Аналитика
ЗАЩИТА ОТ КИБЕРУГРОЗ В НОВЫХ РЕАЛИЯХ
Аудиторская компания PwC провела в 2021 году глобальное исследование «Доверие к цифровым технологиям». Было опрошено 3249 руководителей и директоров технических департаментов разных компаний по всему миру. Результаты показывают, что и как готовы менять предприниматели, чтобы защитить свои компании от киберугроз.
Прошло несколько десятилетий с тех пор, как кибербезопасность сформировалась в отдельное направление, а сейчас эта область вступила в пору зрелости. С того момента, как Массачусетский технологический институт в 1983 году выдал первый патент на систему криптографически защищенной связи, отрасль росла не по дням, а по часам. К настоящему времени накоплен некоторый опыт, а новые реалии выводят вопросы кибербезопасности на первый план.
С одной стороны, технологии позволяют не только реагировать на инциденты, но и предотвращать атаки до их начала. С другой — в фокусе руководителей по кибербезопасности должны быть не только технологии, но и тесное сотрудничество с бизнес-командами. Только взаимодействуя, можно сражаться со злоумышленниками на равных, отражая их атаки с невиданной ранее результативностью.
С одной стороны, технологии позволяют не только реагировать на инциденты, но и предотвращать атаки до их начала. С другой — в фокусе руководителей по кибербезопасности должны быть не только технологии, но и тесное сотрудничество с бизнес-командами. Только взаимодействуя, можно сражаться со злоумышленниками на равных, отражая их атаки с невиданной ранее результативностью.
Масштабная трансформация
Как отмечают руководители компаний, в первые три месяца пандемии цифровизация шла стремительно, достигая показателей второго или третьего года их пятилетних планов. Будущее уже наступило: появились цифровая медицина, автоматизация промышленного производства и роботизация, усовершенствованная электронная торговля, чат-боты служб клиентской поддержки, виртуальная реальность, облачные кухни, финтех и многое другое.
Исследование PwC показывает, что пандемия и экономический спад подстегнули эти изменения. Причем многие руководители используют новые бизнес-стратегии, о которых они раньше даже и не думали.
Исследование PwC показывает, что пандемия и экономический спад подстегнули эти изменения. Причем многие руководители используют новые бизнес-стратегии, о которых они раньше даже и не думали.
Перенастройка стратегии
Высокие темпы внедрения новых технологий и бизнес-моделей несут новые риски, но эффективные системы кибербезопасности способны их значительно снизить.
Почти все руководители (96%) говорят о планах скорректировать стратегию кибербезопасности. Половина респондентов намерена рассматривать вопросы кибербезопасности вкупе с каждым бизнес-решением, тогда как в прошлом году их было лишь 25%. Продвинутые директора по информационной безопасности сверяют свои проекты с бизнес-целями компании в целом, а не только с концепцией IТ‑подразделения.
Почти все руководители (96%) говорят о планах скорректировать стратегию кибербезопасности. Половина респондентов намерена рассматривать вопросы кибербезопасности вкупе с каждым бизнес-решением, тогда как в прошлом году их было лишь 25%. Продвинутые директора по информационной безопасности сверяют свои проекты с бизнес-целями компании в целом, а не только с концепцией IТ‑подразделения.
Инвестиции в кибербезопасность
Очевидно, что кибербезопасность стала как никогда значимым аспектом бизнеса. И нынешние экономические обстоятельства оказывают огромное давление, заставляя тщательно следить за тем, чтобы инвестиции в организацию безопасности приносили результат.
Получение максимальной выгоды от каждого рубля, вложенного в кибербезопасность, становится все актуальнее по мере цифровизации компаний: каждый новый цифровой актив создает новую уязвимость для кибератаки.
Почти половина (47%) респондентов из России полностью согласна с тем, что организации могут усилить свои системы кибербезопасности не за счет серьезного увеличения затрат, а с помощью автоматизации и рационализации технологий.
Получение максимальной выгоды от каждого рубля, вложенного в кибербезопасность, становится все актуальнее по мере цифровизации компаний: каждый новый цифровой актив создает новую уязвимость для кибератаки.
Почти половина (47%) респондентов из России полностью согласна с тем, что организации могут усилить свои системы кибербезопасности не за счет серьезного увеличения затрат, а с помощью автоматизации и рационализации технологий.
Правила игры
Инновации меняют условия игры в кибербезопасности, предоставляя новые преимущества защитникам и позволяя им играть на равных со злоумышленниками.
Количество стартапов в сфере кибербезопасности растет в геометрической прогрессии: за последнее десятилетие оценка около двух десятков из них при проведении IPO или сделок слияния и поглощения достигала 1 млрд долл. США, причем только за последние два года, согласно данным CB Insights, таких компаний было десять.
