Консалтинговая компания Booz Allen Hamilton прогнозирует, что увеличение сетевых угроз для руководителей высшего звена, влияние организованной преступности и безопасность мобильных устройств возглавят десятку тенденций в сфере компьютерной безопасности для финансовых учреждений в 2012 г. Выводы компании актуальны для всех финансовых организаций, а описанные проблемы грозят фирмам не только материальными, но и репутационными потерями.

«Кибербезопасность сегодня – это прежде всего способность выживания и управления рисками в сети. Это больше, чем защита от реальных нападений, – говорит Билл Уэнсли (Bill Wansley), старший вице-президент Booz Allen Hamilton. – Это способность всех, кто работает в сфере финансовых услуг, – от небольших банков до огромных учреждений Уолл-стрит, – видеть перспективы и опасности и знать, как решать эти проблемы. Современная бизнес-среда требует, чтобы финансовые учреждения более творчески подходили к удовлетворению потребностей своих клиентов, акционеров и регулирующих органов».

В своем отчете эксперты компании Booz Allen, имеющей многолетний опыт в области финансового консалтинга, назвали следующие 10 тенденций сетевой безопасности для финансовых предприятий в 2012 г.

1. Увеличение количества мобильных устройств в геометрической прогрессии повлечет за собой такое же увеличение рисков. Каждый новый смартфон, планшет или какое-либо иное мобильнее устройство открывает еще одно окно для сетевой атаки и создает дополнительную уязвимую точку доступа к Сети.

2. Увеличение атак, направленных на руководство компаний. Сегодня топ-менеджеры перестали быть «невидимками» в Сети. Компаниям следует быть готовыми к тому, что в руках хакеров окажется ценная информация о руководителях фирм или их помощниках.

3. Распространение использования социальных сетей повлечет за собой персональные сетевые угрозы. Аккаунт или обычный комментарий даже сына или сестры генерального директора может помочь хакерам собрать информацию, необходимую для будущей атаки.

4. Информационная безопасность должна стать приоритетным направлением деятельности служб безопасности. При этом уже сегодня риски и угрозы столь велики, что обеспечить полную защиту предприятий практически невозможно. В центре внимания должны оказаться модели киберзащиты, которые позволят обнаруживать, анализировать и уничтожать угрозы внутри системы.

5. Любую информацию можно преобразовать в цифровой формат. Пометки, сделанные от руки на листе бумаги, папку с отчетом, фотографии можно скопировать, оцифровать и использовать для компрометации компании. В будущем это может стать еще большей проблемой.

6. Все больше компаний используют облачные технологии. Значительная экономия средств и повышение эффективности облачных вычислений подтолкнут компании к переходу на облака. Хорошо продуманная архитектура и оперативное планирование безопасности позволят организациям эффективно управлять рисками облачных вычислений.

7. Глобальный системный риск будет включать сетевые риски. Поскольку банки и инвестиционные компании продолжают двигаться к глобализации, они становятся все более взаимосвязанными. Нарушение безопасности в одной фирме может оказать влияние на системные риски финансовых рынков в целом.

8. Количество вредоносных программ нулевого дня и организованных атак будет увеличиваться. Подобно мутирующему вирусу, инструменты киберпреступников адаптируются и изменяются, делая бесполезными самые современные меры защиты. Компании должны быть готовы быстро реагировать на это.

9. Инсайдерская угроза – это реальность. Инсайдерские утечки останутся основным источником целенаправленных угроз (Advanced Persistent Threat, APT) и других атак. Компаниям необходимо сосредоточить внимание на внутреннем мониторинге с целью обнаружения намеренного и случайного инсайда.

10. Усиление регулятивного контроля. Недавно Комиссия по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) представила руководство, обязывающее компании отчитываться о случаях, в результате которых была произведена или могла произойти кража данных, размещенных в Сети.

Организация Ponemon Institute сообщила, что финансовые потери от действий хактивистов в 2011 г. возросли со средней величины 204 долл. (2009 г.) до 214 долл., а общая сумма потерь составила почти 7,2 млн долл. В августе 2011 г. хакеры смогли завладеть 2,7 млн долл. 3,4 тыс. клиентов крупных финансовых учреждений США, а общая сумма потерь от мошенничеств в США составила 48 млрд долл. за год.

«Так как список пострадавших от хакеров компаний возрос, становится ясно, что в наши дни Сеть не может быть защищенной на все 100%. Но есть эффективные методы, которые могут помочь в решении этой проблемы, – подчеркивает Билл Уэнсли. – Для предотвращения атак необходима агрессивная и оперативная защита и методический подход, подобный тому, который используют против нас наши киберпротивники. Сетевая безопасность – это насущный вопрос для любой компании, которая занимается важными разработками».

Booz Allen Hamilton (www.boozallen.com) – ведущий поставщик консалтинговых услуг для правительства США, крупных корпораций, институтов и некоммерческих организаций в области обороны, разведки и гражданских рынков. Штаб-квартира компании находится в МакЛине (штат Вирджиния, США), количество сотрудников насчитывает более 25 тыс. человек. За 2010 финансовый год компания получила 5,59 млрд долл. дохода.