Только порядка 26% банков проводят регулярную оценку рисков своей информационной безопасности. Такую информацию со ссылкой на сведения экспертов АРБ (Ассоциация российских банков) и Zecurion приводит «РБК daily».
Итоги опроса работников банков-членов АРБ (приняли участие 134 кредитных организации) показали, что лишь у 63,5% этих финансовых учреждений есть специальное подразделение по информационной безопасности. Основными причинами, из-за которых медленно развивается данное направление, опрашиваемые назвали нехватку квалифицированного персонала (38,1% респондентов), недостаток финансирования (38,8%) и строгий нормативный контроль (76,9%). Кадровый голод в сфере информационной безопасности при этом испытывают 62,7% банков. Нужных специалистов подобрать нелегко, учитывая, что они должны коррелировать свою работу с требованиями пяти регуляторов: ЦБ, Росфинмониторинга, Роскомнадзора, ФСБ и Федеральной службы по техническому и экспортному контролю. Кроме того, руководство кредитных организаций не всегда выделяет должный объем средств на обеспечение информационной безопасности. Лишь 31,3% кредитных организаций имеют отдельный бюджет для данного сегмента работы.
