Опубликованвы результаты исслелования "Стандарт Центрального Банка по ИТ-безопасности 2006"
Компания InfoWatch, разработчик систем защиты от инсайдеров и член Ассоциации российских банков, и проект Банкир.Ру, опросили более 50 российских кредитно-финансовых организаций, чтобы выяснить их отношение к последней нормативной инициативе Банка России, эффективность управления информационными и операционными рисками в отечественных банках и планы бизнеса по реализации положений стандарта ЦБ. С портретом респондентов, методологией исследования и полной версией отчета можно ознакомиться на сайте InfoWatch по адресу http://www.infowatch.ru/downloads/docs/cb.pdf.
Исследование «Стандарт ЦБ по ИТ-безопасности 2006» показало, что российские банки воспринимают стандарт даже более чем позитивно: подавляющее большинство респондентов (78%) поддержали принятие и высказались за его развитие. Более половины всех опрошенных банков (53%) сообщили, что реализация положений этого нормативного акта в их организации автоматически приведет и к повышению ее конкурентоспособности, а также будет способствовать интеграции в мировую банковскую систему.
По мнению аналитического центра InfoWatch, в России действительно назрела необходимость принятия соответствующего стандарта, возможно, даже в федеральном и межотраслевом масштабе. Более того, на подходе уже международное соглашение Basel II, к которому Россия намерена присоединиться в 2009 году. Среди прочего Basel II регулирует еще и управление операционным рисками, львиную долю которых в финансовых компаниях составляют угрозы ИТ-безопасности. Таким образом, российским банкам необходимо было указать, в каком направлении двигаться, чтобы обеспечить эффективное управление операционными рисками и подготовиться к более глубокой интеграции в мировую банковскую систему. Искомой дорожной картой как раз и послужил стандарт Центробанка по ИТ-безопасности.
Однако не все так гладко: главный недостаток стандарта – его высокая стоимость, особенно для небольших организаций. Существенная часть российских банков (47%) опасается, что совместимость со стандартом будет стоить слишком дорого и затраты ресурсов в конечном счете перевесят выгоды. Наиболее серьезные опасения на этот счет испытывают самые малые банки (с числом компьютеризированных рабочих мест менее 250). Они не могут воспользоваться эффектом масштаба при построении эффективной системы управления ИТ-безопасностью. К тому же подобные организации фокусируются на внутрироссийских операциях и не имеют серьезных перспектив для выхода на мировой рынок.
Следующим важным результатом исследования стало выявление главных стимулов, подталкивающих российские банки к внедрению стандарта ЦБ. Наибольшее признание респондентов получили следующие драйверы: возможность создания эффективной системы ИТ-безопасности (63%) и управления операционными рисками (55%), а также улучшение и защита репутации (55%). Меньше голосов набрали такие мотивы, как совместимость с соглашением Basel II (25%) и повышение привлекательности в глазах иностранных инвесторов (25%). Наконец, самая доля ответов пришлась на повышение собственной цены при слияниях и поглощениях (4%).
По мнению аналитического центра InfoWatch, банки специально продублировали важность эффективной защиты от информационных угроз, отдав свои голоса системе ИТ-безопасности и управления операционными рисками, в состав которых входят, например, инсайдерские атаки. При этом одна из опасностей инсайдерских атак, как известно, состоит именно в косвенных финансовых потерях вследствие испорченной репутации банка. Здесь респонденты снова проявили понимание взаимосвязи между ИТ-безопасностью (инсайдерами), стандартом Центробанка (позволяющим минимизировать риски) и имиджем (который легко может быть испорчен в результате инцидента безопасности).
Страницы : 1 2 все
