Опасно и страшно, но нужно
Растущие киберугрозы не отпугивают компании от наращивания инвестиций в ИТ
По данным опроса 600 топ-менеджеров крупных международных компаний, проведенного консалтинговой компанией Deloitte, большинство респондентов (69%) отметили значительный рост киберугроз и рисков для их бизнеса с начала 2020 года. Но несмотря на это, подавляющее большинство руководителей (94%) намерены продолжать развитие современных ИТ-решений в своих компаниях, в том числе внедрение облачных технологий.
Исследование Deloitte «Будущее киберпространства в 2021 году» проводилось на основе опроса около 600 руководителей высшего звена, занимающихся кибербезопасностью в компаниях с выручкой не менее $500 млн в год — в том числе около 200 директоров по информационной безопасности, 100 ИТ-директоров, 100 генеральных директоров, 100 финансовых директоров и 100 директоров по маркетингу. 40% опрошенных компаний — из Северной и Южной Америки, 32% из Азиатско-Тихоокеанского региона, 28% из региона ЕМЕА (Европа, Ближний Восток, Африка). Онлайн-опрос проводился с 6 июня по 24 августа 2021 года.
Большинство опрошенных топ-менеджеров отметили рост киберугроз с начала 2020 года.
69% сообщили об увеличении или значительном росте угроз их бизнесу с начала 2020 года по май 2021 года, а 72% респондентов указали, что их организации испытали от одного до десяти киберинцидентов только за последний год. Чаще всего (32% случаев) такие инциденты нарушали нормальную работу бизнеса и предприятий. В 22% случаев происходила кража или попытка кражи интеллектуальной собственности, в 19% компания испытывала падение стоимости своих акций.
Однако опрос Deloitte показывает, что, несмотря на растущие риски, подавляющее большинство топ-менеджеров (94%) рассматривают возможность переноса своей финансовой системы или планирование ресурсов предприятия (ERP) в облако.
При этом почти 75% опрошенных топ-менеджеров из компаний с общим доходом свыше $30 млрд сказали, что только в этом году они собираются потратить более $100 млн на кибербезопасность.
«Компании активно инициируют все больше проектов по цифровой трансформации. Технологические инновации и культура их использования настолько стремительно набирают обороты, что опережают способность компаний оперативно реагировать на сопутствующие угрозы,— говорит партнер, руководитель практики "Делойт" в СНГ по оказанию услуг в области управления киберрисками Денис Липов.— Мы видим повышенный интерес к киберрискам со стороны советов директоров и потребность в разработке стратегии информационной безопасности, поддерживающей реализацию ключевых бизнес- инициатив. Для эффективного управления киберрисками руководству необходимо принимать активное участие в оценке негативного влияния в случае компрометации критичных информационных активов как на саму компанию, так и на третьи стороны».
Авторы доклада полагают, что наиболее серьезными проблемами в управлении киберрисками являются трансформация или гибридные ИТ (41%) и кибергигиена (26%).
Поэтому компании используют подход Zero Trust — набор архитектурных рекомендаций, основанных на принципе «никогда не доверяй, всегда проверяй».
Это помогает преодолеть разрыв между бизнесом, ИТ и кибердоменами, снижая операционную сложность и упрощая интеграцию экосистемы. Deloitte отмечает, что «целом соответствующие инвестиции направлены на снижение рисков и распределены относительно равномерно, однако мы выяснили, что наибольшее внимание уделяется анализу, обнаружению и отслеживанию угроз, трансформации подходов к обеспечению информационной безопасности и защите данных».
Кроме того, «благодаря синтезу технологических знаний и росту рисков, связанных с угрозами из киберпространства, роль директора по информационной безопасности претерпевает важные изменения». Опрос показал, что в США число директоров по информационной безопасности, отчитывающихся перед генеральным директором, увеличилось с 32% в 2019 году до 42% в 2021 году, а по всему миру достигло 33%. «За последний год бизнес очень напряженно работал для поддержания конкурентоспособности на фоне стремительных технологических изменений, которые существенно повышают уязвимость компаний для кибератак,— подчеркивает руководитель международного направления Deloitte по предоставлению услуг в сфере кибербезопасности Эмили Моссбург.— По мере того как сложность систем и инфраструктуры растет, руководителям компаний необходимо правильно расставлять приоритеты в области кибербезопасности, снижая потенциальные риски для их бизнеса».