Прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки.
Рядовые сотрудники российских банков виноваты в 89% инцидентов утечки данных из кредитных организаций, пишет «Коммерсант», ссылаясь на отчет «СерчИнформа». Согласно ему, в 2019 году 68% банков столкнулись с преднамеренными утечками данных, почти все из них (64% опрошенных) скрыли такие инциденты от широкой публики и не делали о них оповещений, только в 45% компаний сообщили об инциденте регулирующим органам.
Подобные инциденты часто связаны с «вербовкой» рядовых сотрудников банков, которая в даркнете, как правило, оценивается в 50—100 тыс. рублей, отметили в «СерчИнформе». В случае с отдельными банками выписку со счета конкретного человека можно приобрести в даркнете за 5 тыс. рублей, а в 300 тыс. рублей оценивается сбор доступной информации по финансовым операциям гражданина во всех банках. Данные ряда российских банков приобрести невозможно.
По словам экспертов, прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки, такие данные могут годами не быть востребованными и быстро устаревают. Если банки способны в собственной инфраструктуре применять различные методы защиты данных, то клиенты фактически остаются безоружны, поэтому по инициативе ЦБ в 2019 году все финансовые организации начали отслеживать подозрительные операции, которые могли быть совершены без согласия клиента, пояснили эксперты.
Как прокомментировали представители кредитных организаций, банки успешно борются с утечками. Так, реализуются комплексы мер противодействия утечкам, в том числе по идентификации мест хранения конфиденциальных данных и ограничению доступа к ним, аудиту обращений к данным и повышению осведомленности персонала. Также применяется комплексный подход к защите информации, который включает в себя повышение осведомленности сотрудников и клиентов по вопросам защиты данных и использование современных программных решений.
