Пересмотрите стратегию кибербезопасности и подготовьте руководство к переменам

Трансформация бизнеса становится более масштабной и стремительной

В первые три месяца пандемии, по словам руководителей компаний, процесс цифровизации в их организации проходил с удивительной скоростью, достигая показателей второго или третьего года их пятилетних планов. Будущее уже наступило: появилась цифровая медицина, автоматизация промышленного производства и роботизация, усовершенствованная электронная торговля, чат-боты служб клиентской поддержки, виртуальная реальность, облачные кухни, финтех и многое другое.

Наше глобальное исследование «Доверие к цифровым технологиям» 2021 показывает, что пандемия и экономический спад подстегнули изменения: 40% опрошенных по всему миру руководителей говорят об ускорении цифровизации. При этом используются новые бизнес-стратегии, о которых они раньше даже и не думали. В России об ускорении цифровизации заявили 24% руководителей, что почти в 2 раза меньше, чем по миру.

Амбиции компаний в сфере цифровых технологий стремительно возросли. 21% респондентов меняют базовую модель бизнеса и пытаются реформировать свою организацию («реформаторы»), а 18% начинают осваивать новые рынки или отрасли («исследователи»). Обе категории увеличились вдвое по сравнению с нашим прошлогодним опросом в 2019 году. В отличии от мировых показателей, процент реформаторов и исследователей в России составляет 13% и 14% соответственно.

Повышение скорости и эффективности работы – главная цель в сфере цифровых технологий для 29% руководителей («оптимизаторы»), в то время как 31% нацелены на модернизацию с привлечением новых компетенций («модернизаторы»). Важно отметить, что по результатам опроса респондентов из России,  42% руководителей указали, что их целью является повышение эффективности работы, а 21% руководителей отметил, что их предприятия нацелены на модернизацию. При этом 47% российских респондентов говорят об ускорении автоматизации с целью сокращения затрат, что неудивительно в нынешние времена, когда выручка повсеместно снижается.

Новые времена требуют перенастройки стратегии обеспечения кибербезопасности

Новые технологии и бизнес-модели, а также высокие темпы их внедрения, несут и новые риски. Но, подобно мощным тормозам гоночной машины, кибербезопасность позволяет сделать высокоскоростные цифровые изменения безопаснее.

Почти все (96%) говорят о планах скорректировать стратегию обеспечения кибербезопасности в связи с пандемией COVID-19. В настоящее время половина респондентов из нашего глобального исследования уже склоняется к тому, чтобы рассматривать вопросы кибербезопасности в купе с каждым бизнес-решением, а ведь по результатам нашего прошлогоднего опроса их было лишь 25%.

Продвинутые директора по информационной безопасности сверяют свои проекты с концепцией и бизнес-целями компании в целом, а не только с концепцией ИТ-подразделения. «Одной из важнейших задач для нас является улучшение взаимодействия службы безопасности с бизнес-подразделениями в рамках всей организации – только так мы можем достичь наших целей. Если бы я не создала культуру, в которой сотрудники стремятся к взаимодействию и сами обращаются к службе безопасности, а не избегают нас, у нас бы, наверное, ничего не получилось», – говорит Кейти Дженкинс, директор по информационной безопасности Liberty Mutual.


Бизнес меняется...

Россия
Мир
Ускоренная автоматизация для снижения затрат
%
%
Постоянное обновление планов обеспечения устойчивости и процедур тестирования
%
%
Большее число постоянных и штатных сотрудников работает удаленно
%
%
Больше внимания к качеству ИТ- и телекоммуникационной инфраструктуры при выборе места расположения
%
%
Большая избыточность в цепочке поставок
%
%

Источник: Глобальное исследование PwC «Доверие к цифровым технологиям» 2021, октябрь 2020 г., база: 3 249 респондентов глобально и 125 из РФ
Вопрос: Какие из следующих изменений могут произойти в вашей отрасли в результате пандемии COVID-19?


...и амбиции компаний растут...


2019
2020
Оптимизаторы
%
%
Модернизаторы
%
%
Реформаторы
%
%
Исследователи
%
%

Источник: Глобальное исследование PwC «Доверие к цифровым технологиям » 2021, октябрь 2020 г., база: 3 249 респондентов
Вопрос: Что компании планируют изменить в кибербезопасности по итогам пандемии Covid-19?


