Digital Trust Insights

Лидерами на рынке будущего станут те цифровые компании, которые сегодня преуспевают в обеспечении безопасности данных, их конфиденциальности, а также соблюдении информационной этики.

Выстраивание доверия – это путь, который стоит пройти

Если кровеносная система цифровой экономики – это данные, то доверие к цифровым технологиям – это ее сердце. Речь идет о том уровне уверенности в людях, процессах и технологиях, который необходим для построения безопасного цифрового мира. Для того чтобы решать вопросы, возникающие в процессе ведения деятельности, управления рисками и обеспечения соответствия нормативным правовым требованиям и стандартам, бизнесу, регулирующим органам и потребителям необходимы новые механизмы, позволяющие обрести эту уверенность.


По традиции Глобального исследования по вопросам обеспечения информационной безопасности –  первый выпуск исследования PwC
«Доверие к цифровым технологиям» подготовлен на основе данных, полученных от 3 000 руководителей предприятий из 81 страны мира. Мы выявили 10 ключевых возможностей для совершенствования таких областей, как кадры, процессы и технологии, и предлагаем вам практические рекомендации, которые помогут вам повысить уровнь доверия к цифровым технологиям. Обеспечение доверия к цифровым технологиям – это длительный процесс, и для того чтобы пройти данный путь и достичь цели, необходимо убедиться, что у вас правильно подобраны кадры, используются надлежащие инструменты и компания обладает достаточной гибкостью.

Скачать исследование

loading-player

Playback of this video is not currently available

Кто будет прокладывать этот путь в вашей компании?

Люди, Процессы, Технологии



Включено ли управление киберрисками и рисками конфиденциальности персональных данных в проект по цифровой трансформации с самого начала?

Посмотреть данные по:
Индустрии
Региону
Масштабу

С первого дня привлекайте к проектам цифровой трансформации специалистов в области кибербезопасности и защиты персональных данных.
Девять из десяти участников исследования, представляющих компании, находящиеся в процессе цифровой трансформации, утверждают, что они задействуют специалистов в области информационной безопасности и защиты данных. Кроме того, девять из десяти респондентов заявляют, что в плане и бюджете проекта они заранее предусматривают систему управления киберрисками и рисками нарушения конфиденциальности данных. При этом только 53 % респондентов заявляют, что меры по управлению рисками предупредительного характера с самого начала являются неотъемлемой частью таких проектов. У компаний из разных регионов мира имеется потенциал для улучшения ситуации в данной области.

Повышайте уровень квалификации персонала и руководства.
В отсутствие хорошей команды решать задачу управления рисками, связанными с нарушением информационной безопасности, конфиденциальности данных и этических норм, становится гораздо сложнее. Согласно результатам нашего исследования, во многих компаниях таких должностей, как директор по информационной безопасности, директор по безопасности, директор по защите информации, директор по управлению рисками и директор по управлению данными, зачастую просто нет.

Повышайте уровень осведомленности и степень ответственности персонала.
Многие компании могут принять дополнительные меры для повышения уровня осведомленности своих сотрудников в вопросах, связанных с кибербезопасностью и защитой данных, а также усиления их ответственности в этой сфере. Программа повышения уровня осведомленности сотрудников о различных аспектах безопасности есть только в компаниях 34 % участников исследования. При этом обязательное обучение политике защиты данных и ее применению на практике организовано всего лишь у 31 % респондентов.

 

Какие процессы могут превратиться в новые механизмы укрепления доверия?

Люди, Процессы, Технологии

 



Согласны ли вы с тем, что совету директоров предоставляется полная отчетность по вопросам, связанным с управлением киберриском и риском нарушения конфиденциальности данных?

Посмотреть данные по:
Индустрии
Региону
Масштабу

Развивайте информационное взаимодействие и сотрудничество с советом директоров.

Большинство респондентов, отвечающих за поддержание связи с советом директоров по вопросам киберрисков и рисков нарушения конфиденциальности данных, утверждают, что их компания предоставила совету директоров стратегию обеспечения кибербезопасности (80 %) и защиты данных (83 %). В то же время, что касается систем внутренней отчетности по вопросам кибербезопасности и защиты данных, в этом отношении многие из этих компаний высказывают сомнения или выражают обеспокоенность. В том, что совету директоров их компании предоставляется необходимая отчетность по вопросам, связанным с управлением киберриском и риском нарушения конфиденциальности данных, полностью уверены только 27 % респондентов.

Дальнейшие стратегические шаги, касающиеся процессов, которые способствуют укреплению доверия

Установите тесную связь между безопасностью и задачами бизнеса. Пока руководители компаний активно осваивают бизнес-модели на базе технологий, программы обеспечения кибербезопасности становятся все более оторванными от бизнеса. Только 23 % респондентов планируют в ближайший год инвестировать в мероприятия, направленные на синхронизацию целей бизнеса со стратегией информационной безопасности.

