Репутационный вред от киберпреступлений вдвое превышает финансовые потери банков

11.11.2013

Вернуться к списку новостей

Сотрудники более чем половины банков не сообщают руководству о финансовых потерях из-за инцидентов в сфере ИБ. Причина – низкая величина убытков. Однако в результате совершенствованию систем ИБ не уделяется достаточного внимания. Итог – недовольство клиентов, рост репутационных рисков.

Аналитики компании Longitude Research опросили 250 топ-менеджеров из ведущих розничных и корпоративных банков США, Европы и Латинской Америки. Результатом их работы стало исследование «Киберриск в банковском деле» (Cyberrisk in Banking). Несмотря на то, что киберпреступления наносят значительный вред работе банков, лишь 20% опрошенных оценили свой уровень безопасности как «высокий». Главной причиной недостаточной защищенности большинство респондентов назвали нехватку внутренних ресурсов, выделенных на обеспечение информационной безопасности (ИБ).

Еще одним крупным препятствием на пути к ИБ для многих банков стало недостаточное внимание руководства. Так, 54% респондентов заявили, что финансовые потери от киберпреступлений недостаточно высоки, чтобы обратить на них внимание руководства и акционеров.

Впрочем, как показывает исследование, наибольший вред киберпреступления наносят не финансовому состоянию. Репутационный урон вдвое превышает денежные потери. Например, DDOS-атаки почти не вредят финансовой составляющей деятельности банка (несмотря на величину сумм, указываемых в отдельных сообщениях об инцидентах, на фоне общего финансового состояния банка потери минимальны) и нацелены на то, чтобы вызвать негативную реакцию у клиентов, которые не могут пользоваться сервисами банка, и СМИ. Финансовый урон репутации оценивается как недополученные доходы (падение динамики финансовых показателей ниже среднерыночной, снижение роста или сокращение клиентской базы) на фоне снижения индекса лояльности клиентов. Привязка репутационных потерь к киберугрозам оценивалась во время анкетирования, проведенного в рамках исследования.

Новые каналы коммуникации с клиентами порождают и новые угрозы безопасности. Согласно результатам исследования, наиболее опасными банки сегодня считают фишинг, мобильные вирусы и бот-сети. «Финансовые компании сегодня должны стать лидерами в разработке и тестировании технологий по борьбе с киберпреступностью, – считает Стью Брэдли (Stu Bradley), директор отдела решений безопасности, SAS. – В будущем системы должны будут использовать аналитику для того чтобы принимать контекстные, основанные на оценке риска решения в реальном времени».

Зачастую материальные потери от кражи, действительно, меньше, чем от ухудшения репутации, считает Михаил Гиленко, руководитель службы информационной безопасности «Абсолют Банка». «Репутация сегодня является одним из наиболее важных активов для банка и именно на ней основывается доверие клиентов к банку. Потери от кражи единовременны, а тень, брошенная на репутацию, может повлиять на поток лояльных клиентов в будущем», – заключает он.

Источник