Банки и страховые компании сегодня крайне чувствительны к информационным <сливам> - то есть к инсайду. Последнее ежегодное исследование - 2006 Global Security Survey - компании Deloitte показало, что более 70% утечек обходится пострадавшему финансовому институту более чем в 1 млн долл. каждая. Одной из наиболее сложных проблем является контроль над утечкой конфиденциальной информации и <бреши> в системе информационной безопасности.
Эксперты Deloitte опросили 26 финансовых институтов, входящих в список Global 500 Companies, 28 ведущих мировых банков и 9 крупнейших страховых компаний. По данным исследования, 18% финансовых компаний-респондентов сталкивались с проблемой утечки классифицированной информации в прошлом году. Все они до сих пор борются с негативными последствиями <сливов>. 49% респондентов отметили наличие внутренних инцидентов за прошедший год. В 31% случаев компании сталкивались с намеренным заражением внутренних корпоративных сетей вирусами, с инсайдерским мошенничеством столкнулись 28% опрошенных компаний. Потери финансовых институтов от инсайда вполне ощутимы. По данным Deloitte, 72% информационных утечек нанесли каждой пострадавшей финансовой компании ущерб более 1 млн долл., а 2% компаний потеряли более 5 млн долл.
В связи с этим компании занимаются разработкой более надежных стратегий информационной безопасности (ИБ). Согласно исследованию Deloitte, приоритетами являются совместимость внутренней системы ИБ с международными нормативными актами (67%), защита от кражи персональных данных и финансового мошенничества (58%), непрерывность бизнеса (49%), улучшение инфраструктуры компании (41%) и управление идентификацией (41%).
Около 80% крупнейших мировых финансовых компаний занимаются мониторингом действий своих служащих, чтобы защититься от злоупотреблений внутренними ресурсами, а 34% опрошенных компаний провели тренинги для персонала с целью борьбы с инсайдерами. <В любой компании наибольший риск информационной утечки представляют сами сотрудники. Развитие <шпионских технологий> позволяет <информационным террористам> оставаться в тени, по крайней мере какое-то время, но этого времени может быть достаточно для того, чтобы окончательно разрушить имидж крупного банка или страховой компании>, - прокомментировал ситуацию РБК daily аналитик Economist Intelligence Unit Ричард Имс.
Однако в большинстве случаев проблема безуспешной борьбы с инсайдерами во многом лежит на совести самих компаний. В то время как 40% банков и страховых компаний сообщают об утечках в правоохранительные органы и прессу, 30% респондентов этого не делают вообще, беспокоясь за собственную репутацию. Так, представители Deutsche Bank, Credit Suisse и группы Nomura категорически отказались комментировать РБК daily ситуацию. <Косвенно в <инсайдерском буме> виновата и пресса, часто цитирующая в репортажах мелкие информационные сливы>, - считает Ричард Имс.
Уберечься от инсайдеров достаточно сложно, хотя существуют некоторые механизмы. <Наиболее популярный метод - подписываемое сотрудниками компании соглашение о неразглашении конфиденциальных сведений. Также практикуется своеобразная <слежка> за сотрудниками>, - пояснил РБК daily ведущий аналитик компании <Финмаркет> Андрей Кинякин.
Между тем, по словам экспертов, одним компаниям информационные утечки приносят убытки, а для других это ценный товар. <Иногда <сливы> являются <вполне намеренным способом <свести счеты> с банками - проходит ложная или недостоверная инсайдерская информация, за счет которой компании пытаются обогатиться, а в результате несут существенные убытки>, - говорит г-н Кинякин. В некоторых случаях инсайдерскую информацию начинают <отмывать>, создавая под нее базу данных и аналитические исследования.
Мария Сергеева
Дорогостоящие инсайдеры (Ущерб финансовых компаний от их деятельности оценивается в миллионы долларов)
|
|
ДОСТУП ДО ФІНАНСОВИХ РИНКІВ ТА АНАЛІТИЦІ
В РЕЖИМІ ОНЛАЙН
зареєструйтеся та отримайте 7 днів безкоштовно
|
| Реєстрація |