности (ИБ) покидают банки, находя себе применение в других отраслях.

Экс-глава службы информационной безопасности банка «Гарант-Инвест» Денис Малыгин, говоря о причинах своего ухода из банковской сферы, отметил, что должность главы службы безопасности, по сути, «расстрельная, максимальная ответственность и требования при весьма сомнительной отдаче».

По словам бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, банковская безопасность все больше смещается в сторону бумажной. «Финансовая отрасль является самой зарегулированный в России: на нее распространяются требования по защите информации в НПС, по защите персональных данных, по биометрии, по криптографии, по платежным картам, по инцидентам, по операционным рискам и т. п.,— рассуждает он.— Все силы уходят на выполнение нередко противоречивых требований разных регуляторов, а бороться с реальными киберпреступниками времени уже не остается». Вот и выбирают банковские безопасники места, где поспокойнее, заключает он. Еще одной проблемой покинувшие банки специалисты по информбезопасности назвали нежелание руководства банков выделять бюджеты, из-за чего риски успешных хакерских атак возрастают. По данным исследования Group-IB, 74% обследованных ею банков не готовы к хакерским атакам.

Уход специалистов по информационной безопасности из банков эксперты считают опасным трендом. Как ранее заявляла директор по консалтингу группы компаний InfoWatch Мария Воронова, кадровые риски, в частности недобор персонала,— одни из главных операционных рисков в сфере информационной безопасности. По словам директора по безопасности Почта-банка Станислава Павлунина, при увольнении руководителя службы информбезопасности небольшого банка, где за все отвечает один человек, замена обычно ищется не менее чем полгода, еще полгода новый специалист адаптируется. «Таким образом, минимум на год защищенность кредитной организации может упасть»,— указывает он. По словам гендиректора Zecurion Алексея Раевского, при отсутствии главы ИБ также есть риски и противоправных действий внутри банка, со стороны недобросовестных сотрудников.

Почему киберзащита для банков выросла в цене

Эксперты указывают, что в настоящее время интересы хакеров несколько сместились из финансовой сферы в другие отрасли. Так, по данным Positive Technologies, в первом квартале 2019 года атаки на организации финансовой сферы составили всего 6% от общего количества атак на юрлица — куда большей популярностью у хакеров пользовались госучреждения (16% атакованных), медицинские (10%) и промышленные (10%) компании. В то же время, указывают эксперты, если защищенность банковского сектора будет снижаться за счет потери кадров, ситуация может измениться. «При этом под угрозой хакеров не только игроки, лишившиеся безопасника, но и другие кредитные организации: злоумышленники могут взломать один банк и через него атаковать других игроков»,— отмечает собеседник “Ъ” в крупном банке. Подобный кейс уже был, когда злоумышленники взломали банк «Юнистрим» и через него шли вредоносные рассылки участникам рынка (см. “Ъ” от 21 ноября 2018 года).

Эксперты видят решение проблемы в снижении регуляторной нагрузки или перестройке работы ИБ. Так, по словам директора FBK CyberSecurity Александра Черненко, передача части ИБ на аутсорсинг могла бы решить вопрос с банковской безопасностью, но не в полной мере. Одним аутсорсингом безопасность в банке не закрыть, специалист все равно внутри банка нужен, заключает эксперт.