Защита от киберугроз и получение конкурентных преимуществ – этого ожидают руководители компаний от новых технологий

Посмотреть страницу на: English
 
  • Кибербезопасность и цифровизация бизнеса неразрывно связаны: 48 % респондентов из России и 59 % во всем мире отметили увеличение внимания к вопросам безопасности и рост инвестиций в этой сфере под влиянием программ по цифровой трансформации бизнеса.
  • Использование облачных технологий для ключевых бизнес-процессов: наряду с использованием ИТ-функциями (46 % в России и 63 % в мире), облачные технологии популярны для осуществления обслуживания клиентов (41 % и 34 %) и управления финансами (37 % и 32 %).
  • Аутсорсинг облачных ИТ-сервисов позволяет бизнесу сфокусироваться на своей основной деятельности: российские респонденты отмечают, что передали более трети (39 %) всех своих ИТ-сервисов в управление внешним поставщикам облачных услуг; значение этого показателя по миру в целом составляет 48 %.
  • Изменившиеся модели бизнеса и ИТ формируют новые требования к кибербезопасности: так, 53 % респондентов из России (51 % по миру в целом) нацелены на улучшение сотрудничества между бизнес-подразделениями и подразделениями, отвечающими за цифровые технологии, а 39 % (46 % по миру в целом) уже работают над обеспечением безопасности новых бизнес-моделей.
  • Аутсорсинг облачных технологий защиты информации, переход на открытое программное обеспечение, безопасность корпоративной цифровой архитектуры и защита «интернета вещей» – ключевые технологические тренды кибербезопасности на 2017 год.

Москва, 8 ноября 2016 года – В настоящее время отношение организаций к вопросам кибербезопасности во всем мире и, в частности, в России очевидно изменилось. Дальновидные руководители компаний понимают, что инвестиции в обеспечение кибербезопасности и защиты данных могут ускорить рост и способствовать развитию бизнеса. В Глобальном исследовании тенденций информационной безопасности на 2017 год (The Global State of Information Security®Survey 2017), проведенном PwC совместно с журналами CIO и CSO, представлен анализ того, каким образом руководители внедряют технологии и укрепляют деловое сотрудничество с другими участниками рынка в сфере обеспечения кибербезопасности и защиты данных, для того чтобы управлять угрозами и достигать конкурентных преимуществ.

Многие организации больше не рассматривают кибербезопасность как препятствие на пути к изменениям или лишь как дополнительную статью затрат на ИТ. Согласно результатам опроса, 59 % респондентов на глобальном уровне и 48 % респондентов в России уже перераспределили свои инвестиции в кибербезопасность, уделив особое внимание защите внедряемых цифровых технологий. В рамках этого процесса организации не только создают продукты, но и дополняют их сопутствующими цифровыми решениями и услугами, которые расширяют возможности взаимодействия с клиентами и обеспечивают дополнительные источники роста.

Тим Клау, партнер, руководитель направления по развитию технологий PwC в России, отмечает:

«Очевидно, что руководители организаций стали иначе относиться к кибербезопасности и технологиям: они уже не рассматривают технологии как угрозу и понимают, что кибербезопасность является важнейшим компонентом, который должен быть встроен в бизнес-архитектуру. Создание защищенных цифровых продуктов и услуг является неотъемлемым требованием для соответствия ожиданиям клиентов. Чтобы оставаться конкурентоспособными, организации уже сейчас должны закладывать в бюджет средства на интеграцию кибербезопасности в стратегии цифровизации.

Принимая во внимание стремительное развитие киберрисков, их уже нельзя считать проблемой, которая имеет актуальность только для отрасли финансовых услуг. По мере того как промышленные предприятия, стремясь повысить свою операционную эффективность, все активнее используют новые технологии, в частности «интернет вещей», робототехнику, дроны и искусственный интеллект, потребность в надежных средствах кибербезопасности будет становиться все более острой. Передовые интеллектуальные технологии предотвращают вероятность распространения атак и уменьшают их негативные последствия».

Ключевые направления инвестиций в области кибербезопасности на 2017 год

Результаты исследования также свидетельствуют о том, что контрагенты и бывшие сотрудники по-прежнему остаются главными источниками инцидентов в сфере кибербезопасности. Так, 46 % инцидентов в России (и 41 % по миру в целом) ассоциированы с контрагентами, а 47 % (27 % по миру в целом) – с бывшими работниками. При этом основными векторами кибератак являются рассылка мошеннических сообщений (44 % в России и 38 % в мире) и недобросовестные работники (45 % в России и 25 % в мире).

