Материалы по тегу: банки

12.02.2021 [23:55], Владимир Мироненко

Accenture: банки, использующие облака, растут в два раза быстрее конкурентов

Согласно данным исследования консалтинговой компании Accenture, у банков, использующих облака при развёртывании ИТ-систем, выручка растёт в среднем в 2 раза быстрее, чем у кредитных учреждений, не применяющих облачные технологии.

По данным Accenture, облачные решения в разной степени внедрили 95% банков Европы и США, и финансирование облачных проектов в банковской системе выросло за последние несколько лет примерно на 30%. При ежегодном росте объёма инвестиций в банковскую сферу в среднем на 15%, он составит, по расчётам аналитиков, к 2022 году $411 млрд.

«Пандемия COVID-19 придала большую актуальность облачному вектору развития банковской отрасли. Всего за несколько недель масштабируемость, отказоустойчивость, гибкость и доступность публичного облака стали восприниматься как оптимальная комбинация для преодоления банками неопределённости и перехода на новые операционные модели», — отмечено в исследовании.

Общий тренд использования банками облачных систем уже не остановить, несмотря на проблемы с безопасностью и регуляторной базой в разных странах, считают в Accenture. Согласно оценкам компании, в среднем по отрасли банки размещают около 58% ИТ-систем в облаке. Примерно 60% из 20 ведущих банковских клиентов Accenture используют несколько облаков, а 15 % предпочитают работать с одним провайдером.

Accenture отметила значительные преимущества перевода приложений банков в облачные среды. По данным исследования, при использовании облаков, на 10-20% сокращаются операционные затраты, на 30–50% улучшается показатель времени вывода на рынок (time-to-market) новых решений, а также на 40-50 % ускоряется выделение виртуальных ресурсов для возникающих задач. Однако с ростом потребления ИТ-ресурсов в облаках не все банки удовлетворены имеющимися возможностями. Лишь 35% сообщило, что полностью добились тех преимуществ, которые они ожидали от облачной трансформации.

Вместе с тем результат инвестиций в облачные программы говорит сам за себя: у банков-лидеров по показателю использования облаков доходы растут в среднем в два раза быстрее, чем у отстающих по отрасли. «Использование облачных платформ для банков с учётом общих темпов цифровизации отрасли — это уже не опция, а инструмент для того, чтобы не остаться за бортом сегодня и суметь побороться за клиентов завтра», — отметил руководитель направления Intelligent Cloud & Infrastructure компании Accenture в России Евгений Филатов.

По его словам, использование облаков выводит банки на новый уровень в вопросах эффективности бизнеса, а также обеспечивает более слаженное взаимодействие с экосистемой партнёров и клиентов. «Скорость адаптации облаков в отрасли будет только возрастать», — считает Евгений Филатов. Он добавил, что в России банки находятся в начале пути и в дальнейшем отрасль ожидает взрывной рост.

Постоянный URL: http://servernews.ru/1032570
06.12.2020 [21:03], Владимир Мироненко

Deutsche Bank «переезжает» в Google Cloud

Deutsche Bank AG и Google (холдинг Alphabet) заключили соглашение, в соответствии с которым крупнейший в Германии финансовый конгломерат планирует перенести большую часть своих данных на серверы Google, сообщил ресурсу Bloomberg технический директор Deutsche Bank Бернд Лойкерт (Bernd Leukert). Обе стороны также договорились совместно разрабатывать продукты, включая новые предложения по кредитованию, и розничные приложения.

Сделка будет также касаться «приложений, лежащих в основе нашей IT», сказал Лейкерт, добавив, что только Deutsche Bank будет иметь ключ для расшифровки данных, которые он передает в облако. Срок действия контракта — не менее 10 лет, и Deutsche Bank рассчитывает получить через альянс с Google совокупный возврат инвестиций в размере 1 млрд евро, сообщил ранее ресурс Bloomberg News.

Какую именно часть своих систем Deutsche Bank переместит в облако Google, будет зависеть от «юридических, нормативных требований и соображений конфиденциальности», отметил Лейкерт. По его словам, банк и Google рассчитывают предложить некоторые технологии, которые они будут совместно разрабатывать вместе, другим поставщикам финансовых услуг в качестве продуктов «white label» и разделить выручку.

В центре плана восстановления, представленного гендиректором Deutsche Bank Кристианом Сьюингом (Christian Sewing) в прошлом году, лежит снижение затрат за счёт автоматизации и усовершенствованных технологий. Для Google эта сделка является шагом к расширению облачного бизнеса с европейскими банками.

