среда, 29 июля 2015 г.

PWC 2015 - Опрос о процессах ИБ российских банков

    Аудиторская компания PWC выпустила отчет об "уровне зрелости процессов обеспечения ИБ в российских банках". Консультанты сформировали отчет с помощью опроса респондентов. Самооценка происходит без авторизации (заполняет кто хочет), и идентификации респондентов (контактные данные можно не указывать) и на этом обсуждение отчета нужно заканчивать, так как достоверным такой отчет считать нельзя. Кашу маслом не испортишь, подумали авторы отчета.. и не указали количество респондентов.

    Отчет содержит вещи, которые нельзя игнорировать.
    Архитектура ИБ:
  1. В среднем (т.е. среди 782 банков) российском банке регулярно пересматривается Архитектура ИБ. 
  2. 2 года назад исследование АРБ показало, что в 77% банков менее 700 рабочих мест. 
  3. Т.е. в 300 банках (половина 77%) меньше 700 рабочих мест и регулярно пересматривается Архитектура ИБ.
    Безопасность в жизненном цикла АС
  1. В среднем банке регулярно управляют вопросами ИБ ЖЦ АС.
  2. Стандарт ЦБ рекомендует в т.ч. аудит исходного кода и тест на проникновение.
  3. Т.е. четыре сотни банков заказывает аудит исходного кода и тесты на проникновение.
    Управление рисками ИБ
  1. Средний банк выполняет и планирует управление рисками ИБ.
  2. Исследование АРБ в 2013 выявило только 26% банков оценивающих риски ИБ.
  3. За 2 года +188 банков начало оценивать риски ИБ. В том числе, банки ниже ТОП 100.
    Уважая проделанную коллегами работу призываю не прятать голову в кусты - проблем с зрелостью процессов ИБ в организациях (российских банках, предприятиях да и в мире) хватает, и их нужно планомерно вместе решать.
P.S. А еще нужно критически анализировать отчеты громких брендов, им зачастую "не с руки" обсуждать проблемы компаний ниже ТОП-50 индустрии.

Комментариев нет:

Отправить комментарий