Международная компания PwC

Международная компания PwC представила результаты глобального исследования* «Доверие к цифровым технологиям 2021», которое содержит анализ текущих изменений и дальнейшего развития событий в сфере кибербезопасности.

Обновление стратегии кибербезопасности

Подавляющее большинство респондентов (96 %) заявили, что изменят стратегию кибербезопасности из-за COVID-19, при этом 50% с большей вероятностью будут учитывать вопросы кибербезопасности при обдумывании каждого бизнес-решения (для сравнения: в прошлом году доля таких респондентов составляла 25%). Кроме того, 51% руководителей компаний с большей вероятностью будут чаще взаимодействовать с директором по информационной безопасности (ИБ). По словам руководителей компаний, в первые три месяца пандемии их организации ускорили цифровизацию и осуществляли ее на удивление быстрыми темпами, достигнув показателей второго или третьего года своих пятилетних планов.

В сложившихся условиях пандемии COVID-19, многим организациям пришлось пересмотреть и переосмыслить стратегии обеспечения кибербезопасности. Почти все участники опроса (96%) заявили о готовности это сделать. И российские респонденты в этом плане не отстают от своих международных коллег. Интересно, что кибербезопасность и конфиденциальность данных уже учитываются в бизнес-решениях у половины российских респондентов, но при этом только у 27% глобальных. Представители более половины респондентов как в России, так и глобально планируют увеличить бюджеты на кибербезопасность. На фоне быстро изменяющихся бизнес-процессов и растущих киберугроз, компании уже сейчас начинают готовить свои команды по кибербезопасности к требованиям завтрашнего дня. Более половины (51%) руководителей со всего мира и 42% руководителей из России отмечают, что в течение следующего года они планируют увеличить численность штатных специалистов по кибербезопасности.

Повышение скорости и эффективности работы — главная цель в сфере цифровых технологий для 29% руководителей, в то время как 31% респондентов нацелены на модернизацию за счет новых компетенций. Более трети опрошенных (35%) заявили, что ускоряют автоматизацию для сокращения затрат.

Потребность в киберспециалистах

В 2021 г. число новых вакансий в сфере кибербезопасности составит 3,5 млн, т. е. отрасль кибербезопасности столкнется с проблемой нехватки квалифицированных специалистов. Согласно исследованию, 51% руководителей планируют в ближайший год нанять в штат специалистов в этой области, при этом более 22% говорят об увеличении штата на 5% и более.

Руководителям высшего звена нужны сотрудники на следующие вакансии: архитекторы облачных решений (43%), аналитики систем безопасности (40%), аналитики данных (37%). Для закрытия вакансий многие организации прибегают к альтернативному решению — переводят на эти должности своих же сотрудников, предлагая им программы переподготовки для развития навыков в соответствующих областях: навыки работы с цифровыми решениями, понимание бизнес-контекста, навыки общения.

Пересмотр бюджета на кибербезопасность

Более половины организаций (55%) планируют увеличить, а не сократить бюджет на кибербезопасность в 2021 г. Увеличение бюджета на кибербезопасность — хорошая новость, однако в дальнейшем следует ожидать изменения подхода к его управлению. Более половины опрошенных (55%) сомневаются в том, что бюджет на кибербезопасность расходуется на самые серьезные риски для организации. Об изменении процессов бюджетирования говорят 44% респондентов, а 37% полностью согласны с тем, что благодаря количественной оценке киберрисков можно гораздо эффективнее управлять расходами на риски. Тем не менее более трети опрошенных полностью согласны с тем, что организации могут усилить свое положение в плане кибербезопасности без увеличения затрат за счет автоматизации и рационализации использования технологий.

Эффективно противостоять злоумышленникам

Инновации и технологии меняют подход организаций к тому, как эффективно бороться со злоумышленниками: по словам 43% руководителей, в их компаниях повысилось качество клиентского опыта и сократилось время реагирования на инциденты и сбои. В числе самых важных результатов, которые хотят получить респонденты в ближайшие два-три года, — рост количества предотвращенных атак, сокращение сроков реагирования на сбои, рост уверенности руководства в способности противостоять угрозам и улучшение клиентского опыта.

Результаты исследования показали, что руководители крупных компаний (более 1 млрд долл.) чаще говорят о преимуществах стратегического перехода к современным технологиям и перестроения операций по обеспечению безопасности. Респонденты из числа крупнейших компаний (более 10 млрд долл.) также чаще заявляют о выгодах, связанных с использованием технологий и моделей безопасности, включая концепцию нулевого доверия, виртуализацию и ускоренное внедрение облачных сервисов.

Полученные результаты говорят о том, что инвестиции в технологии, процессы, компетенции и кадры имеют решающее значение для продуманного и успешного противодействия злоумышленникам. Также подчеркивается важность директора по ИБ, который может играть роль лидера трансформации.

Повышение устойчивости бизнеса

В этот год наблюдалась волна вторжений, программ-вымогателей, взлома данных медицинских и образовательных учреждений, фишинговых атак. В результате 40% опрошенных руководителей заявили о планах усилить тестирование устойчивости, чтобы обеспечить функционирование критически важных бизнес-сервисов даже в случае сбоя, вызванного кибератакой.

Прогноз угроз на 2021 г.: интернет вещей и облачные сервисы возглавляют список «очень вероятных» угроз (о них упомянули 33% опрошенных), а кибератаки на облачные сервисы возглавляют список угроз, которые чреваты «существенными отрицательными последствиями» (по мнению 24% респондентов).

* Отчет составлен на основании результатов опроса 3 249 руководителей компаний, отделов технологий и информационной безопасности, проводившийся в июле и августе 2020 г. по всему миру. Ответы респондентов касались пяти ключевых областей: обновление стратегии кибербезопасности; необходимость в персонале, готовому к вызовам будущего; максимально эффективное использование бюджета на кибербезопасность; инвестиции для борьбы со злоумышленниками; повышение устойчивости бизнеса.