В качестве позитивного тренда можно отметить повышение доверия к облачным технологиям: организации стали свободнее использовать облачные сервисы для жизненно важных бизнес-процессов. Сегодня большинство организаций (63 % респондентов) по всему миру и 46 % респондентов в России утверждают, что перевели свои ИТ-сервисы в облачную среду. Кроме того, приблизительно треть организаций во всем мире и в России доверяют поставщикам облачных технологий такие важные для бизнеса функции, как операционная деятельность и финансы.

Дэвид Берг, руководитель международной практики PwC по оказанию услуг в области кибербезопасности и защиты данных, подчеркивает:

«В результате синтеза новейших технологий с облачными архитектурами организации получат возможность более оперативно распознавать угрозы и реагировать на них, лучше понимать своих клиентов и экосистему бизнеса и в конечном итоге снижать свои затраты. В последние годы облачные технологии завоевывают популярность, и, по мере того как преимущества будут становиться все более очевидными, эта тенденция, скорее всего, будет сохраняться».

По мнению респондентов, принявших участие в глобальном исследовании, организации активно используют передовые сервисы защиты информации и программное обеспечение с открытым исходным кодом для расширения своих возможностей в области кибербезопасности. Благодаря применению такого подхода компании могут повысить защищенность своих продуктов и продемонстрировать рынку, что они уделяют существенное внимание этому вопросу. Исследование PwC показывает, что более половины (53 % в мире и 52 % в России) участников исследования внедряют программное обеспечение с открытым исходным кодом, а 62 % глобальных респондентов и 73 % российских участников опроса отметили использование передовых сервисов обеспечения кибербезопасности.

Так, почти половина (46 %) участников опроса пользуются услугами центров оперативного (в режиме реального времени) мониторинга и аналитики событий информационной безопасности (55 % на глобальном уровне); 50 % российских компаний (48 % на глобальном уровне) используют внешние сервисы киберразведки. Во всем мире уделяется существенное внимание безопасности «интернета вещей» (46 %), в то время как в России это направление актуально только для 25 % респондентов. В свою очередь, российские компании (45 % по сравнению с 42 % по миру в целом) уделяют большее внимание надежной аутентификации при использовании различных способов взаимодействия.

Боб Брэгдон, старший вице-президент и издатель журнала CSO, отмечает:

«Разработка и внедрение программы кибербезопасности и защиты данных – сама по себе непростая задача. Но и после того, как программа была установлена, необходимо тщательно интегрировать ее элементы, создать соответствующую систему управления и непрерывного совершенствования. Для столкнувшихся с дефицитом ресурсов организаций это может стать сложной задачей, и многие решают эту проблему, делая выбор в пользу аутсорсинга услуг в области безопасности и используя программное обеспечение с открытым исходным кодом».

Примечания для редакторов:

  • Дополнительная информация о результатах исследования представлена здесь: www.pwc.com/gsiss.
  • Глобальное исследование по вопросам обеспечения информационной безопасности за 2017 год (The Global State of Information Security®Survey 2017) – это всемирное исследование, проведенное фирмой PwC и журналами CIO и CSO. Этот онлайн-опрос проводился с 4 апреля по 3 июня 2016 года. Приглашения принять участие в исследовании были направлены по электронной почте читателям журналов CIO и CSO, а также клиентам PwC во всех регионах мира. Результаты, рассматриваемые в настоящем отчете, основаны на анализе ответов свыше 10 000 респондентов из более чем 133 стран, включая руководителей компаний, финансовых директоров, директоров по информационной безопасности, директоров информационных служб, руководителей служб безопасности, вице-президентов и директоров по вопросам ИТ и информационной безопасности. 34 % респондентов представляли Северную Америку, 31 % – Европу, 20 % – Азиатско-Тихоокеанский регион, 13 % – Южную Америку и 3 % – Ближний Восток и Африку. Относительная погрешность составляет менее 1 %.

O PwC

PwC в России (www.pwc.ru) предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Владикавказе и Уфе работают более 2 500 специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса.

Под «PwC» понимается сеть PwC и (или) одна или несколько фирм, входящих в нее, каждая из которых является самостоятельным юридическим лицом. Глобальная сеть PwC объединяет более 223 000 сотрудников в 157 странах. Более подробная информация представлена на сайте www.pwc.ru/ru/about/structure.html.

©2016 PricewaterhouseCoopers. Все права защищены.