Как показал анализ Bloomberg News, проведенный ранее в этом году, в настоящее время в этом сегменте бизнеса доминируют Microsoft и Amazon. Евросоюз намерен избавиться от зависимости от американских технологий, но пока у него нет собственной облачной платформы, которая могла бы конкурировать с заокеанскими продуктами.

Постоянный URL: http://servernews.ru/1027140
04.10.2019 [12:18], Сергей Карасёв

Опасная кибергруппировка TA505 атакует компании и организации в десятках стран

Компания Positive Technologies проанализировала деятельность киберпреступной группировки TA505, которая, как отмечается, становится одной из самых опасных в мире команд сетевых злоумышленников.

TA505 ведёт свою деятельность уже не один год. Активность группировки фиксировалась по всему миру — от Северной Америки до Средней Азии. Атаки злоумышленников носят преимущественно финансовый характер.

Жертвами кибергруппировки становятся компании и организации в банковской сфере, в областях энергетической промышленности, здравоохранения, телекоммуникаций и пр. Кроме того, нападения затрагивают государственный сектор.

За последние шесть месяцев кибергруппировка TA505 резко усилила свою активность, атаковав 26 компаний. При этом злоумышленники нарастили ресурсы и стали использовать более сложные техники для сокрытия своего присутствия.

Для проникновения в сети компаний-жертв группа использует фишинговые письма. С каждой новой волной атак злоумышленники привносят качественные изменения в свой инструментарий.

Positive Technologies

Positive Technologies

Анализ показывает, что TA505 использует одну и ту же сетевую инфраструктуру совместно с группой Buhtrap, атакующей российский рынок. В целом, экспертами Positive Technologies была выявлена вредоносная активность группы TA505 в 64 странах.

Более подробную информацию о деятельности злоумышленников можно найти здесь

Постоянный URL: http://servernews.ru/995080
05.03.2019 [15:15], Андрей Крупин

Qrator Labs исследовала информационную безопасность в российском финансовом секторе

Компания Qrator Labs, специализирующаяся на противодействии распределённым DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности (ИБ) в финансовом секторе в 2018 году. Опрос был организован среди банков и платёжных систем, работающих в России и входящих в рейтинг Топ-200 по размеру активов.

Собранные Qrator Labs данные показывают, что количество кибервторжений в банковской сфере продолжает расти как глобально, так и в РФ, при этом сами атаки становятся технически всё более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее. Осознание масштаба проблемы и рисков стимулирует увеличение инвестиций большинства банков в системы безопасности.

Немногим более половины респондентов, участвовавших в исследовании на протяжении двух лет (55%), отметили увеличение своего ИБ-бюджета с 2016 года. Треть  опрошенных финансовых компаниий (35%) увеличили свой бюджет в 2017 году. При этом более половины банковских организаций в числе наиболее существенных последствий от ИБ-инцидентов отметили финансовые издержки, ещё около половины — репутационные. Повышение риска отзыва лицензии зафиксировали треть респондентов (годом ранее — около четверти).

Наиболее часто фиксируемые инциденты ИБ в финансовой сфере в 2018 году (по данным исследования Qrator Labs)

Наиболее часто фиксируемые инциденты ИБ в финансовой сфере в 2018 году (по данным исследования Qrator Labs)

По мнению экспертов Qrator Labs, любопытной является реакция финансовых организаций на введённое в конце мая прошлого года европейское регулирование о защите данных. Около четверти опрошенных банков отмечают, что уже привели свои системы в соответствие с требованиями GDPR (General Data Protection Regulation), и ещё около трети планируют реализовать эту задачу в ближайший год. «Учитывая, что требование GDPR предъявляется не российским законодательством, то есть не подразумевает введение санкций и отзыв лицензии ЦБ, тот факт, что уже четверть банковских систем соответствует нормам европейского регулирования, говорит о высокой приоритизации банками работы с клиентами с европейскими паспортами. Самое главное — мы видим, что банки продолжают всерьёз относиться к законодательно предписанной безопасности в любом её виде», — прокомментировал результаты исследования технический директор Qrator Labs Артём Гавриченков.

Более подробно ознакомиться с аналитическим отчётом Qrator Labs можно на сайте компании qrator.net.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983818
19.02.2019 [14:19], Андрей Крупин

В 2018 году 70 % кибератак пришлось на банки

Основной целью хакеров в 2018 году традиционно стал финансовый сектор. Об этом свидетельствует исследование Incident Response, проведённое компанией Group-IB.

