Согласно исследованиям аналитической фирмы Depository Trust & Clearing Corporation, около половины (46%) мировых финансовых организаций считают кибербезопасность главной проблемой их бизнеса, а 80% респондентов данного сектора экономики включили эту проблему в первую пятерку рейтинга наиболее серьезных рисков.
По данным аналитиков, риски кибератак выросли за год почти вдвое. И это не случайно, так как количество инцидентов, связанных с ИТ-безопасностью, продолжает расти и в финансовых структурах, и в других ключевых отраслях промышленности. При этом респонденты особо отмечали увеличение частоты и изощренности кибератак.
Неудивительно, что многие участники рынка наращивают инвестиции в технологии определения и предотвращения кибератак, чтобы гарантировать «непрерывный доступ к несущим угрозу данным» (uninterrupted access to (threat) data). Они внедряют решения, способные оперативно просматривать потоки данных с целью предотвращения инцидентов и обеспечивают быстрое детектирование инцидентов и реакцию на угрозы. Кроме того, компании увеличивают число персонала с квалификацией «кибербезопасность» и проводят соответствующие тренинги.
Требования к решениям для просмотра опасных данных с как можно более быстрым выявлением опасностей и их предотвращением поддержаны не только участниками рынка, но и поставщиками инфраструктуры и регуляторами. Так, Палата представителей США и Сенат предприняли шаги для решения проблемы кибербезопасности и приступили к работе над соответствующим законом с целью расширить возможности просмотра информации для защиты критических инфраструктур.
Наряду с кибербезопасностью, в число ключевых рисков респонденты включили и геополитические, и политику на местных рынках, и влияние регуляторов, и (как системный риск) мировой экономический кризис. Согласно результатам опроса, 73% респондентов увеличили вложения, предназначенные на выявление, мониторинг и снижение системного риска. И эта тенденция продолжается уже не первый год.
Финансовые институты не ослабляют усилий по выявлению и выработке мер реагирования по всем типам рисков, которые могут привести к инцидентам на уровне компании или на системном уровне. При этом принимаются во внимание не только репутационный ущерб конкретной организации, но и репутационный ущерб для отрасли в целом.