Банки и страховые компании сегодня крайне чувствительны к информационным "сливам" - то есть к инсайду. Последнее ежегодное исследование - 2006 Global Security Survey - компании Deloitte показало, что более 70% утечек обходится пострадавшему финансовому институту более чем в 1 млн долл. каждая. Одной из наиболее сложных проблем является контроль над утечкой конфиденциальной информации и "бреши" в системе информационной безопасности.

Эксперты Deloitte опросили 26 финансовых институтов, входящих в список Global 500 Companies, 28 ведущих мировых банков и 9 крупнейших страховых компаний. По данным исследования, 18% финансовых компаний - респондентов сталкивались с проблемой утечки классифицированной информации в прошлом году. Все они до сих пор борются с негативными последствиями "сливов". 49% респондентов отметили наличие внутренних инцидентов за прошедший год. В 31% случаев компании сталкивались с намеренным заражением внутренних корпоративных сетей вирусами, с инсайдерским мошенничеством столкнулись 28% опрошенных компаний. Потери финансовых институтов от инсайда вполне ощутимы. По данным Deloitte, 72% информационных утечек нанесли каждой пострадавшей финансовой компании ущерб более 1 млн долл., а 2% компаний потеряли более 5 млн долл.

В связи с этим компании занимаются разработкой более надежных стратегий информационной безопасности (ИБ). Согласно исследованию Deloitte, приоритетами являются совместимость внутренней системы ИБ с международными нормативными актами (67%), защита от кражи персональных данных и финансового мошенничества (58%), непрерывность бизнеса (49%), улучшение инфраструктуры компании (41%) и управление идентификацией (41%).

Около 80% крупнейших мировых финансовых компаний занимаются мониторингом действий своих служащих, чтобы защититься от злоупотреблений внутренними ресурсами, а 34% опрошенных компаний провели тренинги для персонала с целью борьбы с инсайдерами. "В любой компании наибольший риск информационной утечки представляют сами сотрудники. Развитие "шпионских технологий" позволяет "информационным террористам" оставаться в тени, по крайней мере какое - то время, но этого времени может быть достаточно для того, чтобы окончательно разрушить имидж крупного банка или страховой компании", - прокомментировал ситуацию РБК daily аналитик Economist Intelligence Unit Ричард Имс.

Однако в большинстве случаев проблема безуспешной борьбы с инсайдерами во многом лежит на совести самих компаний. В то время как 40% банков и страховых компаний сообщают об утечках в правоохранительные органы и прессу, 30% респондентов этого не делают вообще, беспокоясь за собственную репутацию. Так, представители Deutsche Bank, Credit Suisse и группы Nomura категорически отказались комментировать РБК daily ситуацию. "Косвенно в "инсайдерском буме" виновата и пресса, часто цитирующая в репортажах мелкие информационные сливы", - считает Ричард Имс.

Уберечься от инсайдеров достаточно сложно, хотя существуют некоторые механизмы. "Наиболее популярный метод - подписываемое сотрудниками компании соглашение о неразглашении конфиденциальных сведений. Также практикуется своеобразная "слежка" за сотрудниками", - пояснил РБК daily ведущий аналитик компании "Финмаркет" Андрей Кинякин.

Между тем, по словам экспертов, одним компаниям информационные утечки приносят убытки, а для других это ценный товар. "Иногда "сливы" являются "вполне намеренным способом "свести счеты" с банками - проходит ложная или недостоверная инсайдерская информация, за счет которой компании пытаются обогатиться, а в результате несут существенные убытки", - говорит г - н Кинякин. В некоторых случаях инсайдерскую информацию начинают "отмывать", создавая под нее базу данных и аналитические исследования.Мария Сергеева