PwC представила результаты Глобального исследования «Доверие к цифровым технологиям» 2021. Исследование содержит анализ текущих изменений и дальнейшего развития событий в сфере кибербезопасности. Отчет составлен на основании результатов опроса 3 249 руководителей компаний, отделов технологий и информационной безопасности, проводившийся в июле и августе 2020 года по всему миру.
Ответы респондентов касались пяти ключевых областей: обновление стратегии кибербезопасности; необходимость в персонале, готовым к вызовам будущего; максимально эффективное использование бюджета на кибербезопасность; инвестиции для борьбы со злоумышленниками; повышение устойчивости бизнеса.
Обновление стратегии кибербезопасности
Подавляющее большинство респондентов (96 %) заявили, что изменят стратегию кибербезопасности из-за COVID-19, при этом 50 % с большей вероятностью будут учитывать вопросы кибербезопасности при обдумывании каждого бизнес-решения (для сравнения: в прошлом году доля таких респондентов составляла 25 %). Кроме того, 51 % руководителей компаний с большей вероятностью будут чаще взаимодействовать с директором по информационной безопасности (ИБ). По словам руководителей компаний, в первые три месяца пандемии их организации ускорили цифровизацию и осуществляли ее на удивление быстрыми темпами, достигнув показателей второго или третьего года своих пятилетних планов.
Виталий Соколов, партнер, руководитель практики по кибербезопасности и непрерывности бизнеса PwC в России, прокомментировал результаты исследования: «В сложившихся условиях пандемии COVID-19, многим организациям пришлось пересмотреть и переосмыслить стратегии обеспечения кибербезопасности. Почти все участники нашего опроса (96%) заявили о готовности это сделать. Российские респонденты в этом плане не отстают от своих международных коллег. Интересно, что кибербезопасность и конфиденциальность данных уже учитываются в бизнес-решениях у 50% российских респондентов, но при этом только у 27% глобальных. Представители более половины респондентов как в России, так и глобально планируют увеличить бюджеты на кибербезопасность. На фоне быстро изменяющихся бизнес-процессов и растущих киберугроз, компании уже сейчас начинают готовить свои команды по кибербезопасности к требованиям завтрашнего дня. Более половины (51%) руководителей со всего мира и 42% руководителей из России отмечают, что в течение следующего года они планируют увеличить численность штатных специалистов по кибербезопасности».
Повышение скорости и эффективности работы — главная цель в сфере цифровых технологий для 29 % руководителей, в то время как 31 % респондентов нацелены на модернизацию за счет новых компетенций. Более трети опрошенных (35 %) заявили, что ускоряют автоматизацию для сокращения затрат.
Киберспециалисты, готовые к будущему
В 2021 г. число новых вакансий в сфере кибербезопасности составит 3,5 млн, то есть отрасль кибербезопасности столкнется с проблемой нехватки квалифицированных специалистов. Согласно исследованию, 51 % руководителей планируют в ближайший год нанять в штат специалистов в этой области, при этом более 22 % говорят об увеличении штата на 5 % и более.
Руководителям высшего звена нужны сотрудники на следующие вакансии: архитекторы облачных решений (43 %), аналитики систем безопасности (40 %), аналитики данных (37 %). Для закрытия вакансий многие организации прибегают к альтернативному решению — переводят на эти должности своих же сотрудников, предлагая им программы переподготовки для развития навыков в соответствующих областях: навыки работы с цифровыми решениями, понимание бизнес-контекста, навыки общения.
Пересмотр бюджета на кибербезопасность
Более половины организаций (55 %) планируют увеличить, а не сократить бюджет на кибербезопасность в 2021 г. Увеличение бюджета на кибербезопасность — хорошая новость, однако в дальнейшем следует ожидать изменения подхода к его управлению. Более половины опрошенных (55 %) сомневаются в том, что бюджет на кибербезопасность расходуется на самые серьезные риски для организации. Об изменении процессов бюджетирования говорят 44 % респондентов, а 37 % полностью согласны с тем, что благодаря количественной оценке киберрисков можно гораздо эффективнее управлять расходами на риски. Тем не менее более трети опрошенных полностью согласны с тем, что организации могут усилить свое положение в плане кибербезопасности без увеличения затрат за счет автоматизации и рационализации использования технологий.
Эффективно противостоять злоумышленникам
Инновации и технологии меняют подход организаций к тому, чтобы эффективно бороться со злоумышленниками: по словам 43 % руководителей, в их компаниях повысилось качество клиентского опыта и сократилось время реагирования на инциденты и сбои. В числе самых важных результатов, которые хотят получить респонденты в ближайшие два-три года, — рост количества предотвращенных атак, сокращение сроков реагирования на сбои, рост уверенности руководства в способности противостоять угрозам и улучшение клиентского опыта.
Результаты исследования показали, что руководители крупных компаний (более 1 млрд долл. США) чаще говорят о преимуществах стратегического перехода к современным технологиям и перестроения операций по обеспечению безопасности. Респонденты из числа крупнейших компаний (более 10 млрд долл. США) также чаще заявляют о выгодах, связанных с использованием технологий и моделей безопасности, включая концепцию нулевого доверия, виртуализацию и ускоренное внедрение облачных сервисов.
Полученные результаты говорят о том, что инвестиции в технологии, процессы, компетенции и кадры имеют решающее значение для продуманного и успешного противодействия злоумышленникам. Результаты исследования также подчеркивают важность директора по ИБ, который может играть роль лидера трансформации.
Повышение устойчивости бизнеса
В этот год, насыщенный беспрецедентными событиями для экономики, здравоохранения и ИТ-компаний, наблюдалась волна вторжений, программ-вымогателей, взлома данных медицинских и образовательных учреждений, фишинговых атак. В результате 40 % опрошенных руководителей заявили о планах усилить тестирование устойчивости, чтобы обеспечить функционирование критически важных бизнес-сервисов даже в случае сбоя, вызванного кибератакой.
Прогноз угроз на 2021 г.: интернет вещей и облачные сервисы возглавляют список «очень вероятных» угроз (о них упомянули 33 % опрошенных), а кибератаки на облачные сервисы возглавляют список угроз, которые чреваты «существенными отрицательными последствиями» (по мнению 24 % респондентов).