Информационная безопасность российских банков под угрозой

Компания Perimetrix и сообщество ABISS представили результаты совместного исследования «Информационная безопасность в банках – 2008». Исследование затрагивает актуальные вопросы защиты данных в финансовом секторе РФ, в частности, уровень расходов на информационную безопасность (ИБ), ситуацию на рынке труда и уровень зарплат ИБ-специалистов, подходы к реализации стратегии ИБ, прогресс во внедрении стандарта Центробанка по ИБ. Компания Perimetrix и сообщество ABISS представили результаты совместного исследования «Информационная безопасность в банках – 2008». Исследование затрагивает актуальные вопросы защиты данных в финансовом секторе РФ, в частности, уровень расходов на информационную безопасность (ИБ), ситуацию на рынке труда и уровень зарплат ИБ-специалистов, подходы к реализации стратегии ИБ, прогресс во внедрении стандарта Центробанка по ИБ.

По данным исследования, уровень затрат российских банков на ИБ соответствует мировому (5 % от ИТ-бюджета), но значительно превосходит общий межотраслевой уровень (1,5 % от ИТ-бюджета). Уровень зарплат российских ИБ-специалистов остаётся достаточно низким – в среднем 1700 долларов.

Банкам не хватает специалистов в области ИБ. 86,1 % респондентов имеют открытые вакансии технических специалистов по ИБ, а 75,7 % – менеджеров по ИБ. В общей сложности российскому банковскому сектору требуются около 4 тысяч технических специалистов и 2 тысячи управленцев в сфере ИБ.

Причина «кадрового голода» – низкие зарплаты, а не слабая работа вузов, говорят исследователи.

Банковская система активно переходит на стандарт Банка России по ИБ: 41,7 % банков уже внедрили некоторые его положения, а еще 40,8 % приняли решение об их реализации в ближайшем будущем.

Главная проблема, тормозящая развитие сферы ИБ в банках, – «кадровый голод», который имеет три основные причины. Во-первых, недостаточная квалификация самих работодателей, не способных сформулировать чёткие требования к кандидатам. Во-вторых, низкий уровень оплаты труда, из-за чего кадры «перетекают» в другие направления. В-третьих, активная миграция и концентрация рабочей силы в Москве и Санкт-Петербурге. Дефицит кадров приводит к снижению темпов роста отрасли и увеличивает риски для российской финансовой системы в целом.

«Конечно, имеются и определенные трудности – это неизбежно сопровождает любой развивающийся рынок. Но я абсолютно убежден, что со временем они будут решены и отрасль информационной безопасности в российских банках продолжит свое закономерное развитие», – сказал Евгений Преображенский, генеральный директор Perimetrix.

Российская банковская система имеет собственный отраслевой стандарт по ИБ. Как следствие, особую роль приобретает возможность изучения лучших практик отечественных банков, которые успешно прошли процедуру оценки соответствия по методикам Банка России. Здесь кроется другая проблема – информированность и осведомлённость ИБ-специалистов. В столице проблема решается путем проведения мастер-классов с гуру отечественного ИБ-менеджмента, практических семинаров и изучению лучших практик. Однако на федеральном уровне этих усилий явно недостаточно.

«Стандарт Банка России является очень органичным документом, который прекрасно вписывается в общую канву развития отрасли. Регулятор не ущемляет права российских банков, а помогает им решить проблемы информационной безопасности. Другими словами, стандарт определённо является катализатором развития отрасли», – сказал Павел Гениевский, секретарь сообщества ABISS и исполнительный директор Метробанка.