НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

ИБ в российских банках - немного арифметики

Валерий Васильев
06.11.2012 10:09:58

VI Форум «ИТ-безопасность для финансового сектора» (Москва, 18.10.12) начался с выступления начальника управления безопасности СМП Банка Павла Головлева. Он поделился результатами некоторых своих расчетов, которые подготовил для руководства своего банка.

Согласно данным компании Group-IB в России в 2011г. произошло более 31 млн. ИБ-инцидентов, а доход киберкриминального бизнеса в стране составляет примерно 2,3 млрд. долл. Если отнести все 31 млн. инцидентов на ДБО и поделить эту сумму на количество транзакций в ДБО за год, то вероятность инцидента на транзакцию составит тысячные доли процента. Если разделить 2,3 млрд. долл. на 31 млн. инцидентов, то получится, что стоимость инцидента находится в вилке 60 – 70 долл.

Оперируя данными ИБ-эксперта Михаила Емельянникова, Павел Головлев подсчитал, что прецедент наказания через суд (уникальный для нашей страны!) нескольких крупных банков за утечку персональных данных их клиентов стоил им около 10 млн. руб. в год на протяжении трех лет. По подсчетам г-на Головлева, развертывание и эксплуатация DLP-систем (как наиболее эффективного средства борьбы с утечками данных) провинившимся банкам обошлось бы гораздо дороже.

Вывод (который сделал г-н Головлев): имея на руках такую статистику, руководство российских банков предпочитает игнорировать ИБ-риски риски, связанные с кражами в ДБО и утечками ПД клиентов. Примерно 75% банков России тратят на ИБ не более 5 млн. руб. в год.

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

М.Ю.Емельянников
15.11.2012 23:51:53

Как интересно! Вот бы на эти данные еще и посмотреть!