Согласно ответам респондентов, «бумажная» безопасность превалирует над реальной: 91,2% банков ведут проекты по информационной безопасности для того, чтобы соответствовать требованиям регулирующих органов. При этом повысить качество бизнеса стремятся лишь 33,6% банков.
Главный вывод исследования — в российских банках недостаточно высок уровень зрелости информационной безопасности. Одной из основных причин данной проблемы является сложная структура процессов, связанных с принятием решений в этой области. Только 63,5% кредитных организаций имеют профильные отделы информационной безопасности, а бюджет на информационную безопасность выделяет лишь 31,3%. Оценку рисков в таких условиях проводит всего около четверти (26,1%) всех банков.
Результаты исследования подтверждают также тот факт, что банковская сфера является одной из наиболее регулируемых отраслей в России. Большинство респондентов (76,9%) среди основных сложностей при ведении проекта по информационной безопасностиотмечает суровый нормативный прессинг. Среди других трудностей выделяются слабое понимание целей и принципов работы информационной безопасности сотрудниками бизнес-подразделений (40%), недостаток финансирования (38,8%) и нехватка квалифицированного персонала (38,1%).
Также аналитики выяснили, что кадровый голод в области информационной безопасностииспытывают 62,7% российских банков. В основном это обусловлено недостатком специалистов на рынке труда, их низкой квалификацией либо слишком высокими зарплатными требованиями. Определяющими критериями при подборе специалистов являются опыт работы в сфере информационной безопасности (важно для 80,6% банков) и профильное образование (53,7%).