Последнее исследование консалтинговой фирмы Deloitte свидетельствует о том, что число успешных атак на локальные компьютерные сети изнутри увеличилось больше, чем масштабы угроз для их безопасности извне. В 100 крупнейших финансовых учреждениях, представляющих собой общественные и частные предприятия из Северной Америки, Европы, со Среднего Востока, из Африки, Азиатско-Тихоокеанского региона, Латинской Америки и из стран Карибского бассейна, был проведен опрос лиц, ответственных за информационную безопасность.
35 процентов опрошенных заявили, что в прошлом году сами были свидетелями атак изнутри предприятия. В предыдущем году - таких было только 14 процентов. В то же время количество атак извне значительно сократилось, составив 26 процентов. В 2004 году число атак извне составило 23 процента. Удвоение количества атак изнутри выдвигает, по мнению экспертов из финансовых учреждений, новые, в меньшей степени технические, требования.
Выуживание секретной информации с помощью ложных электронных адресов и веб-страниц представляет собой новые риски, к которым должны быть готовы и финансовые институты. При этом в цепочке рисков исключительно большую роль играет человек. Изменению ситуации способствовало очень широкое применение технологий компьютерной безопасности (в настоящее время антивирусные программы используют 98 процентов банков), частные сети (которыми пользуются 79 процентов опрошенных), а также контентная фильтрация и контроль (используют 76 процентов опрошенных).
'Банковский сектор в Европе добился большого прогресса в деле выбора технических решений и мер по обеспечению безопасности от внешних угроз. Однако рецепт против растущего числа внутренних нарушений безопасности и атак, которые во все большей мере направлены против клиентов банков, пока не найден', - сказал Штефан Вайс (Stefan Weiss), старший менеджер службы безопасности фирмы Deloitte.
Результаты опроса показывают, что обучение и разъяснительная работа пока еще не стали должным приоритетом для топ-менеджеров из сферы информационной безопасности. Согласно опросу, планы переподготовки на ближайшие двенадцать месяцев были меньше чем у половины из них. Инвестиционные планы финансовых институтов предусматривают, прежде всего, выделение средств на оборудование, предназначенное для обеспечения безопасности, в то же время очень мало выдеdybvляется средств на подготовку сотрудников и разъяснительную работу с ними.
Меры, направленные на повышение сознательности клиентов в плане безопасности, намерены проводить лишь отдельные банки. 'С тем, чтобы минимизировать риски для безопасности, связанные с человеческим фактором, финансовые учреждения, к сожалению, все еще излишне много внимания обращают на технические средства защиты, - жалуется Штефан Вайс. - Но для того, чтобы по возможности максимально исключить человеческий фактор, необходимо технические возможности дополнять мерами, направленными на обеспечение безопасности, и разъяснительной работой'.