PwC: как изменится кибербезопасность в 2021

Кибербезопасность повзрослела. С такого вывода начинается новый отчёт PwC Digital Trust Insights 2021. Спустя десятилетия после выхода из-под IT-крыла, сегодня кибербезопасность находится в переломном, захватывающем моменте для всей отрасли, организаций и людей, которым она служит. Что меняется уже сейчас и что будет дальше? Этим вопросом задались эксперты и спросили мнение у 3249 руководителей компаний по всему миру.

По итогу опроса PwC выделили пять ключевых направлений: обновление киберстратегии, извлечение максимальной выгоды из кибербюджета, инвестиции в выравнивание игрового поля при борьбе со злоумышленниками, повышение устойчивости к атакам, и проактивный подход к формированию команды.

  1. Обновление киберстратегии

Учитывая последствия пандемии, многим организациям пришлось пересмотреть и переосмыслить свои стратегии в области кибербезопасности. Ситуация подтолкнула большинство из них быстро реализовать свои «цифровые» планы, намеченные на ближайшие три-пять лет. Можно сказать, что будущее уже наступило: цифровое здравоохранение, промышленная автоматизация и робототехника, усовершенствованная электронная коммерция, чат-боты обслуживания клиентов, развлечения на основе виртуальной реальности, «облачные» кухни, финтех и многое другое.

Подавляющее большинство (96%) руководителей компаний заявили, что они изменили свою стратегию кибербезопасности в связи с COVID-19. Половина опрошенных утверждают, что теперь с большей вероятностью будут учитывать кибербезопасность в каждом последующем бизнес-решении. В прошлом году этот показатель составлял 25%. Интересно, что важность чаще взаимодействовать с директорами по информационной безопасности (CISO) осознали 51% генеральных директоров.

Главная цифровая амбиция 29% руководителей в 2020 году — принимать быстрые и эффективные решения. При этом, 31% опрошенных заявили, что важно не упускать новые цифровые возможности. Более трети (35%) руководителей говорят, что они ускоряют автоматизацию, чтобы сократить расходы.

Пандемия стала переломным моментом для кибербезопасности и CISO. В условиях масштабной и быстрой оцифровки бизнеса киберстратегия, является важным первым шагом для дальнейшего взаимодействия между лидерами бизнеса и кибербезопасности. Роль CISO в компании расширяется. Это влияет на то, как организация устанавливает кибербюджеты, инвестирует в решения по безопасности, строит планы по обеспечению устойчивости и укрепляет периметр. Такой подход определит, смогут ли CISO стать управляющими цифровым доверием, способными безопасно вести свои организации в новую цифровую эру и сочетать бизнес-ценности с кибербезопасностью.

 

  1. Извлечение максимальной выгоды из кибербюджета

Экономика кибербезопасности требует трансформации. В основном сегодня она сосредоточена на затратной стороне (соблюдение требований и т.д.). Это должно измениться, учитывая перезагрузку киберстратегии. Так как теперь стоит принимать во внимает кибербезопасность в каждом бизнес-решении — бюджеты киберпроектов будут объединяться с общими бюджетами предприятий в стратегической, ориентированной на риск перспективе.

Стоимость киберпроекта и его важность будет рассчитываться с точки зрения снижения риска. Это поможет сравнивать затраты на киберивестиции и расставлять их по приоритетам. Количественная оценка также облегчает измерение стоимости общего портфеля киберинвестиций в сравнении с бизнес-целями. Такой подход будет пользоваться всё большей популярностью, особенно по мере того, как рынки и регулирующие органы будут требовать от руководителей и членов советов директоров большей ответственности за кибербезопасность и конфиденциальность.

Более половины организаций (55%) заявляют, что в 2021 году их кибербюджет будет увеличиваться, а не уменьшаться. Увеличение кибербюджета – это хорошая новость, но главное как им будут управлять. 55% опрошенных не уверены в том, что их расходы на кибербезопасность будут направлены на покрытие наиболее значительных рисков для организации. Сорок четыре процента опрошенных утверждают, что они думают об изменении бюджетного процесса, а 37% полностью согласны с тем, что количественная оценка киберугроз может значительно улучшить способ управления расходами в сравнении с рисками. Тем не менее, более трети опрошенных полностью согласны с тем, что организации могут укрепить свою позицию в киберпространстве, ограничив при этом расходы — благодаря автоматизации и рационализации технологий.