Формируйте устойчивое доверие к данным. Данных в мире становится все больше, одновременно расширяется и круг компаний, которые в стремлении заработать на них могут оказаться подверженными риску нарушения установленных этических норм и принципов. Только около половины компаний стоимостью свыше 100 млн долл. США осуществляют крупные инвестиции в управление данными, в обеспечение прозрачности всех аспектов применения и хранения данных, а также в предоставление субъектам данных большего контроля над своими данными.

Повышайте киберустойчивость. Для обеспечения киберустойчивости требуется оперативность реагирования в плане как защиты данных и систем, так и их восстановления. Устойчивые к внешним воздействиям системы позволяют компаниям в момент кибератаки по возможности не прерывать свою деятельность и быстро восстанавливаться в случае сбоев. Всего лишь около половины компаний среднего и крупного размера в основных секторах утверждают, что ведут активную работу по повышению своей устойчивости к кибератакам и другим дестабилизирующим событиям. В том, что их компания соответствующим образом проверила свою устойчивость к кибератакам, уверены менее половины из них.

Изучайте существующие угрозы в киберпространстве. Что касается киберугроз, в зависимости от размера и отрасли, в которой компания ведет свою деятельность, ее могут беспокоить разные вопросы. Так, ответы респондентов из числа компаний среднего и крупного размера показывают, что за последний год самый высокий рост обеспокоенности по поводу деятельности организованных хакерских групп был отмечен в секторе финансовых услуг (33 %), намного больше опасаться киберпреступников стали компании на рынках товаров широкого потребления (50 %), а выше всего уровень обеспокоенности по поводу промышленного шпионажа поднялся в секторе высоких технологий, СМИ и телекоммуникаций (51 %). Тем временем полностью уверены в том, что их компания выявила источники потенциальной атаки на ее цифровые активы, всего лишь 31 % респондентов по всему миру.

Заблаговременное обеспечение соблюдения норм и требований. Что касается соблюдения законодательных требований и стандартов, а также этических норм и принципов в цифровой сфере, то, по словам респондентов, самыми серьезные проблемы здесь сводятся к отслеживанию последних изменений законодательства (41 %), обеспечению соответствия действующему законодательству (37 %) и подготовке к соблюдению законодательных требований в будущем (34 %). Одним из последних примеров нового законодательства является бразильский закон о защите данных. Возможно, самый известный пример – это Общий регламент по защите данных (GDPR) ЕС, который вступил в силу в мае 2018 года. Результаты исследования показывают, что к соблюдению требований GDPR полностью готовы менее половины компаний стоимостью более 100 млн долл. США.

Как сохранить доверие с появлением новых технологий?

Люди, Процессы, Технологии



Является ли «Интернет вещей» критически важным хотя бы для некоторых направлений деятельности вашей компании? Уверены ли вы в своих средствах контроля в сфере цифровых технологий и инвестируете ли вы в обеспечение надежности таких средств контроля?

Посмотреть данные по:
Индустрии
Региону
Масштабу

Необходимо идти в ногу с новыми технологиями. Неудивительно, что большинство респондентов (81 %) считают «Интернет вещей» критически важным как минимум для некоторых видов их деятельности. Однако только 39 % полностью уверены в том, что с помощью «Интернета вещей» они создают достаточные средства контроля для обеспечения информационной безопасности, защиты персональных данных и информационной этики, что позволяет формировать доверие к цифровым технологиям. (Еще 30 % лишь отчасти уверены в этом.) Кроме того, только 30 % участников исследования относят безопасность «Интернета вещей» к тем средствам защиты, инвестиции в которые у них запланированы на текущий год.

Еще менее участники исследования уверены в том, что у них есть достаточные средства контроля применительно к другим новым технологиям, в частности к технологии искусственного интеллекта (ИИ).

Хотя 70 % респондентов утверждают, что ИИ критически важен как минимум для некоторых видов их деятельности, только 31 % опрошенных полностью уверены в том, что, используя искусственный интеллект, они применяют достаточные средства контроля, необходимые для формирования доверия к цифровым технологиям. Существует множество различных вариантов потенциального использования ИИ, в том числе для выявления признаков возможных эпидемий, управления автономными транспортными средствами, повышения скорости и эффективности реагирования в рамках систем кибербезопасности. Только 22 % респондентов планируют в ближайший год инвестировать в ИИ как в средство защиты. В то же время этот процент выше среди компаний среднего и крупного размера в секторе высоких технологий, телекоммуникаций и СМИ (46 %) и секторе финансовых услуг (40 %), а также в других отраслях.

Контакты

Алексей Окишев

Партнер, руководитель технологической практики, PwC Россия

Тел: +7 (495) 967 6000

Виталий Соколов

Партнер отдела анализа и контроля рисков, руководитель практики по оказанию услуг в области информационной безопасности, PwC Россия

Тел: +7 (495) 967 6153

Мы в социальных сетях