Финансовые учреждения тратят в среднем 10% своих бюджетов на информационные технологии на кибербезопасность, или около 0,3% их общих доходов, говорится результатах исследования, проведенного Deloitte методом опроса.
Средние расходы на одного сотрудника составляют около 2300 долларов США, говорится в опросе 97 компаний, который был проведен в сети осенью 2018 года Центром обмена и анализа информации о финансовых услугах в Сан-Диего в сочетании с практикой предоставления услуг в области киберрисков нью-йоркской компании Deloitte Touche Tohmatsu Ltd.
В среду было опубликовано исследование «Стремление к зрелости в вопросах кибербезопасности в финансовых учреждениях». Участниками опроса были банки, страховщики, фирмы по управлению активами и другие финансовые компании.
В результатах опроса говорится, что определяющими характеристиками организаций, которые достигли наивысшего уровня зрелости в области кибербезопасности, как это определено Национальным институтом стандартов и технологий в Гейтерсберге, штат Мэриленд, являются:
- обеспечение участия высшего руководства и совета директоров;
- повышение осведомленности о кибербезопасности в организации за пределами ИТ-отдела;
- более тесная увязка усилий в области кибербезопасности с бизнес-стратегией компании.
В выводах исследования говорится, что более высокие расходы на кибербезопасность «не обязательно приводят к более высокому уровню зрелости».
«Вероятно, это означает, что именно то, как, и насколько хорошо финансовые учреждения предпринимают меры по обеспечению безопасности своей цифровой инфраструктуры, по меньшей мере так же важно, как и сумма денег, выделяемая на кибербезопасность», - говорится в отчете.
Подготовлено порталом Allinsurance.kz