«Бумажная» безопасность превалирует для российских банков над реальной: 91% из них ведут проекты по информационной безопасности для того, чтобы соответствовать требованиям регулирующих органов. При этом реально повысить качество бизнеса стремятся лишь 34% банков.

Главный вывод исследования, проведенного Zecurion Analytics, — в российских банках недостаточно высокий уровень зрелости информационной безопасности. Одной из основных причин является сложная структура процессов, связанных с принятием решений в этой области. Только 63% кредитных организаций имеют профильные отделы информационной безопасности, а бюджет на информационную безопасность выделяет лишь 31%. Не удивительно, что оценку рисков информационной безопасности проводит всего около четверти банков.

Выполнение требований регуляторов, безусловно, критически важно для банков – ведь в противном случае последуют санкции вплоть до отзыва лицензии. Однако за ворохом бумажной работы теряется сама цель информационной безопасности — повышение конкурентоспособности кредитной организации. До тех пор, пока специалисты будут сосредоточивать свои основные усилия на «бумажной» безопасности, реальная будет страдать.

Кадровый голод в области безопасности испытывают 63% российских банков. В основном это обусловлено недостатком специалистов на рынке труда, их низкой квалификацией либо слишком высокими зарплатными требованиями. Дефицит мотивирует кредитные организации уделять особое внимание подготовке собственных специалистов. 74% банков оплачивают сотрудникам специализированные курсы, а 26% — направляют персонал на курсы конкретных производителей систем защиты.