1

PwC: как изменится кибербезопасность в 2021

Кибербезопасность повзрослела. С такого вывода начинается новый отчёт PwC Digital Trust Insights 2021. Спустя десятилетия после выхода из-под IT-крыла, сегодня кибербезопасность находится в переломном, захватывающем моменте для всей отрасли, организаций и людей, которым она служит. Что меняется уже сейчас и что будет дальше? Этим вопросом задались эксперты и спросили мнение у 3249 руководителей компаний по всему миру.

По итогу опроса PwC выделили пять ключевых направлений: обновление киберстратегии, извлечение максимальной выгоды из кибербюджета, инвестиции в выравнивание игрового поля при борьбе со злоумышленниками, повышение устойчивости к атакам, и проактивный подход к формированию команды.

  1. Обновление киберстратегии

Учитывая последствия пандемии, многим организациям пришлось пересмотреть и переосмыслить свои стратегии в области кибербезопасности. Ситуация подтолкнула большинство из них быстро реализовать свои «цифровые» планы, намеченные на ближайшие три-пять лет. Можно сказать, что будущее уже наступило: цифровое здравоохранение, промышленная автоматизация и робототехника, усовершенствованная электронная коммерция, чат-боты обслуживания клиентов, развлечения на основе виртуальной реальности, «облачные» кухни, финтех и многое другое.

Подавляющее большинство (96%) руководителей компаний заявили, что они изменили свою стратегию кибербезопасности в связи с COVID-19. Половина опрошенных утверждают, что теперь с большей вероятностью будут учитывать кибербезопасность в каждом последующем бизнес-решении. В прошлом году этот показатель составлял 25%. Интересно, что важность чаще взаимодействовать с директорами по информационной безопасности (CISO) осознали 51% генеральных директоров.

Главная цифровая амбиция 29% руководителей в 2020 году —  принимать быстрые и эффективные решения. При этом, 31% опрошенных заявили, что важно не упускать новые цифровые возможности. Более трети (35%) руководителей говорят, что они ускоряют автоматизацию, чтобы сократить расходы.

Пандемия стала переломным моментом для кибербезопасности и CISO. В условиях масштабной и быстрой оцифровки бизнеса киберстратегия, является важным первым шагом для дальнейшего взаимодействия между лидерами бизнеса и кибербезопасности. Роль CISO в компании расширяется.  Это влияет на то, как организация устанавливает кибербюджеты, инвестирует в решения по безопасности, строит планы по обеспечению устойчивости и укрепляет периметр. Такой подход определит, смогут ли CISO стать управляющими цифровым доверием, способными безопасно вести свои организации в новую цифровую эру и сочетать бизнес-ценности с кибербезопасностью.

 

  1. Извлечение максимальной выгоды из кибербюджета

Экономика кибербезопасности требует трансформации. В основном сегодня она сосредоточена на затратной стороне (соблюдение требований и т.д.). Это должно измениться, учитывая перезагрузку киберстратегии. Так как теперь стоит принимать во внимает кибербезопасность в каждом бизнес-решении — бюджеты киберпроектов будут объединяться с общими бюджетами предприятий в стратегической, ориентированной на риск перспективе.

Стоимость киберпроекта и его важность будет рассчитываться с точки зрения снижения риска. Это поможет сравнивать затраты на киберивестиции и расставлять их по приоритетам. Количественная оценка также облегчает измерение стоимости общего портфеля киберинвестиций в сравнении с бизнес-целями. Такой подход будет пользоваться всё большей популярностью, особенно по мере того, как рынки и регулирующие органы будут требовать от руководителей и членов советов директоров большей ответственности за кибербезопасность и конфиденциальность.

Более половины организаций (55%) заявляют, что в 2021 году их кибербюджет будет увеличиваться, а не уменьшаться. Увеличение кибербюджета – это хорошая новость, но главное как им будут управлять.  55% опрошенных не уверены в том, что их расходы на кибербезопасность будут направлены на покрытие наиболее значительных рисков для организации. Сорок четыре процента опрошенных утверждают, что они думают об изменении бюджетного процесса, а 37% полностью согласны с тем, что количественная оценка киберугроз может значительно улучшить способ управления расходами в сравнении с рисками. Тем не менее, более трети опрошенных полностью согласны с тем, что организации могут укрепить свою позицию в киберпространстве, ограничив при этом расходы — благодаря автоматизации и рационализации технологий.

 

  1. Инвестиции в выравнивание игрового поля при борьбе с киберпреступниками

Инновации и технологии дают преимущества компаниям в борьбе с киберприступниками. Киберстартапы сегодня растут как на дрожжах, выходят на IPO и привлекают многомилионные раунды инвестиций, что не может не влиять на расстановку сил. 43 % руководителей утверждают, что они улучшили качество обслуживания клиентов и быстрее реагируют на инциденты и сбои. В ближайшие два-три года приоритетами станут более эффективное предотвращение успешных атак, быстрое реагирование на сбои, эффективное управление угрозами и улучшение качества обслуживания клиентов.

