Qrator Labs и Wallarm опубликовали результаты опроса, проведенного среди представителей банков и платежных систем, работающих в России. Было опрошено 150 представителей индустрии, в том числе из топ-100 банков по размеру активов.
Исследование показало, что наиболее частый тип инцидентов информационной безопасности, с которым сталкиваются банки и платежные организации — DDoS-атаки. Об этом сообщает 24% опрошенных.
При этом, для противодействия наиболее распространенной угрозе, DDoS-атакам, используются по большей части устаревающие и недостаточно эффективные средства, в том числе решения от оператора, которые в большинстве случаев не предоставляют никакой защиты от атак на уязвимости приложения.
Попытки взлома приложений были зафиксированы 17% опрошенных. Поэтому компании уделяют все больше внимания защите своего периметра. Регулярно проводят аудит безопасности более 80% компаний.
В отрасли понимают основные риски и последствия инцидентов информационной безопасности: 61% опрошенных говорят, что проблемы с безопасностью могут привести к отзыву банковской лицензии.
Банки стараются сохранить затраты на информационную безопасность на высоком уровне. Около трети респондентов увеличили в 2015 году свой бюджет на информационную безопасность, и еще 44% сохранили его в прежнем объеме.