Компания «Делойт» провела свое второе исследование кибербезопасности казахстанских банков
Компания «Делойт» в Каспийском регионе проводит исследования кибербезопасности банков второго уровня Казахстана на ежегодной основе. В этом году география исследования была расширена. Помимо банков, работающих в Казахстане, в рамки исследования также были включены банки Азербайджана и Узбекистана. Это позволило сопоставить и сравнить уровни зрелости вопросов кибербезопасности банков, работающих в регионе. Данные отчета обезличены, названия банков не указываются, приводится только агрегированная
информация.
В ходе нашего обследования были проанализированы публичные веб-ресурсы и мобильные приложения банков второго уровня. Для проведения исследования использовался набор открытых онлайн-инструментов, таких как: Google PageSpeed, SSLLabs, Talos Intellegence, Trusted Source, Haveibeenpwned и другие. Помимо основных интернет сайтов банков в исследование были включены порталы для обслуживания корпоративных и розничных клиентов. В общей сложности количество проанализированных нами веб-адресов составило 47.
За прошедший год банками был достигнут прогресс в обеспечении защищенности интернет-ресурсов. Также можно отметить общий высокий уровень безопасности казахстанских банков по сравнению с банками Азербайджана и Узбекистана. Из десяти областей анализа в семи казахстанские банки показали лучший или сопоставимый (±2%) результат.
Исследование проводилось по десяти направлениям: доступность веб-сайта, репутация домена, настойки безопасности заголовков HTTP, защита трафика, безопасность почтового сервера, безопасность мобильного приложения, утечки адресов электронной почты, уязвимость логирования Java-программ, открытые порты, выполнение требований по защите персональных данных. Подробные результаты исследования доступны на официальном сайте компании «Делойт» в Каспийском регионе по ссылке.
О компании Deloitte
Понятия «Deloitte», «нас», «мы» и «наш» относятся к одному или нескольким юридическим лицам (включая их аффилированные лица), входящим в глобальную сеть фирм-участниц Deloitte Touche Tohmatsu Limited (DTTL) и совместно именуемым «Организация Deloitte». DTTL, (именуемая также «Deloitte Global»), все фирмы-участницы DTTL и каждое из их аффилированных лиц являются самостоятельными и независимыми юридическими лицами, которые не вправе связывать друг друга обязательствами в отношении третьих лиц. DTTL, а также каждая фирма-участница DTTL и каждое аффилированное лицо несут ответственность только в отношении собственных действий и упущений, а не в отношении действий и упущений друг друга. DTTL не предоставляет услуги клиентам напрямую. Более подробная информация представлена на сайте www.deloitte.com/about.
Сеть компаний Deloitte является ведущим поставщиком услуг в области аудита, налогообложения и права, консалтинга, финансового консультирования и управления рисками. В число наших клиентов входят почти 90% организаций из списка Fortune Global 500, а также тысячи компаний частного сектора. В своей работе наши специалисты добиваются долгосрочных измеримых результатов, которые укрепляют доверие общества к рынкам капитала, помогают клиентам меняться и достигать процветания. Все это создает фундамент для устойчивого развития и построения сильной экономики и справедливого общества. История Deloitte насчитывает 175 лет, а география деятельности охватывает более чем 150 стран. Свыше 457 тысяч специалистов Deloitte по всему миру работают над достижением результатов, которыми мы можем гордиться. Более подробную информацию можно узнать на сайте www.deloitte.com.
Контакты для прессы:
Жибек Исаева
Deloitte Kazakhstan and Uzbekistan
Мобильный телефон: +7 708 951 61 17
zissayeva@deloitte.kz
Нурайым Асканова
Deloitte Kazakhstan
naskanova@deloitte.kz
Сергей Пя
Deloitte Uzbekistan
Мобильный телефон: +998 90 187 52 98
spya@deloitte.uz