 

  1. Инвестиции в выравнивание игрового поля при борьбе с киберпреступниками

Инновации и технологии дают преимущества компаниям в борьбе с киберприступниками. Киберстартапы сегодня растут как на дрожжах, выходят на IPO и привлекают многомилионные раунды инвестиций, что не может не влиять на расстановку сил. 43 % руководителей утверждают, что они улучшили качество обслуживания клиентов и быстрее реагируют на инциденты и сбои. В ближайшие два-три года приоритетами станут более эффективное предотвращение успешных атак, быстрое реагирование на сбои, эффективное управление угрозами и улучшение качества обслуживания клиентов.

Существующий набор решений позволил компания перейти к архитектуре Zero Trust, разведке угроз в реальном времени, оптимизации и автоматизации систем безопасности, управлению идентификацией и доступом, а также другим передовым технологиям — в значительной степени благодаря трехкратному росту «облачных» сервисов.

Результаты исследования показали, что чем крупнее компания, тем с большей вероятностью она заявляет о преимуществах стратегического перехода на передовые технологии и реструктуризации операций по обеспечению безопасности. Эти данные свидетельствуют о том, что инвестиции в технологии, процессы и возможности, а также людей играют решающую роль при достижении значимых результатов в борьбе с киберпреступниками. Конечно более крупные организации с большим количеством ресурсов применяют новые технологии для борьбы с киберагрессорами чаще. Но по мере того, как технологии становятся все более доступными, а модели совершенствуются, малые и средние предприятия также могут извлекать выгоду.

Отдельно стоит упомянуть об облачных технологиях. Компании быстро переносят свои операции (75%) и безопасность (76%) в «облако». Они отказываются от статических, по своей сути небезопасных старых систем в пользу более динамичных, гибких интегрированных «облачных»/сетевых систем, которые защищены по умолчанию.

Более трети (35%) руководителей полностью согласны с тем, что переход в «облако» является основополагающим для следующего поколения бизнес-решений. А 36% соглашаются, что существующие подходы к безопасности облачных инфраструктур лучше, чем они были когда-либо в прошлом.

 

  1. Повышение киберустойчивости

Вероятность кибератак в 2020 году как никогда велика. Этот год принес с собой всплеск взломов, выкупов и утечек данных, а также рост числа фишинга. В результате 40% руководителей планируют увеличить объем тестирования на устойчивость, чтобы в случае возникновения непредвиденного сценария обеспечить бесперебойную работу критически важных для них бизнес-функций.

Эксперты попросили руководителей компаний оценить вероятность киберугроз, влияющих на их отрасль, и их влияние на организации в следующем году. Internet of Things и поставщики «облачных» услуг возглавляют список «очень вероятных» векторов угроз (33%). Кибератаки на «облачные» сервисы возглавляют список угроз, которые будут иметь «наибольшее негативное влияние» (24%).

55% опрошенных предполагают, что их поставщик «облачных» услуг, скорее всего, подвергнется угрозам в следующем году, а 45% — что последствия такой атаки будут негативными или очень негативными.

 

  1. Проактивный подход к формированию команды

На рынке труда в сфере кибербезопасности есть только одна проблема — нехватка квалифицированных работников. В PwC говорят, что в 2021 году планируется закрыть 3,5 млн. рабочих мест. Последние исследования показывают, что только в США на 50% меньше кандидатов, чем требуется.

51% руководителей, участвовавших в опросе, заявили, что планируют в течение следующего года увеличить штат сотрудников по кибербезопасности на полный рабочий день, при этом более 22% заявили, что увеличат штат на 5% и более процентов. Топ востребованных должностей: архитекторы «облачных» решений (43%), специалисты по безопасности (40%) и специалисты по анализу данных (37%). Альтернатива, которую многие организации используют для закрытия вакансий — повышение квалификации уже существующих сотрудников.

Кроме технических навыков, руководители (40%) при приеме на работу обращают внимание на: аналитические навыки (47%), коммуникативные навыки (43%), критическое мышление (42%) и креативность (42%). Формирование будущего кибербезопасности, которое идет в ногу с бизнесом, предполагает наем людей, готовых работать в сотрудничестве с другими людьми для решения новых, пока еще не обнаруженных проблем и анализа информации.