Компания PwC совместно с журналами CIO и CSO провела глобальное исследование тенденций информационной безопасности на 2017 г. (The Global State of Information Security®Survey 2017). В исследовании представлен анализ того, каким образом руководители внедряют технологии и укрепляют деловое сотрудничество с другими участниками рынка в сфере обеспечения кибербезопасности и защиты данных, для того чтобы управлять угрозами и достигать конкурентных преимуществ.
Отмечается, что многие организации больше не рассматривают кибербезопасность как препятствие на пути к изменениям или лишь как дополнительную статью затрат на ИТ. Согласно результатам опроса, 59% респондентов на глобальном уровне и 48 % респондентов в России уже перераспределили свои инвестиции в кибербезопасность, уделив особое внимание защите внедряемых цифровых технологий. В рамках этого процесса организации не только создают продукты, но и дополняют их сопутствующими цифровыми решениями и услугами, которые расширяют возможности взаимодействия с клиентами и обеспечивают дополнительные источники роста.
Изменившиеся модели бизнеса и использования ИТ формируют новые требования к кибербезопасности: так, 53% респондентов из России (51% по миру в целом) нацелены на улучшение сотрудничества между бизнес-подразделениями и подразделениями, отвечающими за цифровые технологии, а 39% (46 % по миру в целом) уже работают над обеспечением безопасности новых бизнес-моделей.
Результаты исследования также свидетельствуют о том, что контрагенты и бывшие сотрудники по-прежнему остаются главными источниками инцидентов в сфере кибербезопасности. Так, 46% инцидентов в России (и 41% по миру в целом) ассоциированы с контрагентами, а 47% (27% по миру в целом) — с бывшими работниками. При этом основными векторами кибератак являются рассылка мошеннических сообщений (44% в России и 38% в мире) и недобросовестные работники (45% в России и 25% в мире).
В качестве позитивного тренда можно отметить повышение доверия к облачным технологиям: организации стали свободнее использовать облачные сервисы для жизненно важных бизнес-процессов. Сегодня большинство организаций (63% респондентов) по всему миру и 46% респондентов в России утверждают, что перевели свои ИТ-сервисы в облачную среду. Кроме того, приблизительно треть организаций во всем мире и в России доверяют поставщикам облачных технологий такие важные для бизнеса функции, как операционная деятельность (41% и 34% соответственно) и управления финансами (37% и 32%). Российские респонденты отмечают, что передали более трети (39%) всех своих ИТ-сервисов в управление внешним поставщикам облачных услуг; значение этого показателя по миру в целом составляет 48%.
По мнению респондентов, принявших участие в глобальном исследовании, организации активно используют передовые сервисы защиты информации и программное обеспечение с открытым исходным кодом для расширения своих возможностей в области кибербезопасности. Благодаря применению такого подхода компании могут повысить защищенность своих продуктов и продемонстрировать рынку, что они уделяют существенное внимание этому вопросу. Исследование PwC показывает, что более половины (53% в мире и 52% в России) участников исследования внедряют программное обеспечение с открытым исходным кодом, а 62% глобальных респондентов и 73% российских участников опроса отметили использование передовых сервисов обеспечения кибербезопасности.
Так, почти половина (46%) участников опроса пользуются услугами центров оперативного (в режиме реального времени) мониторинга и аналитики событий информационной безопасности (55% на глобальном уровне); 50% российских компаний (48% на глобальном уровне) используют внешние сервисы киберразведки. Во всем мире уделяется существенное внимание безопасности «Интернета вещей» (46%), в то время как в России это направление актуально только для 25% респондентов. В свою очередь, российские компании (45% по сравнению с 42% по миру в целом) уделяют большее внимание надежной аутентификации при использовании различных способов взаимодействия.
Тим Клау, партнер, руководитель направления по развитию технологий PwC в России, отмечает: по мере того как промышленные предприятия, стремясь повысить свою операционную эффективность, все активнее используют новые технологии, в частности „Интернет вещей“, робототехнику, дроны и искусственный интеллект, «…потребность в надежных средствах кибербезопасности будет становиться все более острой».
Однако, как в свою очередь замечет Боб Брэгдон, старший вице-президент и издатель журнала CSO, «разработка и внедрение программы кибербезопасности и защиты данных — сама по себе непростая задача, но и после того, как программа была установлена, необходимо тщательно интегрировать ее элементы, создать соответствующую систему управления и непрерывного совершенствования. Для столкнувшихся с дефицитом ресурсов организаций это может стать сложной задачей, и многие решают эту проблему, делая выбор в пользу аутсорсинга услуг в области безопасности и используя ПО с открытым исходным кодом».
Итоговый вывод исследования – аутсорсинг облачных технологий защиты информации, переход на открытое ПО, безопасность корпоративной цифровой архитектуры и защита «Интернета вещей» — ключевые технологические тренды кибербезопасности на 2017 г.