Как бизнес пересматривает стратегии кибербезопасности
Ускорение цифровизации, вызванное пандемией, ставит перед руководителями крупных бизнес-структур новые задачи по кибербезопасности. Опросы, проведенные PwC Research среди топ-менеджеров в разных странах мира, показали, что 96% компаний уже изменили свои киберстратегии. 55% респондентов намерены нарастить бюджет для снижения рисков и нанять новых IT-специалистов.
Изменения обязательны
Глобальное исследование состояния информационной безопасности (GSISS) – это результат опроса более трех тысяч руководителей крупных компаний из Европы, Северной и Латинской Америки, Азиатско-Тихоокеанского региона, Ближнего Востока. В нем отражена информация о том, как топ-менеджеры начали программу усиления информационной безопасности в 2020 году и чего ожидают, опасаются в будущем.
Так, исходя из оценок респондентов, за первые три месяца локдауна многие технологические компании выполнили свои двух-, трехлетние планы по цифровизации бизнес-процессов. Такой темп не позволяет откладывать вопрос защиты данных на длительный период, ведь с ускоренным развитием цифровых технологий возрастают и киберриски.
Согласно результатам исследования, 96% респондентов говорят о том, что скорректируют свою киберстратегию из-за пандемии. И если в 2019 году основными целями для цифровой трансформации бизнеса была модернизация (45%) и поиск эффективности (35%), то в 2020 году все больше топ-менеджеров в целом пересматривают бизнес-модель с учетом цифрового настоящего (21%).
Половина опрошенных отмечает, что вопросы кибербезопасности и защиты персональных данных теперь будут учитываться при каждом бизнес-решении. При аналогичном опросе годом ранее такого довода придерживались лишь 25% респондентов. 44% участников опроса намерены в своих компаниях проводить более тщательную количественную оценку киберрисков, вводить новые подходы в процесс составления бюджета на эти цели. Лишь 4% опрошенных ничего не станут менять в системе информбезопасности своей компании.
Новые вызовы требуют других подходов в руководстве IT-отделами. Часть опрошенных считают, что директор по информационной безопасности должен быть лидером в процессах цифровой трансформации (20%), операционным лидером и опытным тактиком (20%), экспертом по киберустойчивости (15%).
В глобальном исследовании PwC были рассмотрены 25 новых подходов в области кибербезопасности, которые внедряются или уже принесли результат в компаниях респондентов. Руководители крупных компаний (с доходом от $1 млрд) говорят о выгодах, полученных в результате более тесной работы команды кибербезопасности с другими отделами компании, инвестировании в передовые технологии по защите от киберугроз, снижении затрат за счет автоматизации. Топ-менеджеры корпораций (с доходом более $10 млрд) отмечают, что получили прибыль за счет новых моделей и технологий, обеспечивающих безопасность. Среди них: управляемые сервисы, внедрение облачных технологий и другое.
Безопасность с максимальной выгодой
Согласно выводам GSISS, в 2021 году большинство, а именно 55% респондентов, увеличат свои бюджеты на кибербезопасность. При этом 27% опрошенных намерены вкладывать в эту сферу на 6-10% больше, чем это было до пандемии, десятая часть участников опроса – более чем на 10%. Стоит отметить, что 26% топ-менеджеров намерены, наоборот, сократить инвестиции в цифровую безопасность, но при этом укреплять защиту от кибератак.
51% опрошенных планируют усилить IT-отделы новыми сотрудниками. Топ-менеджеры готовы наращивать расходы на цифровую безопасность даже с учетом общего падения доходов (об этом говорят 64% участников). Поэтому, по мнению авторов исследования, каждый вложенный доллар в сферу кибербезопасности должен приносить максимальную выгоду.
«Нынешние экономические обстоятельства оказывают огромное давление на организацию безопасности, заставляя нас тщательно следить за тем, чтобы наши инвестиции приносили результат и высокую ценность», – отметила в ответ на вопросы PwC Research директор по информационной безопасности Liberty Mutual Кейти Дженкинс.
Ранее Kursiv.kz писал о том, что малый и средний бизнес более уязвим для кибератак, нежели крупные корпорации. В материале даны рекомендации по цифровой безопасности для МСБ.