Digital Trust Insights 2021: необходимость киберустойчивости

Digital Trust Insights 2021: необходимость киберустойчивости

По итогу опроса PwC выделили пять ключевых направлений: обновление киберстратегии, извлечение максимальной выгоды из бюджета на кибербезопасность, инвестиции для борьбы со злоумышленниками, повышение устойчивости к атакам, и проактивный подход к формированию команды.

За последние несколько десятилетий кибербезопасность прошла долгий путь. Активное развитие ИТ, ориентированное исключительно на технологии, превратилоась в самостоятельную профессию с пониманием культуры, технологий и бизнеса, необходимого для борьбы с растущим количество угроз.

В отчете PwC Digital Trust Insights 2021 было опрошено 3249 компаний и руководителей технологических компаний по всему миру, чтобы выяснить, какие тенденции можно ожидать в области кибербезопасности в будущем.

Ключевые выводы

·   Усилия для цифровой трансформации активизировались по мере того, как организации адаптируются к «новой COVID реальности».

·   Непредсказуемость текущих событий высветила уязвимости и показала необходимость сосредоточить внимание на кибер- и организационной устойчивости.

·   В условиях жесткой конкуренции за киберэкспертизу предприятиям придется повышать квалификацию своих сотрудников, чтобы они обладали необходимыми навыками.

Обновление киберстратегии

COVID-19 изменил способ работы людей. Работодатели и служащие чаще всего используют модели работы на дому. Пандемия также изменила образ жизни людей, статистика указывает на рост популярности онлайн-покупок и цифровых развлечений. В ответ организации ускоряют свои планы цифровой трансформации, а вместе с тем и свои кибер-стратегии. Почти все респонденты заявили, что планируют изменить свою стратегию кибербезопасности из-за COVID-19. 50% респондентов заявили о намерении сделать изменения в кибербезопасности и конфиденциальности каждого бизнес-решения на фоне COVID-19. Такие дальновидные стратегии будут необходимы с учетом предстоящей неопределенности.

Сосредоточение внимания на устойчивости будет ключевым для бизнеса – и кибернетическая среда не является исключением. Но повысить устойчивость и улучшить реагирование на инциденты не так просто, как «нанять больше киберпрофессионалов», и компаниям нужно будет искать проблемы внутри, чтобы устранить любые пробелы.

Извлечение максимальной выгоды из кибербюджета

55% руководителей планируют увеличить свои бюджеты на кибербезопасность, поскольку после пандемии стало ясно, что кибербезопасность важнее для бизнеса, чем никогда ранее. Тем не менее, руководители надеются достичь большего с меньшими затратами. На безопасность организаций оказывается огромное давление, поэтому необходимо убедиться, что внедряемые инвестиции максимально эффективны. 

Почти все (96%) говорят, что скорректируют стратегию кибербезопасности в связи с COVID-19. Половина теперь чаще рассматривает внедрение кибербезопасности в каждое бизнес-решение – это выше на 25% чем в прошлом году.

Инвестиции для борьбы со злоумышленниками

Кибер-стартапы переживают новую волну популярности. Существующий набор кибер-решений позволяет перейти к нулевому доверию архитектуры, анализу угроз в реальном времени, оркестровке безопасности и автоматизации, расширенной защите конечных точек, идентификации и управлению доступом и другие расширенные технологии – во многом благодаря трехкратному росту облачных сервисов.

Меньшинство – от 15% до 19% руководителей говорят, что они уже извлекают выгоду из некоторых этих новых практик. Становится ясно, что инвестирование в передовые технологии для повышения эффективности киберзащиты и реструктуризация операций очень эффективны. Вывод однозначен: чем масштабнее трансформация, тем выше шансы на значительный прогресс.

Устойчивость будет иметь решающее значение перед лицом растущих угроз

В 2020 году наблюдался всплеск вторжений, программ-вымогателей, утечек данных и попыток фишинга по всему миру. В ответ компании усиливают свою защиту. Сорок пять процентов ит-директоров говорят, что они видят необходимость роста тестирования устойчивости, чтобы гарантировать, что в случае возникновения разрушительного кибер-события критически важные бизнес-функции останутся в рабочем состоянии.

Когда их попросили оценить вероятность векторов угроз, влияющих на их отрасль, и ожидаемое влияние, которое они окажут в следующем году, поставщики IoT и облачных услуг были высоко оценены как потенциальные цели атак, и многие руководители видят их как наиболее вероятные.

Что касается конкретных кибер-событий, то вероятные и серьезные угрозы могут возрасти в связи с вышеупомянутыми усилиями по цифровизации. Например, 66% респондентов считают кибератаки на поставщиков облачных услуг «в некоторой степени» или «весьма вероятными» в их отрасли в ближайшие 12 месяцев. Второе место занимают атаки вредоносного ПО на критически важные системы, вероятность их прогнозирования составляет 63%. 61% респондентов также считают вероятными атаки программ-вымогателей.

Примечательно, что во всех категориях событий кибер-руководители ожидают высокой вероятности и более сильного воздействия инцидентов.

Тем не менее, согласно прошлогоднему отчету и опросу руководителей риск-менеджеров, проведенному в сентябре 2020 года, организациям предстоит многое сделать для повышения устойчивости предприятий. Ключевой частью этой готовности будет обеспечение того, чтобы у компаний был подходящий квалифицированный киберперсонал для поддержки.

Обеспечение безопасности вашей команды в будущем

Более половины (51 процент) руководителей заявили, что планируют добавить штатных сотрудников по кибербезопасности в течение следующего года. Более одной пятой (22 процента) говорят, что они увеличат штат на 5 процентов или более.

Предприятия, которые ощущают дефицит кадров в области кибербезопасности, могут легко найти таких профессионалов. Однако, согласно опросу, руководство компаний предпочтет повысить квалификацию своих сотрудников в тех же ключевых областях, которые станут критичными в 2021 году.

Для многих респондентов компьютерное программирование, системы (например, инженерия) и бизнес-процессы занимают одно из первых мест в списке основных областей, в которых они намерены повысить квалификацию существующих команд в течение следующего года. Передача данных, облачные решения и управление проектами не отстают.

В своих новых сотрудниках более 40% руководителей ищут аналитические способности (47%), коммуникативные навыки (43%), критическое мышление (42%) и креативный подход (42%). Формируя будущее кибербезопасности – той, которая идет в ногу с бизнесом – означает найм людей, которые готовы работать вместе с другими, чтобы решать новые, еще не обнаруженные проблемы и анализировать информацию.

Мы рекомендуем вам загрузить полный отчет Digital Trust Insights 2021 https://www.pwc.com/us/en/services/consulting/cybersecurity/library/global-digital-trust-insights.html, чтобы получить более подробное представление о состоянии кибербезопасности, в том числе о том, как руководители киберпространства могут побудить свой бизнес выделять бюджет на инициативы.