Ассоциация ФинТех представила фреймворк для оценки зрелости ИБ на основе NIST CSF
Ассоциация ФинТех (АФТ) и компания Compliance Control провели исследование подходов к оценке зрелости информационной безопасности. В рамках работы были проанализированы международные стандарты ИБ и оценена возможность их применения на российском финтех-рынке. Также в исследовании предложен адаптированный фреймворк для самостоятельной оценки уровня зрелости кибербезопасности в финансовых организациях России.
За основу фреймворка взят международный стандарт NIST CSF. Он позволяет рассматривать требования к информационной безопасности как на управленческом, так и на техническом уровне, применять риск-ориентированный подход и интегрировать его в бизнес-процессы. Фреймворк охватывает стратегическое управление (Governance), защиту, обнаружение инцидентов и восстановление после них (Recover). Кроме того, в него включен домен по управлению цепочкой поставок (Supply Chain), поскольку угрозы могут проникать через партнеров даже при высоком уровне защиты внутри самой организации.
В исследовании также приводятся данные о затратах на информационную безопасность в российском банковском секторе. По информации АФТ, в 2025 году банки потратили на ИБ от 330 до 390 млрд рублей, что составляет около 0,2% совокупных активов рынка и примерно 10% годовой прибыли сектора.
В Ассоциации отметили, что рост бюджетов связан с появлением новых поколений угроз и увеличением числа атак, однако покупка новых средств защиты не всегда позволяет выстроить эффективные барьеры. Причиной названо наращивание слабо интегрированных между собой инструментов, формирующих «лоскутное одеяло».
Читайте также
