Вероятность возникновения существенного ИБ-инцидента в российских компаниях финансового сектора (банки, биржи, МФО и др.) к 2026 году составит более 25%, следует из исследования RTM Group. В исследовании приняли участие 215 финансовых организаций.
«Риск-профили, которые мы посчитали на 2026 год, сопоставимы с теми, которые были в 2022 году. 2023–2024 годы, наоборот, и прогнозно, и по факту были относительно спокойными. Например, прогноз по всем российским компаниям был ниже в два раза по сравнению с тем, что мы даем на 2026 год, а 2025 год на этом фоне — переходный»,— уточняет управляющий RTM Group Евгений Царев.
Под существенным инцидентом понимается событие, которое значительно влияет на компанию, поясняет господин Царев. Это может быть крупное хищение средств, массовая утечка персональных данных, остановка ключевых бизнес-сервисов или блокировка критически важных систем, указывает старший менеджер группы по оказанию услуг в области кибербезопасности Kept Алексей Водясов.
Прогноз по риску возникновения существенного инцидента ИБ в компаниях финансового сектора к 2026 году, скорее всего, оправдается, учитывая усиление угроз, связанных с технологическими изменениями и повышенной активностью киберпреступников, считает ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов.
Финансовые организации обрабатывают значительные объемы чувствительных данных клиентов, таких как финансовые, персональные, биометрические, говорят ИБ-специалисты. Изобилие разнообразных данных в сочетании с платежеспособностью клиентов делает финансовые организации привлекательной целью для вымогателей и других киберпреступников, отмечает руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
Кроме того, после относительного затишья 2023–2024 годов и «переходного» 2025-го накапливаются пробелы в защите, что повышает вероятность серьезных инцидентов, считают в «Информзащите». По словам господина Царева, только 15% задач по ИБ выполняется вовремя, и эта проблема является следствием в том числе неукомплектованности отделов информационной безопасности и техоснащения.
Юлия Пославская, Максим Буйлов
SIA.RU: Главное
