Благодаря усилиям российских банков в области киберзащиты, число опасных инцидентов радикально снизилось
Благодаря усилиям российских банков в области киберзащиты, число опасных инцидентов радикально снизилось
Российские банки в 2025 году заметно усилили киберзащиту и снизили долю самых опасных инцидентов. Это произошло несмотря на рост числа и сложности атак. Информация об этом получена из отраслевых исследований и открытых данных профильных центров мониторинга.
Непрерывное наблюдение
Главное изменение связано с переходом от разрозненных средств защиты к непрерывному наблюдению за инфраструктурой. Банки активно развивают центры мониторинга безопасности. Они в реальном времени анализируют события в сетях, приложениях и пользовательских сессиях. Система фиксирует отклонения от привычного поведения и сразу передает сигнал специалистам или запускает автоматический сценарий реагирования.
Ненадежный пароль – источник рисков
Особое внимание уделяется учетным записям сотрудников и клиентов. Компрометация логинов и паролей по-прежнему остается главным источником рисков. В ответ банки внедряют многофакторную аутентификацию, контроль действий внутри систем и поведенческую аналитику. Она подразумевает сравнение текущих действий пользователя с его обычным поведенческим профилем и выявляет аномалии. Например, нестандартное время входа, резкую смену географии или нетипичные операции.
Автоматизация реагирования
Заметный эффект дает автоматизация реагирования. При обнаружении подозрительной активности доступ может быть временно ограничен, сессия завершена, а данные направлены на проверку. Это позволяет локализовать инцидент еще до того, как он перерастает в серьезную утечку или простой сервисов. Конечно, это может создать неудобство для пользователя, у которого возникла срочная необходимость совершить определенные действия. Но тут важен баланс между удобством и безопасностью.
Исследования также фиксируют рост зрелости процессов.
Если раньше инциденты разбирали вручную и неделями, то сейчас банки ставят цель сократить время реакции до десятков минут. Для этого используются типовые сценарии реагирования, интеграция систем безопасности и обучение специалистов. В результате киберзащита все чаще становится управляемым и измеримым процессом, а не экстренной реакцией постфактум.
