Аналитика

Защита от киберугроз

в новых реалиях

Аудиторская компания PwC провела в 2021 году глобальное исследование «Доверие к цифровым технологиям». Было опрошено 3249 руководителей и директоров технических департаментов разных компаний по всему миру. Результаты показывают, что и как готовы менять предприниматели, чтобы защитить свои компании от киберугроз.
Прошло несколько десятилетий с тех пор, как кибербезопасность сформировалась в отдельное направление, а сейчас эта область вступила в пору зрелости. С того момента, как Массачусетский технологический институт в 1983 году выдал первый патент на систему криптографически защищенной связи, отрасль росла не по дням, а по часам. К настоящему времени накоплен некоторый опыт, а новые реалии выводят вопросы кибербезопасности на первый план.

С одной стороны, технологии позволяют не только реагировать на инциденты, но и предотвращать атаки до их начала. С другой — в фокусе руководителей по кибербезопасности должны быть не только технологии, но и тесное сотрудничество с бизнес-командами. Только взаимодействуя, можно сражаться со злоумышленниками на равных, отражая их атаки с невиданной ранее результативностью.
Масштабная трансформация
Как отмечают руководители компаний, в первые три месяца пандемии цифровизация шла стремительно, достигая показателей второго или третьего года их пятилетних планов. Будущее уже наступило: появились цифровая медицина, автоматизация промышленного производства и роботизация, усовершенствованная электронная торговля, чат-боты служб клиентской поддержки, виртуальная реальность, облачные кухни, финтех и многое другое.

Исследование PwC показывает, что пандемия и экономический спад подстегнули эти изменения. Причем многие руководители используют новые бизнес-стратегии, о которых они раньше даже и не думали.
Перенастройка стратегии
Высокие темпы внедрения новых технологий и бизнес­-моделей несут новые риски, но эффективные системы кибербезопасности способны их значительно снизить.

Почти все руководители (96%) говорят о планах скорректировать стратегию кибербезопасности. Половина респондентов намерена рассматривать вопросы кибербезопасности вкупе с каждым бизнес-решением, тогда как в прошлом году их было лишь 25%. Продвинутые директора по информационной безопасности сверяют свои проекты с бизнес-целями компании в целом, а не только с концепцией IТ‑подразделения.
Инвестиции в кибербезопасность
Очевидно, что кибербезопасность стала как никогда значимым аспектом бизнеса. И нынешние экономические обстоятельства оказывают огромное давление, заставляя тщательно следить за тем, чтобы инвестиции в организацию безопасности приносили результат.

Получение максимальной выгоды от каждого руб­ля, вложенного в кибербезопасность, становится все актуальнее по мере цифровизации компаний: каждый новый цифровой актив создает новую уязвимость для кибератаки.

Почти половина (47%) респондентов из России полностью согласна с тем, что организации могут усилить свои системы кибербезопасности не за счет серьезного увеличения затрат, а с помощью автоматизации и рационализации технологий.
Правила игры
Инновации меняют условия игры в кибербезопасности, предоставляя новые преимущества защитникам и позволяя им играть на равных со злоумышленниками.

Количество стартапов в сфере кибербезопасности растет в геомет­рической прогрессии: за последнее десятилетие оценка около двух десятков из них при проведении IPO или сделок слияния и поглощения достигала 1 млрд долл. США, причем только за последние два года, согласно данным CB Insights, таких компаний было десять.

Компании, которые первыми переключились на новые решения, оказались в более выгодном положении. Однако еще важнее то, что они инвестируют в классическую триаду цифровой трансформации: персонал, процессы и технологии. Таким образом им удается преодолевать разрыв, который долгое время сохранялся между «защитниками» и «нападающими».

Аналитики PwC рассмотрели 25 новых подходов и практических решений в области кибербезопасности и отследили те показатели, по которым, согласно заверениям компаний, они достигли значительных успехов.
25 успешных решений
  • Повышение квалификации персонала службы информационной безопасности.
  • Расширение сотрудничества команды кибербезопасности с бизнес­подразделениями.
  • Ориентация директоров по ИБ на стратегию компании и их влияние на эту стратегию.
  • Включение бизнес­инициатив по кибербезопасности и защите данных в общую стратегию.
  • Управляемые услуги кибербезопасности (MSSP/MDR).
  • Общекорпоративная модель управления информацией.
  • Количественная оценка киберрисков.
  • Совершенствование количественной оценки киберрисков.
  • Унификация отчетности по киберрискам в рамках всей организации.
  • Привязка инвестиций в кибербезопасности к бизнес­показателям и целям компании.
  • Переход от непрерывности деятельности к обеспечению киберустойчивости.
  • Развитие технологий приватности Opt-in и Opt-out.
  • Переход на онлайн-мониторинг киберугроз и мошеннических действий.
  • Инвестиции в передовые технологии для повышения эффективности выявления киберугроз.
  • Снижение затрат на обеспечение кибербезопасности за счет автоматизации, рационализации и (или) других решений.
  • Интегрированная безопасность облачных и внутренних корпоративных сервисов.
  • Технологии защиты корпоративной сети без выделенных периметров.
  • Концепция Zero Trust.
  • Мониторинг эффективности мер безопасности в режиме реального времени.
  • Современные методы управления идентификацией и доступом.
  • Визуализация данных.
  • Современные методы исследования и управлeния данными.
  • Системы управления и автоматизации процессов информационной безопасности (SOAR).
  • Ускоренное внедрение облачных сервисов.
  • Применение искусственного интеллекта для обеспечения кибербезопасности.
От 15 до 19% руководителей утверждают, что они уже получают выгоду от некоторых новых практических решений.

Руководители крупных организаций (1 млрд долл. и более) чаще говорят о выгодах, полученных в результате изменения стратегии (их «команда кибербезопасности работает в более тесном сотрудничестве с бизнесом для достижения бизнес-результатов»), перехода на передовые технологии («инвестиции в передовые технологии для повышения эффективности ресурсов по защите и выявлению киберугроз в организации») и реструктурирования операций («снижение затрат на обеспечение кибербезопасности за счет автоматизации, рационализации и (или) других решений»).

Руководители крупнейших организаций (10 млрд долл. и более) чаще говорят о доходах, полученных за счет моделей и технологий, обеспечивающих безопасность, таких как «нулевое доверие», управляемые услуги, виртуализация и ускоренное внедрение облачных сервисов.

Источник: глобальное исследование PwC «Доверие к цифровым технологиям — 2021»
Иллюстрации:­­ ArtHead/Shutterstock/FOTODOM