Новые контуры IТ-безопасности российских банков
Компания Perimetrix и сообщество Abiss представляют совместное исследование "Информационная безопасность в банках 2008". Исследование затрагивает актуальные вопросы защиты данных в финансовом секторе РФ, в частности, уровень расходов на ИБ, ситуацию на рынке труда и уровень зарплат ИБ-специалистов, подходы к реализации стратегии ИБ, прогресс во внедрении стандарта ЦБ по ИБ.
Основные выводы:
Уровень затрат российских банков на информационную безопасность соответствует мировому уровню (5% от IТ-бюджета), но значительно превосходит общий межотраслевой уровень (1,5% от IТ-бюджета).
Уровень зарплат российских ИБ-специалистов остается достаточно низким - средний уровень составляет $1700.
Банкам не хватает специалистов в области ИБ. 86,1% респондентов имеют открытые вакансии технических специалистов по ИБ, а 75,7% - менеджеров по ИБ. В общей сложности россий¬скому банковскому сектору требуются около 4 тысячи технических специалистов и 2 тысячи управленцев в сфере ИБ.
Причина "кадрового голода" - низкие зарплаты, а не слабая работа ВУЗов.
Банковская система активно переходит на Стандарт Банка России по ИБ: 41,7% банков уже внедрили некоторые положения стандарта, а еще 40,8% приняли решение об их реализации в ближайшем будущем.
Банковский бизнес основан на доверии клиентов и опирается на работу с огромными массивами данных. Одна ошибка в защите этих данных может привести банк к банкротству или отзыву лицензии. Поэтому в финансовом секторе информационная безопасность традиционно имеет высокий приоритет. Результаты исследования доказывают, что ИБ в банках эволюционирует и развивается в правильном направлении. Банки стали уделять защите информации существенное внимание и выделять на это адекватные бюджеты.
Главная проблема, тормозящая развитие сферы ИБ в банках - "кадровый голод", который имеет три основные причины. Во-первых, недостаточная квалификация самих работодателей, не способных сфор¬мулировать чёткие требования к кандидатам. Во-вторых, низкий уровень оплаты труда, из-за чего кадры "перетекают" в другие направления. В-третьих, активная миграция и концентрация рабочей силы в Москве и Санкт-Петербурге. Дефицит кадров приводит к снижению темпов роста отрасли и увеличивает риски для российской финансовой системы в целом.
Российская банковская система имеет собственный отраслевой стандарт по ИБ. Как следствие, особую роль приобретает возможность изучения лучших практик отечественных банков, которые успешно прошли процедуру оценки соответствия по методикам Банка России. Здесь кроется другая проблема - информированность и осведомленность ИБ-специалистов. В столице проблема решается путем проведения мастер-классов с гуру отечественного ИБ-менеджмента, практических семинаров и изучению лучших практик. Однако на федеральном уровне этих усилий явно недостаточно.
Основные выводы:
Уровень затрат российских банков на информационную безопасность соответствует мировому уровню (5% от IТ-бюджета), но значительно превосходит общий межотраслевой уровень (1,5% от IТ-бюджета).
Уровень зарплат российских ИБ-специалистов остается достаточно низким - средний уровень составляет $1700.
Банкам не хватает специалистов в области ИБ. 86,1% респондентов имеют открытые вакансии технических специалистов по ИБ, а 75,7% - менеджеров по ИБ. В общей сложности россий¬скому банковскому сектору требуются около 4 тысячи технических специалистов и 2 тысячи управленцев в сфере ИБ.
Причина "кадрового голода" - низкие зарплаты, а не слабая работа ВУЗов.
Банковская система активно переходит на Стандарт Банка России по ИБ: 41,7% банков уже внедрили некоторые положения стандарта, а еще 40,8% приняли решение об их реализации в ближайшем будущем.
Банковский бизнес основан на доверии клиентов и опирается на работу с огромными массивами данных. Одна ошибка в защите этих данных может привести банк к банкротству или отзыву лицензии. Поэтому в финансовом секторе информационная безопасность традиционно имеет высокий приоритет. Результаты исследования доказывают, что ИБ в банках эволюционирует и развивается в правильном направлении. Банки стали уделять защите информации существенное внимание и выделять на это адекватные бюджеты.
Главная проблема, тормозящая развитие сферы ИБ в банках - "кадровый голод", который имеет три основные причины. Во-первых, недостаточная квалификация самих работодателей, не способных сфор¬мулировать чёткие требования к кандидатам. Во-вторых, низкий уровень оплаты труда, из-за чего кадры "перетекают" в другие направления. В-третьих, активная миграция и концентрация рабочей силы в Москве и Санкт-Петербурге. Дефицит кадров приводит к снижению темпов роста отрасли и увеличивает риски для российской финансовой системы в целом.
Российская банковская система имеет собственный отраслевой стандарт по ИБ. Как следствие, особую роль приобретает возможность изучения лучших практик отечественных банков, которые успешно прошли процедуру оценки соответствия по методикам Банка России. Здесь кроется другая проблема - информированность и осведомленность ИБ-специалистов. В столице проблема решается путем проведения мастер-классов с гуру отечественного ИБ-менеджмента, практических семинаров и изучению лучших практик. Однако на федеральном уровне этих усилий явно недостаточно.