БАКУ /Trend/ - Уровень управления IT-рисками в азербайджанских банках и на предприятиях в целом находится на недостаточно высоком уровне, сказал в пятницу директор по информационной безопасности компании Growth Trend Partners Ильгар Алиев на конференции, посвященной теме кибербезопасности банковских и финансовых рынков.
По его словам, основной причиной этого является несоблюдение пяти основных факторов в области управления IT-рисками.
"Для проведения успешного IT-риск-менеджмента необходимо соблюдение пяти основных факторов - связь IT-риск-менеджмента с бизнес-факторами, интеграция и связь с электронным риск-менеджментом, соблюдение баланса между затратами и прибылью в сфере риск-менеджмента, ответственность со стороны высшего руководства компании, а также применение IT-риск-менеджмента в каждодневной деятельности компании", - сказал Алиев.
Он также отметил, что для успешного управления рисками необходимо изменить личное отношение каждого к IT-риск-менеджменту. "Более 70 процентов успешных атак на информационную систему составляют фишинг-атаки, что напрямую зависит от отношения к безопасности. Если вы не будете рисковать своими личными данными, эти атаки не увенчаются успехом. Поэтому нужно серьезнее относиться к рискам в сфере IT", - сказал Алиев.
По данным аналитической компании Netcraft, число фишинг-атак в азербайджанском сегменте интернета в апреле по сравнению с показателем марта 2017 года сократилось на 0,3 процента. На каждые 350 сайтов в домене "az" за указанный период приходилась одна результативная для мошенников фишинг-атака, что составляет 0,28 процента от общего числа зарегистрированных в национальном домене интернет-ресурсов. В доменной зоне "az" зарегистрировано более 25,4 тысячи сайтов.
(Автор: Анвар Мамедов)