Ущерб тысячи крупнейших компаний мира от промышленного шпионажа составил в 2007 году 45 миллиардов долларов, рассказал зампред Центробанка Максим Сенаторов на первой межбанковской конференции «Вопросы обеспечения информационной безопасности организаций банковской системы РФ» в Башкирии.
Главную проблему составляет то, что представители банков беспечны в вопросах компьютерной безопасности, и российские — не исключение. По словам Сенаторова, 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности.
Заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Андрей Курило также упрекнул банковское сообщество в недооценке важности защиты банковских серверов.
Жизнь подтверждает справедливость этих слов. В позапрошлом году разразился скандал с украденными базами данных клиентов Соцкомбанка. В 2008 году хакеры взломали сеть 7-Eleven, принадлежащую Ситибанку, и сняли $2 млн в банкомате в Нью-Йорке. По некоторым сообщениям, около 70% этой суммы ушло одному из российских хакеров. В ноябре 2008 года пострадала система британского банка RBS WorldPay. В результате 8 ноября через 137 банкоматов в 49 городах мира, включая Москву, было обналичено около $9 млн. В январе 2009 года злоумышленники в Уфе сумели переустановить сервисный код и поменять в банкомате курс обмена валют, установив его на уровне 1500 рублей за доллар. В результате за 800 долларов они получили 1,2 млн рублей. О совсем свежем примере в четверг рассказала компаний InfoWatch. В феврале 2009 года она выявила утечку конфиденциальных данных о счетах нескольких тысяч человек в США. «Тяжелая ситуация с защитой пластиковых карт сейчас на Украине, — рассказывает начальник процессингового центра одного из крупнейших банков России. — После поездки наших клиентов в эту страну мы стараемся менять им пластиковые карты. Там идет компрометация карт и PIN-кодов на уровне процессинга».
По данным Ernst&Young на октябрь 2008 года, об ущербе имиджу бизнеса от нарушения правил информационной безопасности сказали 82% опрошенных бизнесменов, а еще 72% отметили возможные финансовые потери. «По данным Computer Security Institute, в ходе опроса 43% респондентов из бизнес-сообщества признались, что в течение 2008 года хотя бы раз имели проблемы с информационной безопасностью. При этом средний ущерб от одного инцидента оценивается ими в $289 тысяч. Но это несколько ниже чем в 2007 году, когда он составлял $345 тысяч», — рассказывает руководитель аналитического центра компании InfoWatch Илья Шабанов.
«Сумма, которую теряют российские банки из-за утечек, велика, но назвать ее сложно, так как компании стараются не афишировать подобные случаи», — отметил пиар-менеджер Dr.Web Кирилл Леонов. По его словам, любой подобный случай приводит к репутационному ущербу для компании. «Ущерб репутации компании, особенно для больших банков, от подобного рода скандалов огромен», — соглашается Шабанов. К тому же, по словам Сенаторова, около 70% преступлений в отношении банков в этой сфере совершаются бывшими или настоящими их работниками.
Но при этом компании, несущие огромные убытки от мошенничества, пытаются защититься от высокотехнологичных жуликов. По данным E&Y, половина опрошенных ими деловых людей намеревалась увеличивать затраты на инфобезопасность, и лишь 5% — сокращать. «Сложно предположить, чтобы компания, знающая или догадывающаяся об ущербе, наносимом ей в результате нарушений информационной безопасности, будет относиться к этому без должного внимания. Тем более банки: они в первую очередь должны соответствовать всем существующим сегодня российским и международным стандартам в области ИБ, так же как и требованиям соответствующих регуляторов», — говорит Шабанов.
Однако борьба с этими проблемами может отступить на задний план перед бедами в банковской сфере, вызванными экономическим кризисом. Один из экспертов «Газеты.Ru», пожелавший сохранить анонимность, отметил, что в 2009 году не следует ожидать, что банки обратят внимание на проблему защиты информации. «У них сейчас больше проблем с основным бизнесом», — объяснил он.