По данным Group-IB, на банки пришлось около 70 % хакерской активности в прошлом году. При этом 74 % финансовых организаций оказались не готовы к кибератакам, у 29 % были обнаружены активные заражения вредоносными программами, а в 52 % случаев выявлены следы совершения атак в прошлом.

Выяснилось также, что более 62 % банков не способны централизованно управлять свой сетью (особенно, в территориально распределённой IT-инфраструктуре), что критично для скорости локализации инцидента и минимизации ущерба. 80 % пострадавших от действий хакеров финансовых организаций не имеют достаточной глубины журналирования событий протяжённостью более месяца. «Это затрудняет или делает невозможным восстановление ретроспективы атаки с этапа заражения до момента вывода денежных средств», — отмечается в отчёте.

По оценкам Group-IB, подавляющее большинство российских компаний, ставших жертвами хакерских атак в прошлом году, не имели плана реагирования на киберинцидент, не были готовы в сжатые сроки мобилизовать работу профильных подразделений, персонал которых, в свою очередь, зачастую не способен организационно и технически противостоять действиям атакующих. В таких компаниях велика вероятность повторных инцидентов: они могут пострадать как от действий той же хакерской группы, так и от новой, которой были проданы данные для доступа в атакованную систему.

Подробнее с результатами аналитического исследования Group-IB можно ознакомиться на сайте group-ib.ru/blog/incident.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983033
18.06.2018 [12:36], Сергей Юртайкин

В России запущена платформа для обмена данными о киберугрозах между банками

Ассоциация банков России запустила платформу обмена данными о киберугрозах. В её основу положены продукты компании Bi.zone. Об этом сообщило агентство RNS со ссылкой на президента Ассоциации «Россия» Георгия Лунтовского.

По его словам, пилотный проект продлится три месяца, после чего будут обнародованы результаты работы, и решение будет запущено в промышленную эксплуатацию.

Фото: Александр Коряков / Коммерсантъ

Фото: Александр Коряков / Коммерсантъ

Платформа обмена данными Ассоциации «Россия» — это система автоматизированного обмена уникальными данными о киберугрозах. Каждая организация–участник обмена может в режиме реального времени получать информацию из платформы и загружать в нее свою информацию.

Лунтовский подчеркнул, что речь идёт об объединении усилий банковского сообщества по борьбе с киберугрозами. Для подключения данной платформы между финансовыми организациями, ассоциацией и техническим провайдером Bi.zone будет заключено трехстороннее соглашение. Своё согласие сотрудничать уже дали 17 организаций, ещё с 20 компаниями ведётся работа по подключению.

Глава комитета по информационной безопасности ассоциации банков России, заместитель председателя правления Сбербанка Станислав Кузнецов сообщил, что стоимость для участников после запуска платформы пока не обсуждалась.

Постоянный URL: http://servernews.ru/971389
25.04.2018 [10:11], Сергей Юртайкин

ВТБ перевёл свою IT-инфраструктуру на новую модель катастрофоустойчивости

Банк ВТБ перевёл свою IT-инфраструктуру на новую модель катастрофоустойчивости. Проект реализовал системный интегратор «Инфосистемы Джет».

Ключевые бизнес-системы банка были размещены в двух территориально распределённых дата-центрах (расположены в 40 км друг от друга) для обеспечения бесперебойной работы основной IT-инфраструктуры финансовой организации.

Фото: Олег Харсеев / Коммерсантъ

Фото: Олег Харсеев / Коммерсантъ

На первом этапе проекта компания «Инфосистемы Джет» провела аудит всех IT-систем, обслуживающих розничный бизнес ВТБ, а также разработала проектное решение по их резервированию на базе двух ЦОДов. Обе площадки являются активными, и в штатном режиме можно использовать ресурсы любой из них. В периоды максимальных нагрузок банк может поддерживать высокую доступность своих сервисов, не увеличивая время ожидания для клиентов и сотрудников.

«Инфосистемы Джет» обеспечил сохранность данных на большинстве критичных систем, включая АБС, систему противодействия мошенничеству, процессинг, CRM и систему дистанционного банкинга, обеспечивающую онлайн-подключения физических лиц. В случае нештатной ситуации записанная в базы данных аварийной площадки информация будет задублирована в резервном дата-центре без потерь.

«Новая модель катастрофоусточивости позволяет не прерывать рабочие процессы в случае нештатной ситуации. В результате мы повысили надежность IT-инфраструктуры и обеспечили необходимую стабильность функционирования банковских сервисов», — сообщил руководитель департамента информационных технологий ВТБ Сергей Баранов.

