Уровень защищенности российских банков от киберугроз эксперты оценивают как высокий. Тем не менее COVID-19 опосредованно создал дополнительную нагрузку на инфраструктуру и сотрудников служб ИБ финансовых организаций.
С ростом угроз информационной безопасности в новых условиях с минимальными потерями или вовсе без них смогли справиться кредитно-финансовые организации, в которых уже были выстроены и действовали центры мониторинга инцидентов, SOC.
Вместе с тем, поскольку организация и содержание собственного SOC требует от кредитно-финансовых организаций больших инвестиций, наиболее эффективными в пандемию оказались центры мониторинга инцидентов крупных банков и организаций. «Аналогичные структуры более мелких банков не всегда держат такую планку качества», — отметил Александр Носарев, руководитель отдела систем мониторинга и реагирования группы компаний Angara.
Пандемия как драйвер цифровизации, а также требования регулятора способствовали росту числа потребителей услуг SOC — как внутренних, так и внешних. По словам Александра Носарева, это приводит к росту конкуренции игроков рынка, популяризации гибридных схем, в которых SIEM принадлежит заказчику, а услуги мониторинга оказывает провайдер, к увеличению количества облачных реализаций систем, повышению гибкости моделей лицензирования.
Пандемия выявила и слабые места в работе центров мониторинга. Одна из самых существенных — большая доля ручного труда. «Архитектурные решения, адаптация систем безопасности к новым условиям работы и изменениям IT-инфраструктуры, трендам угроз и усложняющимся техникам злоумышленников — это по-прежнему исключительно ручной труд, к компетенциям для выполнения которого каждый год предъявляются все более жесткие требования», — рассказал Александр Носарев.
С мнением других экспертов можно ознакомиться на сайте журнала «Банковское обозрение».