Было опрошено 150 представителей индустрии, в том числе из топ-100 банков по размеру активов.
Основные выводы, сделанные в результате исследования:
В отрасли понимают основные риски и последствия инцидентов ИБ: 61% опрошенных говорят, что проблемы с безопасностью могут привести к отзыву банковской лицензии.
Наиболее частый тип инцидентов ИБ, с которым сталкиваются банки и платежные организации — DDoS-атаки. Об этом сообщает 24% опрошенных.
При этом, для противодействия наиболее распространенной угрозе (DDoS-атакам) используются по большей части устаревающие и недостаточно эффективные средства, в том числе решения от оператора, которые в большинстве случаев не предоставляют никакой защиты от атак на уязвимости приложения (услуга WAF). Более подробные объяснения того, почему старые средства более не эффективны, можно найти в White Paper «Эволюция DDoS-атак и средств противодействия данной угрозе», выпущенном Qrator Labs в июне 2016 года (http://qrator. net/presentations/DdosEvolution. pdf).
Попытки взлома приложений были зафиксированы 17% опрошенных. Поэтому компании уделяют все больше внимание защите своего периметра. Регулярно проводят аудит безопасности более 80% компаний.
Современные реалии требуют пересмотра подходов к ИБ, опирающихся на понятие периметра безопасности корпоративной сети. Сетевая виртуализация и другие современные сетевые технологии размыли границы сетевого периметра.
Также, обращаем внимание, что вместе с результатами исследования, Qrator Labs анонсировала документ «Эволюция DDoS-атак и средств противодействия данной угрозе», который можно скачать по ссылке: http://qrator. net/presentations/DdosEvolution. pdf