Компании, которые первыми переключились на новые решения, оказались в более выгодном положении. Однако еще важнее то, что они инвестируют в классическую триаду цифровой трансформации: персонал, процессы и технологии. Таким образом им удается преодолевать разрыв, который долгое время сохранялся между «защитниками» и «нападающими».
Аналитики PwC рассмотрели 25 новых подходов и практических решений в области кибербезопасности и отследили те показатели, по которым, согласно заверениям компаний, они достигли значительных успехов.
Количество стартапов в сфере кибербезопасности растет в геометрической прогрессии: за последнее десятилетие оценка около двух десятков из них при проведении IPO или сделок слияния и поглощения достигала 1 млрд долл. США, причем только за последние два года, согласно данным CB Insights, таких компаний было десять.
Компании, которые первыми переключились на новые решения, оказались в более выгодном положении. Однако еще важнее то, что они инвестируют в классическую триаду цифровой трансформации: персонал, процессы и технологии. Таким образом им удается преодолевать разрыв, который долгое время сохранялся между «защитниками» и «нападающими».
Аналитики PwC рассмотрели 25 новых подходов и практических решений в области кибербезопасности и отследили те показатели, по которым, согласно заверениям компаний, они достигли значительных успехов.
25 успешных решений
- Повышение квалификации персонала службы информационной безопасности.
- Расширение сотрудничества команды кибербезопасности с бизнесподразделениями.
- Ориентация директоров по ИБ на стратегию компании и их влияние на эту стратегию.
- Включение бизнесинициатив по кибербезопасности и защите данных в общую стратегию.
- Управляемые услуги кибербезопасности (MSSP/MDR).
- Общекорпоративная модель управления информацией.
- Количественная оценка киберрисков.
- Совершенствование количественной оценки киберрисков.
- Унификация отчетности по киберрискам в рамках всей организации.
- Привязка инвестиций в кибербезопасности к бизнеспоказателям и целям компании.
- Переход от непрерывности деятельности к обеспечению киберустойчивости.
- Развитие технологий приватности Opt-in и Opt-out.
- Переход на онлайн-мониторинг киберугроз и мошеннических действий.
- Инвестиции в передовые технологии для повышения эффективности выявления киберугроз.
- Снижение затрат на обеспечение кибербезопасности за счет автоматизации, рационализации и (или) других решений.
- Интегрированная безопасность облачных и внутренних корпоративных сервисов.
- Технологии защиты корпоративной сети без выделенных периметров.
- Концепция Zero Trust.
- Мониторинг эффективности мер безопасности в режиме реального времени.
- Современные методы управления идентификацией и доступом.
- Визуализация данных.
- Современные методы исследования и управлeния данными.
- Системы управления и автоматизации процессов информационной безопасности (SOAR).
- Ускоренное внедрение облачных сервисов.
- Применение искусственного интеллекта для обеспечения кибербезопасности.
От 15 до 19% руководителей утверждают, что они уже получают выгоду от некоторых новых практических решений.
Руководители крупных организаций (1 млрд долл. и более) чаще говорят о выгодах, полученных в результате изменения стратегии (их «команда кибербезопасности работает в более тесном сотрудничестве с бизнесом для достижения бизнес-результатов»), перехода на передовые технологии («инвестиции в передовые технологии для повышения эффективности ресурсов по защите и выявлению киберугроз в организации») и реструктурирования операций («снижение затрат на обеспечение кибербезопасности за счет автоматизации, рационализации и (или) других решений»).
Руководители крупнейших организаций (10 млрд долл. и более) чаще говорят о доходах, полученных за счет моделей и технологий, обеспечивающих безопасность, таких как «нулевое доверие», управляемые услуги, виртуализация и ускоренное внедрение облачных сервисов.
Источник: глобальное исследование PwC «Доверие к цифровым технологиям — 2021»
Иллюстрации: ArtHead/Shutterstock/FOTODOM
Руководители крупных организаций (1 млрд долл. и более) чаще говорят о выгодах, полученных в результате изменения стратегии (их «команда кибербезопасности работает в более тесном сотрудничестве с бизнесом для достижения бизнес-результатов»), перехода на передовые технологии («инвестиции в передовые технологии для повышения эффективности ресурсов по защите и выявлению киберугроз в организации») и реструктурирования операций («снижение затрат на обеспечение кибербезопасности за счет автоматизации, рационализации и (или) других решений»).
Руководители крупнейших организаций (10 млрд долл. и более) чаще говорят о доходах, полученных за счет моделей и технологий, обеспечивающих безопасность, таких как «нулевое доверие», управляемые услуги, виртуализация и ускоренное внедрение облачных сервисов.
Источник: глобальное исследование PwC «Доверие к цифровым технологиям — 2021»
Иллюстрации: ArtHead/Shutterstock/FOTODOM