...вместе с этим меняются и стратегии кибербезопасности


Россия
Мир
Более тщательная и детальная количественная оценка киберрисков
%
%
Кибербезопасность и конфиденциальность включены в каждое бизнес-решение или план
%
%
Введение нового процесса бюджетирования инвестиций в кибербезопасность
%
%
Более частые взаимодействия между директором по информационной безопасности, генеральным директором и советом директоров
%
%
Всестороннее тестирование киберустойчивости организации с учетом маловероятных, но серьезных кибер-угроз
%
%
Изменения в связи с пандемией COVID-19 отсутствуют
%
%
Не знаю / Затрудняюсь ответить
%
%

Источник: Глобальное исследование PwC «Доверие к цифровым технологиям» 2021, октябрь 2020 г., база: 3 249 респондентов глобально и 125 из РФ
Вопрос: Какие из следующих изменений в сфере кибербезопасности могут произойти в вашей отрасли в результате пандемии COVID-19?

Директора по информационной безопасности подстраиваются под потребности бизнеса

Новые времена также требуют, чтобы директора по информационной безопасности осваивали новые аспекты лидерства. Руководители со всего мира, принявшие участие в нашем опросе говорят, что хотят видеть директоров по информационной безопасности в роли трансформационного лидера (20%) или в роли операционного лидера (20%), в то время как в России приоритет отдается таким ролям как операционный лидер (25%), а также эксперт киберустойчивости (22%).

Эти роли охватывают разные аспекты, и для их исполнения директора по информационной безопасности должны накопить разносторонний опыт и знания. Трансформационный лидер по информационной безопасности руководит многофункциональными рабочими группами, подбирая соответствующие стратегии в области обеспечения информационной безопасности и защиты персональных данных, обеспечивая необходимые инвестиции, разрабатывая оптимальные планы с учетом сроков и масштабов этих программ. Операционный лидер– это директор по информационной безопасности, который хорошо разбирается в бизнесе и технологиях и перед лицом постоянных и эволюционирующих угроз способен обеспечивать стабильную работу систем с соблюдением надлежащих требований к безопасности и защите персональных данных на уровне всей организации и экосистемы в целом.

Некоторые директора по информационным технологиям уже освоили эти роли и демонстрируют четыре качества, которые больше всего ценятся руководством:

  • стратегическое мышление;
  • способность брать на себя обоснованные риски;
  • лидерские навыки;
  • умение распознавать и поощрять инновации.

Директора по информационной безопасности должны играть более многогранную роль, чтобы помочь организации


Россия
Мир
Операционный лидер
%
%
Эксперт по киберустойчивости
%
%
Эксперт по вопросам управления рисками
%
%
Эксперт по организации клиентского опыта
%
%
Трансформационный лидер
%
%
Контролер затрат
%
%
Эксперт по защите персональных данных
%
%

Источник: Глобальное исследование PwC «Доверие к цифровым технологиям» 2021, октябрь 2020 г., база: 3 249 респондентов глобально и 125 из РФ
Вопрос: Какая должна быть роль у CISO в организации?

От кибербезопасности к доверию цифровым технологиям

Это переломный момент для кибербезопасности и директоров по информационной безопасности. Стратегия обеспечения кибербезопасности, основанная на потребностях бизнеса, – важный первый шаг для руководителей компаний и служб безопасности в условиях масштабной и стремительной цифровизации бизнеса. Такая установка не только определяет растущую роль директора по информационной безопасности, но и влияет на то, каким образом организация формирует свои бюджеты на обеспечение кибербезопасности, вкладывает средства в решения для обеспечения защиты, планирует устойчивость компании и совершенствует организационную структуру обеспечения безопасности. От этого зависит, сможет ли директор по информационной безопасности стать проводником доверия к цифровым технологиям, способным безопасным путем провести свою организацию в новую эру на основе стратегий защиты и создания ценности бизнеса.

«Одной из важнейших задач для нас является улучшение взаимодействия службы безопасности с бизнес-подразделениями в рамках всей организации – только так мы можем достичь наших целей. Если бы я не создала культуру, в которой сотрудники стремятся к взаимодействию и сами обращаются к службе безопасности, а не избегают нас, у нас бы, наверное, ничего не получилось.»

Кейти ДженкинсДиректор по информационной безопасности Liberty Mutual

{{filterContent.facetedTitle}}

{{contentList.loadingText}}

Контакты

Виталий Соколов

Партнер отдела анализа и контроля рисков, лидер практики по оказанию услуг в области кибербезопасности и непрерывности бизнеса, PwC в России

Тел: +7 (495) 967 6153

Михаил Курзин

Директор, практика по оказанию услуг в области кибербезопасности и непрерывности бизнеса, PwC в России

Тел: +7 (495) 223 5040

Мы в социальных сетях