Инвестируйте в перспективные направления для получения преимущества перед злоумышленниками

Новые технологии позволяют перехватить инициативу у киберпреступников

Инновации меняют условия игры в кибербезопасности, предоставляя новые преимущества защитникам и позволяя им играть на равных с злоумышленниками. Количество стартапов в сфере кибербезопасности растет в геометрической прогрессии: за последнее десятилетие оценка около двух десятков из них при проведении IPO или сделок слияния и поглощения достигала 1 млрд долл. США, и только за последние два года, согласно данным CB Insights, таких компаний было десять.

Кроме того, более зрелыми становятся решения в области кибербезопасности, что позволяет переходить к архитектуре с «нулевым доверием», анализу угроз в режиме реального времени, управлению системами безопасности и их автоматизации, передовой защите конечных точек, управлению идентификацией и доступом, а также к другим передовым технологиям, чему во многом способствует тройное увеличение облачных сервисов.

Компании, которые первыми переключились на новые решения, оказались в более выгодном положении. Однако еще важнее то, что они инвестируют в классическую триаду цифровой трансформации: персонал, процессы и технологии. Таким образом им удается преодолевать разрыв, который долгое время сохранялся между защитниками и нападающими.

В нашем Глобальном исследовании «Доверие к цифровым технологиям – 2021»  мы рассмотрели 25 новых подходов и практических решений в области кибербезопасности (см. таблицу) и отследили те показатели, по которым, согласно заверениям организаций, они достигли значительных успехов.

Новые подходы передовых компаний

Меньшинство руководителей – от 15 до 19% – утверждают, что они уже получают выгоду от некоторых новых практических решений. Эту группу мы называем «передовиками».

Руководители крупных организаций (1 млрд долл. США и более) чаще говорят о выгодах, полученных в результате изменения стратегии (их «команда кибербезопасности работает в более тесном сотрудничестве с бизнесом для достижения бизнес-результатов»), перехода на передовые технологии («инвестиции в передовые технологии для повышения эффективности ресурсов по защите и выявлению киберугроз в организации») и реструктурирования операций («снижение затрат на обеспечение кибербезопасности

за счет автоматизации, рационализации и (или) других решений»).

Руководители крупнейших организаций (10 млрд долл. США и более) чаще говорят о доходах, полученных за счет моделей и технологий, обеспечивающих безопасность, таких как «нулевое доверие», управляемые услуги, виртуализация и ускоренное внедрение облачных сервисов.


Компании переключаются на новые подходы и думают над совершенствованием кибербезопасности


Чем глубже трансформация, тем выше вероятность значительного успеха

3 249 участников опроса сообщили, о достижении  «значительных успехов» за последние три года по средним значениям шести показателей, что говорит о повышении качества управления рисками, росте устойчивости и доверия заинтересованных сторон или о быстрой цифровой трансформации. Наиболее значимыми результатами, которые отметили 43% руководителей, стали более качественное обслуживание клиентов, сокращение сроков реагирования на инциденты и сбои, а также более успешное предотвращение атак.

Однако отдельная группа «передовиков», т.е. тех, кто рассказал о результатах от 20 или более из 25 новых практических подходов, утверждает, что они  добились значительных успехов как минимум по 12 пунктам.

С другой стороны, организации, которые еще не перешли на новую практику, говорят о значительных успехах лишь по двум или трем результатам.

Респонденты из России рассказали об успехах в достижении целей кибербезопасности за последние три года. Так 77% респондентов отмечают повышение качества управления рисками, 84% заявляют о росте устойчивости, 81% руководителей говорят о росте доверия, а 82% обращают внимание на реализацию возможностей бизнеса.

Эти данные предполагают, что инвестиции во все возможные выгоды от технологий, процессов и компетенций ваших сотрудников становятся решающим условием для целенаправленного движения, позволяющего сократить разрыв с возможностями злоумышленников. Кроме того, это еще раз подчеркивает важность наличия у директора по информационной безопасности навыков операционного лидера.

Безопасность облачных сервисов – следующий важный шаг

Компании во всему миру быстро переводят свои операции (75%) и инструменты безопасности (76%) на облачные платформы. Для России процент руководителей заявивших о переводе операций и инструментов безопасности  на облачные платформы составляет 68% и 73% соответственно. Организации отказываются от статичных систем с присущими им проблемами безопасности в пользу более безопасных, динамичных и гибких интегрированных облачных/сетевых систем.

Директора по информационной безопасности, осуществляющие перевод организаций на облачные платформы, способны разработать безопасные механизмы автоматизированным методом.

Кроме того, они могут исключить помехи из системы и упростить процесс оказания услуги клиентам.

Более трети (35%) руководителей со всего мира полностью согласны с тем, что переход на облачные платформы является непременным условием для реализации в их организациях бизнес-решений следующего поколения. При этом 36% полностью согласны с тем, что существуют новые решения, позволяющие защитить облачную инфраструктуру лучше, чем когда-либо ранее.

Малые и средние предприятия тоже способны к модернизации

Более крупные организации, обладающие значительными ресурсами, применяют новые технологии и способы мышления для того, чтобы перехватить инициативу у злоумышленников. Однако по мере того, как технологии становятся более доступными, а модели – более совершенными, малые и средние предприятия также могут извлечь из этого выгоду.


Успехи в достижении целей кибербезопасности за последние три года (упорядоченная балльная оценка)


{{filterContent.facetedTitle}}

{{contentList.loadingText}}

Контакты

Виталий Соколов

Партнер отдела анализа и контроля рисков, лидер практики по оказанию услуг в области кибербезопасности и непрерывности бизнеса, PwC в России

Тел: +7 (495) 967 6153

Михаил Курзин

Директор, практика по оказанию услуг в области кибербезопасности и непрерывности бизнеса, PwC в России

Тел: +7 (495) 223 5040

Мы в социальных сетях