Опасно и страшно, но нужно

Растущие киберугрозы не отпугивают компании от наращивания инвестиций в ИТ

По данным опроса 600 топ-менеджеров крупных международных компаний, проведенного консалтинговой компанией Deloitte, большинство респондентов (69%) отметили значительный рост киберугроз и рисков для их бизнеса с начала 2020 года. Но несмотря на это, подавляющее большинство руководителей (94%) намерены продолжать развитие современных ИТ-решений в своих компаниях, в том числе внедрение облачных технологий.

Фото: Игорь Иванко, Коммерсантъ

Фото: Игорь Иванко, Коммерсантъ

Исследование Deloitte «Будущее киберпространства в 2021 году» проводилось на основе опроса около 600 руководителей высшего звена, занимающихся кибербезопасностью в компаниях с выручкой не менее $500 млн в год — в том числе около 200 директоров по информационной безопасности, 100 ИТ-директоров, 100 генеральных директоров, 100 финансовых директоров и 100 директоров по маркетингу. 40% опрошенных компаний — из Северной и Южной Америки, 32% из Азиатско-Тихоокеанского региона, 28% из региона ЕМЕА (Европа, Ближний Восток, Африка). Онлайн-опрос проводился с 6 июня по 24 августа 2021 года.

Большинство опрошенных топ-менеджеров отметили рост киберугроз с начала 2020 года.

69% сообщили об увеличении или значительном росте угроз их бизнесу с начала 2020 года по май 2021 года, а 72% респондентов указали, что их организации испытали от одного до десяти киберинцидентов только за последний год. Чаще всего (32% случаев) такие инциденты нарушали нормальную работу бизнеса и предприятий. В 22% случаев происходила кража или попытка кражи интеллектуальной собственности, в 19% компания испытывала падение стоимости своих акций.

Однако опрос Deloitte показывает, что, несмотря на растущие риски, подавляющее большинство топ-менеджеров (94%) рассматривают возможность переноса своей финансовой системы или планирование ресурсов предприятия (ERP) в облако.

При этом почти 75% опрошенных топ-менеджеров из компаний с общим доходом свыше $30 млрд сказали, что только в этом году они собираются потратить более $100 млн на кибербезопасность.

«Компании активно инициируют все больше проектов по цифровой трансформации. Технологические инновации и культура их использования настолько стремительно набирают обороты, что опережают способность компаний оперативно реагировать на сопутствующие угрозы,— говорит партнер, руководитель практики "Делойт" в СНГ по оказанию услуг в области управления киберрисками Денис Липов.— Мы видим повышенный интерес к киберрискам со стороны советов директоров и потребность в разработке стратегии информационной безопасности, поддерживающей реализацию ключевых бизнес- инициатив. Для эффективного управления киберрисками руководству необходимо принимать активное участие в оценке негативного влияния в случае компрометации критичных информационных активов как на саму компанию, так и на третьи стороны».

Авторы доклада полагают, что наиболее серьезными проблемами в управлении киберрисками являются трансформация или гибридные ИТ (41%) и кибергигиена (26%).

Поэтому компании используют подход Zero Trust — набор архитектурных рекомендаций, основанных на принципе «никогда не доверяй, всегда проверяй».

Это помогает преодолеть разрыв между бизнесом, ИТ и кибердоменами, снижая операционную сложность и упрощая интеграцию экосистемы. Deloitte отмечает, что «целом соответствующие инвестиции направлены на снижение рисков и распределены относительно равномерно, однако мы выяснили, что наибольшее внимание уделяется анализу, обнаружению и отслеживанию угроз, трансформации подходов к обеспечению информационной безопасности и защите данных».

Кроме того, «благодаря синтезу технологических знаний и росту рисков, связанных с угрозами из киберпространства, роль директора по информационной безопасности претерпевает важные изменения». Опрос показал, что в США число директоров по информационной безопасности, отчитывающихся перед генеральным директором, увеличилось с 32% в 2019 году до 42% в 2021 году, а по всему миру достигло 33%. «За последний год бизнес очень напряженно работал для поддержания конкурентоспособности на фоне стремительных технологических изменений, которые существенно повышают уязвимость компаний для кибератак,— подчеркивает руководитель международного направления Deloitte по предоставлению услуг в сфере кибербезопасности Эмили Моссбург.— По мере того как сложность систем и инфраструктуры растет, руководителям компаний необходимо правильно расставлять приоритеты в области кибербезопасности, снижая потенциальные риски для их бизнеса».

Евгений Хвостик

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...