Существующий набор решений позволил компания перейти к архитектуре Zero Trust, разведке угроз в реальном времени, оптимизации и автоматизации систем безопасности, управлению идентификацией и доступом, а также другим передовым технологиям — в значительной степени благодаря трехкратному росту «облачных» сервисов.

Результаты исследования показали, что чем крупнее компания, тем с большей вероятностью она заявляет о преимуществах стратегического перехода на передовые технологии и реструктуризации операций по обеспечению безопасности. Эти данные свидетельствуют о том, что инвестиции в технологии, процессы и возможности, а также людей играют решающую роль при достижении значимых результатов в борьбе с киберпреступниками.  Конечно более крупные организации с большим количеством ресурсов применяют новые технологии для борьбы с киберагрессорами чаще. Но по мере того, как технологии становятся все более доступными, а модели совершенствуются, малые и средние предприятия также могут извлекать выгоду.

Отдельно стоит упомянуть об облачных технологиях. Компании быстро переносят свои операции (75%) и безопасность (76%) в «облако». Они отказываются от статических, по своей сути небезопасных старых систем в пользу более динамичных, гибких интегрированных «облачных»/сетевых систем, которые защищены по умолчанию.

Более трети (35%) руководителей полностью согласны с тем, что переход в «облако» является основополагающим для следующего поколения бизнес-решений. А 36% соглашаются, что существующие подходы к безопасности облачных инфраструктур лучше, чем они были когда-либо в прошлом.

 

  1. Повышение киберустойчивости

Вероятность кибератак в 2020 году как никогда велика. Этот год принес с собой всплеск взломов, выкупов и утечек данных, а также рост числа фишинга. В результате 40% руководителей планируют увеличить объем тестирования на устойчивость, чтобы в случае возникновения непредвиденного сценария обеспечить бесперебойную работу критически важных для них бизнес-функций.

Эксперты попросили руководителей компаний оценить вероятность киберугроз, влияющих на их отрасль, и их влияние на организации в следующем году. Internet of Things и поставщики «облачных» услуг возглавляют список «очень вероятных» векторов угроз (33%). Кибератаки на «облачные» сервисы возглавляют список угроз, которые будут иметь «наибольшее негативное влияние» (24%).

55% опрошенных предполагают, что их поставщик «облачных» услуг, скорее всего, подвергнется угрозам в следующем году, а 45% — что последствия такой атаки будут негативными или очень негативными.

 

  1. Проактивный подход к формированию команды

На рынке труда в сфере кибербезопасности есть только одна проблема — нехватка квалифицированных работников. В PwC говорят, что в 2021 году планируется закрыть 3,5 млн. рабочих мест. Последние исследования показывают, что только в США на 50% меньше кандидатов, чем требуется.

51% руководителей, участвовавших в опросе, заявили, что планируют в течение следующего года увеличить штат сотрудников по кибербезопасности на полный рабочий день, при этом более 22% заявили, что увеличат штат на 5% и более процентов. Топ востребованных должностей: архитекторы «облачных» решений (43%), специалисты по безопасности (40%) и специалисты по анализу данных (37%). Альтернатива, которую многие организации используют для закрытия вакансий — повышение квалификации уже существующих сотрудников.

Кроме технических навыков, руководители (40%) при приеме на работу обращают внимание на: аналитические навыки (47%), коммуникативные навыки (43%), критическое мышление (42%) и креативность (42%). Формирование будущего кибербезопасности, которое идет в ногу с бизнесом, предполагает наем людей, готовых работать в сотрудничестве с другими людьми для решения новых, пока еще не обнаруженных проблем и анализа информации.

Источник: PwC

Related Posts

card__image

Виды персональных данных

Взрывной рост количества и качества персональных данных в последнее десятилетие безусловно дал толчок новым возможностям в экономическом и социальном плане. Но у каждой монеты есть обратная сторона. Безответственный подход к сбору, обработке, хранению и распространению личной информации привел к множеству утечек и, как следствие, её незаконному использованию. Часто мы даже не осознаем, какое количество персональные […]

card__image

Какие индустрии самые уязвимые для кибератак в 2020?

Несмотря на то, что практически любой бизнес или частное лицо может стать жертвой кибератак, некоторые отрасли оказываются фаворитами киберпреступников. Тревожная статистика финансовых потерь, вызванных утечкой данных, показывает, что многие компании не имеют стратегии борьбы с этими угрозами и по-прежнему ничего не делают, несмотря на эти очень громкие тревожные звонки.   Какие индустрии наиболее уязвимы для […]

card__image

Кибербезопасность: почему технологии терпят неудачу

Технологии кибербезопасности не так эффективны, как должны быть, когда речь заходит о защите организаций от киберугроз. Такого мнения придерживаются 90% участников исследования Debate Security. Несмотря на то, что расходы на кибербезопасность растут с каждым годом и за последние пять лет прирост составил +58%, лидеры бизнеса до сих пор называют последствия кибератак одним из 5-ти главных […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *