Digital Trust Insights 2021: необхідність кіберстійкості

За підсумком опитування PwC виділили п'ять ключових напрямків: оновлення кіберстратегії, отримання максимальної вигоди з бюджету на кібербезпеку, інвестиції для боротьби зі зловмисниками, підвищення стійкості до атак, і проактивний підхід до формування команди.

За останні кілька десятиліть кібербезпека пройшла довгий шлях. Активний розвиток ІТ, орієнтований виключно на технології, перетворився на самостійну професію з розумінням культури, технологій і бізнесу, необхідного для боротьби зі зростаючою кількістю загроз.

У звіті PwC Digital Trust Insights 2021 було опитано 3249 компаній і керівників технологічних компаній по всьому світу, щоб з'ясувати, які тенденції можна очікувати в галузі кібербезпеки в майбутньому.

Ключові виводи

- Зусилля для цифрової трансформації активізувалися в міру того, як організації адаптуються до "нової COVID реальності".

- Непередбачуваність поточних подій висвітила вразливості та показала необхідність зосередити увагу на кібер- та організаційній стійкості.

- В умовах жорсткої конкуренції за кіберекспертизу підприємствам доведеться підвищувати кваліфікацію своїх співробітників, щоб вони володіли необхідними навичками.

Оновлення кіберстратегії

COVID-19 вплинув на спосіб роботи людей. Роботодавці та службовці найчастіше використовують саме моделі роботи вдома. Пандемія також змінила спосіб життя людей, статистика вказує на зростання популярності онлайн-покупок і цифрових розваг. У відповідь організації прискорюють свої плани цифрової трансформації, а разом з тим і свої кібер-стратегії. Майже всі респонденти заявили, що планують змінити свою стратегію кібербезпеки через COVID-19. 50% респондентів заявили про намір зробити зміни в кібербезпеці та конфіденційності кожного бізнес-рішення на тлі COVID-19. Такі далекоглядні стратегії будуть необхідні з урахуванням майбутньої невизначеності.

Зосередження уваги на стійкості буде ключовим для бізнесу - і кібернетичне середовище не є винятком. Але підвищити стійкість і поліпшити реагування на інциденти не так просто, як "найняти більше кіберпрофесіоналів", і компаніям потрібно буде шукати проблеми зсередини, щоб усунути будь-які прогалини.

Вилучення максимальної вигоди з кібербюджету

55% керівників планують збільшити свої бюджети на кібербезпеку, оскільки після пандемії стало зрозуміло, що кібербезпека важливіша для бізнесу, ніж ніколи раніше. Проте, керівники сподіваються досягти більшого з меншими витратами. На безпеку організацій чиниться величезний тиск, тому необхідно переконатися, що впроваджувані інвестиції максимально ефективні. 

Майже всі (96%) кажуть, що скорегують стратегію кібербезпеки у зв'язку з COVID-19. Половина тепер частіше розглядає впровадження кібербезпеки в кожне бізнес-рішення - це вище на 25% ніж минулого року.

Інвестиції для боротьби зі зловмисниками

Кібер-стартапи переживають нову хвилю популярності. Наявний набір кібер-рішень дає змогу перейти до нульової довіри архітектури, аналізу загроз у реальному часі, оркестровки безпеки та автоматизації, розширеного захисту кінцевих точок, ідентифікації та управління доступом та інших розширених технологій - багато в чому завдяки трикратному зростанню хмарних сервісів.

Меншість - від 15% до 19% керівників кажуть, що вони вже отримують вигоду з деяких цих нових практик. Стає зрозуміло, що інвестування в передові технології для підвищення ефективності кіберзахисту і реструктуризація операцій дуже ефективні. Висновок однозначний: що масштабніша трансформація, то вищі шанси на неабиякий прогрес.

Стійкість матиме вирішальне значення перед обличчям зростаючих загроз

У 2020 році спостерігався сплеск вторгнень, програм-вимагачів, витоків даних і спроб фішингу в усьому світі. У відповідь компанії посилюють свій захист. Сорок п'ять відсотків ІТ-директорів кажуть, що вони бачать необхідність зростання тестування стійкості, щоб гарантувати, що в разі виникнення руйнівної кібер-події критично важливі бізнес-функції залишаться в робочому стані.

Коли їх попросили оцінити ймовірність векторів загроз, що впливають на їхню галузь, і очікуваний вплив, який вони справлять наступного року, постачальників IoT і хмарних послуг було високо оцінено як потенційні цілі атак, і багато керівників бачать їх як найімовірніші.

Що стосується конкретних кібер-подій, то ймовірні та серйозні загрози можуть зрости у зв'язку з вищезазначеними зусиллями з цифровізації. Наприклад, 66% респондентів вважають кібератаки на постачальників хмарних послуг "певною мірою" або "вельми вірогідними" в їхній галузі в найближчі 12 місяців. Друге місце посідають атаки шкідливого ПЗ на критично важливі системи, ймовірність їх прогнозування становить 63%. 61% респондентів також вважають ймовірними атаки програм-вимагачів.

Примітно, що у всіх категоріях подій кібер-керівники очікують високої ймовірності і сильнішого впливу інцидентів.

Проте, згідно з торішнім звітом та опитуванням керівників ризик-менеджерів, проведеним у вересні 2020 року, організаціям належить багато чого зробити для підвищення стійкості підприємств. Ключовою частиною цієї готовності буде забезпечення того, щоб у компаній був відповідний кваліфікований кіберперсонал для підтримки.

Забезпечення безпеки вашої команди в майбутньому

Більше половини (51 відсоток) керівників заявили, що планують додати штатних співробітників з кібербезпеки протягом наступного року. Більше однієї п'ятої (22 відсотки) кажуть, що вони збільшать штат на 5 відсотків або більше.

Підприємства, які відчувають дефіцит кадрів у сфері кібербезпеки, можуть легко знайти таких професіоналів. Однак, згідно з опитуванням, керівництво компаній віддасть перевагу підвищенню кваліфікації своїх співробітників у тих самих ключових галузях, які стануть критичними у 2021 році.

Для багатьох респондентів комп'ютерне програмування, системи (наприклад, інженерія) і бізнес-процеси посідають одне з перших місць у списку основних галузей, у яких вони мають намір підвищити кваліфікацію наявних команд протягом наступного року. Передача даних, хмарні рішення та управління проєктами не відстають.

У своїх нових співробітниках понад 40% керівників шукають аналітичні здібності (47%), комунікативні навички (43%), критичне мислення (42%) і креативний підхід (42%). Формуючи майбутнє кібербезпеки - тієї, що йде в ногу з бізнесом, - означає найм людей, які готові працювати разом з іншими, щоб вирішувати нові, ще не виявлені проблеми й аналізувати інформацію.

Ми рекомендуємо вам завантажити повний звіт Digital Trust Insights 2021 https://www.pwc.com/us/en/services/consulting/cybersecurity/library/global-digital-trust-insights.html, щоб отримати більш детальне уявлення про стан кібербезпеки, зокрема про те, як керівники кіберпростору можуть спонукати свій бізнес виділяти бюджет на ініціативи.