Постоянный URL: http://servernews.ru/968844
28.12.2017 [13:13], Сергей Карасёв

Банки могут терять до 50 млн рублей в день из-за кибератак

Компания Positive Technologies выяснила, какие убытки несут российские кредитные организации в результате кибератак, приводящих к нарушению работы IT-инфраструктуры.

Сообщается, что банковская отрасль — единственная, в которой 100 % компаний обучают сотрудников основам информационной безопасности. Большинство финансовых учреждений в нашей стране сейчас выделяют от 20 до 40 млн рублей в год на обеспечение защиты IT-инфраструктуры. Некоторые же банки тратят на эти цели от 80 до 150 млн рублей.

Примерно треть — 30 % — российских кредитных организаций оценивают возможный ущерб от нарушения работы корпоративной инфраструктуры в течение одного дня в 50 млн рублей. Ещё 7 % банков называют сумму от 10 до 50 млн рублей, 25 % — от 2 до 10 млн рублей, а 38 % — от 0,5 до 2 млн рублей.

Кроме того, в «круглую» сумму обходится восстановление корпоративной инфраструктуры после вывода из строя. Так, 12 % банков оценивают такие работы в 10–50 млн рублей, а каждый третий банк (33 %) готов потратить на эти мероприятия от 2 до 10 млн рублей.

Не меньшее беспокойство у банков вызывает угроза кражи базы данных. Более половины участников опроса (53 %) оценили предполагаемые потери от кражи базы данных клиентов конкурентом в сумму более 50 млн рублей.

Наконец, серьёзный ущерб может нанести недоступность для пользователей веб-приложений банка. Невозможность совершить перевод или платёж через онлайн-сервис даже в течение одного дня вызовет недовольство среди клиентов. Большинство банков (52 %) считают, что недоступность ключевого веб-приложения в течение одного дня может нанести ущерб в размере 2‒10 млн рублей. 

Постоянный URL: http://servernews.ru/963497
07.12.2017 [12:40], Сергей Юртайкин

Oracle сократила вдвое срок оплаты продуктов российскими банками из санкционного списка

Oracle уведомила попавшие под санкции российские банки о сокращении вдвое сроков оплаты продуктов. С письмом, разосланным IT-корпорацией кредитным организациям, ознакомилось издание РБК.

Согласно новым правилам, банки и связанные с ними компании теперь должны оплачивать товары и услуги американских поставщиков в течение 14 дней против прежних 30 дней. Это касается прямых и косвенных транзакций через партнёров и затрагивает Сбербанк, ВТБ, Газпромбанк, Банк Москвы (входит в группу ВТБ), ВЭБ и «Корус Консалтинг» («дочка» Сбербанка). По данным РБК, подобные письма отправили и другие американские IT-компании.

wsj.com

wsj.com

Банки, упомянутые Oracle в письме, сотрудничают с рядом других компаний из США. Так, в 2017 году Сбербанк, помимо Oracle, работал с NCR, IBM, Dell, Microsoft, Gridgain Systems, закупив у них продукты на общую сумму 7,7 млрд рублей. ВТБ заключил контракты на 679 млн рублей с Oracle, Microsoft, Xerox, Bloomberg, IBM, Iron Mountain и Cable News Network.

По мнению участников рынка, опрошенных изданием, новые условия работы с банками из санкционного списка не должны повлиять на бизнес компаний, хотя отказаться от продуктов американского производства они пока не могут.

Постоянный URL: http://servernews.ru/962541
02.10.2017 [19:00], Сергей Юртайкин

Luxoft покупает интегратора банковского ПО Unafortis

Глобальная софтверная компания с российскими корнями Luxoft сообщила о покупке швейцарской консалтинговой фирмы Unafortis, специализирующейся на интеграции банковского программного обеспечения.

Стоимость сделки составляет 15,7 млн швейцарских франков ($16,2 млн). Кроме того, владельцы Unafortis могут получить от Luxoft более $1 млн в случае выполнения определённых финансовых задач.

Unafortis известна по внедрению софта компании Avaloq, которым пользуются финансовые организации более чем в 155 странах мира. Среди них — австрийский Raiffeisen Bank.

Большая часть клиентской базы Unafortis приходится на Швейцарию. Luxoft заявляет о планах предлагать услуги Avaloq в других странах и привлекать в качестве заказчиков частные и глобальные банки, а также компании по управлению капиталом.

Президент и генеральный директор Luxoft Дмитрий Лощинин называет покупку Unafortis «стратегически важной» и выразил уверенность в том, что эта сделка добавит «ряд премиальных сервисов» к ключевому направлению компании по разработке приложений и оказанию услуг поддержки.

Постоянный URL: http://servernews.ru/959347
Система Orphus