июля
Ведущие специалисты по информационной безопасности (ИБ) покидают банки, находя себе применение в других отраслях, сообщает «Коммерсант».
По словам экс-начальника службы информационной безопасности Златкомбанка Александра Виноградова, только среди его знакомых 11 ключевых банковских безопасников, занимавших руководящие должности, уволились из кредитных организаций и нашли работу в других сферах. «Ребята просто устают: нагрузка за последний год на специалистов ИБ выросла многократно, требования возросли в разы, многие не выдерживают», — отметил он. Экс-глава службы информационной безопасности банка «Гарант-Инвест» Денис Малыгин, говоря о причинах своего ухода из банковской сферы, отметил, что должность главы службы безопасности, по сути, «расстрельная, максимальная ответственность и требования при весьма сомнительной отдаче».
По словам бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, банковская безопасность все больше смещается в сторону бумажной. «Финансовая отрасль является самой зарегулированной в России: на нее распространяются требования по защите информации в НПС, по защите персональных данных, по биометрии, по криптографии, по платежным картам, по инцидентам, по операционным рискам и тому подобное, — рассуждает он. — Все силы уходят на выполнение нередко противоречивых требований разных регуляторов, а бороться с реальными киберпреступниками времени уже не остается».
Еще одной проблемой покинувшие банки специалисты по информбезопасности назвали нежелание руководства банков выделять бюджеты, из-за чего риски успешных хакерских атак возрастают. По данным исследования Group-IB, 74% обследованных ею банков не готовы к хакерским атакам.
Уход специалистов по информационной безопасности из банков эксперты считают опасным трендом: кадровые риски, в частности недобор персонала, — одни из главных операционных рисков в сфере информационной безопасности. По словам директора по безопасности Почта Банка Станислава Павлунина, при увольнении руководителя службы информбезопасности небольшого банка, где за все отвечает один человек, замену обычно ищут не менее полугода, еще полгода новый специалист адаптируется. «Таким образом, минимум на год защищенность кредитной организации может упасть», — указывает он. По словам гендиректора Zecurion Алексея Раевского, при отсутствии главы ИБ также есть риски и противоправных действий внутри банка, со стороны недобросовестных сотрудников.
