Российские финансовые организации намерены укреплять информационную безопасность.
Citrix совместно с OnePoll опросили 100 ИТ-менеджеров и руководителей высшего звена, работающих в секторе банковских и финансовых услуг в России.
Согласно результатам исследования, под воздействием множества факторов ИТ-лидеры российских финансовых организаций планируют повышать уровень информационной безопасности. При этом 65% ИТ-менеджеров заявили, что основное влияние на компании в этом вопросе исходит со стороны сотрудников и акционеров, за ними следуют органы власти (42%) и заказчики (16%).
Технологии доступа с нулевым доверием и цифровые рабочие места
94% ИТ-лидеров заявили, что они спокойны за имеющиеся системы безопасности, при этом 47% чувствуют себя «очень комфортно». 82% считают, что команды специалистов по информационной безопасности их компаний обладают «всеми необходимыми навыками» для решения имеющихся задач. Такая уверенность отчасти может быть связана с тем, что многие организации отказываются от традиционных VPN-решений в пользу облачных сервисов нулевого доверия (Zero Trust). Это уже реализовали 59% респондентов, еще 30% планируют соответствующие перемены в течение ближайших 12 месяцев.
Кроме того, 91% ИТ-лидеров заявили, что удовлетворены решениями для цифровых рабочих мест, которые последние 18 месяцев используются в их компаниях для поддержки дистанционной работы.
Самые популярные технологии, применяемые в компаниях для поддержки удаленной работы: цифровые рабочие столы и приложения (55%), решения для совместной работы (42%), сервисы для организации видеоконференций (35%).
Недостаток знаний притягивает уязвимости
Пока большинство ИТ-менеджеров высшего звена считают, что имеющийся персонал способен обеспечить безопасность их компаний, однако, в перспективе могут возникнуть проблемы. 62% респондентов признают, что в будущем им придется приглашать сторонних специалистов, обладающих необходимыми знаниями и навыками, а 75% предполагают, что ИТ-службам может потребоваться полная переквалификация.
Кроме того, исследование вскрыло существенные недостатки в тренингах банковских и финансовых служащих по вопросам информационной безопасности. 28% респондентов заявили, что тренинги по безопасности для всех сотрудников в их организациях проводятся реже, чем раз в год, а 7% признали, что подобные мероприятия проводятся только раз в 4-5 лет.
«Приоритетность информационной безопасности в повестке многих финансовых организаций поднимают проблемы, вызванные пандемией и давлением, оказываемым на ИТ-лидеров группами ключевых игроков, – комментирует Амир Сохраби (Amir Sohrabi), региональный вице-президент Citrix по развивающимся рынкам. – Последние 18 месяцев были временем больших перемен и внедрения новых технологий. Радостно видеть, что большинство ИТ-менеджеров в этом секторе адаптируются и ускоренными темпами обеспечивают необходимый уровень защиты своих организаций»