Контакты
Подписка
МЕНЮ
Контакты
Подписка

Ответ бизнеса на актуальные вызовы и угрозы

Ответ бизнеса на актуальные вызовы и угрозы

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Ответ бизнеса на актуальные вызовы и угрозы

Лидирующие компании активно борются за снижение киберрисков. К такому выводу пришли авторы Глобального исследования тенденций информационной безопасность на 2016 г. (The Global State of Information Security® Survey 2016), проведенного компанией PwC совместно с журналами CIO и CSO.
В подавляющем большинстве фирм (91% в мире и 87% в России) в том или ином виде внедрена методика управления ИБ, а в ряде случаев, по сути, конгломерат нескольких методик.

С каждым годом количество кибератак возрастает, они становятся более опасными и приводят к более серьезным последствиям. Однако методы обнаружения и предотвращения атак, а также инновационные технологии в сфере кибербезопасности не стоят на месте, а активно развиваются благодаря тому, что дальновидные компании сосредотачивают значительные усилия на внедрении таких решений, которые, в свою очередь, способствуют снижению киберрисков и повышению эффективности бизнеса.

В последние три года стабильно росло число компаний, сотрудничающих с различными партнерами в области кибербезопасности. Так, 65% респондентов в мире и 67% в России заявили, что в той или иной степени обмениваются информацией о киберугрозах и кибератаках со своими контрагентами.

Руководители высшего звена и члены советов директоров проявляют все большую обеспокоенность киберрисками. В связи с этим компании все чаще пересматривают методы обеспечения кибербезопасности, уделяя первоочередное внимание комплексу инновационных технологий, способных обеспечить снижение рисков и повысить эффективность, деятельности компании в целом. В подавляющем большинстве фирм (91% в мире и 87% в России) в том или ином виде внедрена методика управления ИБ, а в ряде случаев, по сути, конгломерат нескольких методик. Такой фундаментальный подход открывает большие возможности для повышения безопасности информации и внедрения комплексных, интегрированных средств защиты от кибератак.

Инвестиции компаний на ИБ существенно выросли: согласно результатам опроса, в отличие от прошлогоднего сокращения бюджетов, выделяемых на кибербезопасность, в 2015 г. компании инвестируют в данную сферу на 24% больше по всему миру и на 35% больше в России.

Адаптация традиционных мер безопасности к новым реалиям, характеризующимся стремительным ростом зависимости от облачных технологий, служит еще одним примером такого подхода. При этом большие средства вкладываются в развитие новых сетевых решений, призванных повысить качество сбора оперативной информации, моделирования угроз, защиты от атак и реагирования на инциденты. Также, по данным исследования, 69% компаний в мире и 72% в России используют те или иные облачные сервисы обеспечения безопасности конфиденциальной информации и клиентских данных.

  • Инновационные решения меняют привычные подходы к кибербезопасности, объединяя механизмы защиты в целостные, интегрированные системы.
  • Облачные вычисления за последнее десятилетие трансформировали мир ИТ и теперь выходят на первый план в обеспечении безопасности цифровых экосистем.
  • Ожидается, что бурное развитие Интернета вещей, объем которого стремительно растет и к 2020 г. превысит 30 млрд устройств, увеличит значимость безопасности облачных сетей.
  • В 2015 г. количество выявленных инцидентов в сфере ИБ выросло на 38%, а бюджет компаний на обеспечение безопасности был в среднем увеличен на 24% в мире и на 35% в России.
Мобильные платежи получают широкое распространение: 57% участников опроса сообщили, что в их компаниях уже используются системы мобильных платежей.

С развитием облачных технологий связаны набирающие популярность концепции больших данных и Интернета вещей, которые несут в себе ряд как сложных задач, так и новых возможностей для сферы кибербезопасности. В отношении технологий класса больших данных, которые зачастую ассоциируют с дополнительной ответственностью с точки зрения обеспечения безопасности, 59% участников исследования в мире и 64% в России заявили, что используют подобные аналитические решения для повышения эффективности систем защиты, в том числе за счет расширения традиционной модели "безопасного периметра" и создания в своих компаниях условий для эффективного использования информации в режиме реального времени.

С ростом числа устройств, подключенных к Интернету, и развитием Интернета вещей, неизбежно будут расти требования к безопасности облачных сетей. Объем инвестиций в данную сферу удвоился в 2015 г., однако лишь 36% опрошенных подтвердили наличие в их компаниях стратегий, касающейся безопасности Интернета вещей.

Дополнительная информация о результатах исследования в разбивке по отдельным отраслям и регионам представлена на сайте www.pwc.com/gsiss.

В последние три года стабильно росло число компаний, сотрудничающих с различными партнерами в области кибербезопасности. Так, 65% респондентов в мире и 67% в России заявили, что в той или иной степени обмениваются информацией о киберугрозах и кибератаках со своими контрагентами. Т.к. современный бизнес предполагает все более интенсивный обмен различными данными с клиентами, бизнес-партнерами и др. организациями, безусловно, имеет смысл обмениваться и оперативной информацией о киберугрозах и способах реагирования на них.

Выводы

• Инвестиции компаний на ИБ существенно выросли: согласно результатам опроса, в отличие от прошлогоднего сокращения бюджетов, выделяемых на кибербезопасность, в 2015 г. компании инвестируют в данную сферу на 24% больше по всему миру и на 35% больше в России.

• Возросла значимость роли руководителя по информационной безопасности (CISO): в 54% компаний в мире и 56% в России введена данная роль. Наиболее часто CISO подчиняется генеральному директору, директору по ИТ, совету директоров либо техническому директору (в указанном порядке).

• Тема кибербезопасности все чаще входит в повестку совета директоров: в 45% компаний совет директоров принимает участие в формировании стратегии безопасности, что способствует существенному повышению ее эффективности.

• Мобильные платежи получают широкое распространение: 57% участников опроса сообщили, что в их компаниях уже используются системы мобильных платежей. При этом данная сфера продолжает стремительно развиваться: создаются новые партнерства финансовых, розничных, телекоммуникационных и ИТ-компаний.

• Развивается страхование киберрисков: изощренные злоумышленники всегда найдут пути обхода самых современных средств защиты. Понимая это, многие компании (59% опрошенных в мире и 55% в России) используют страхование киберрисков как инструмент смягчения финансовых последствий инцидентов информационной безопасности.

• Слежка спецслужб оказывает влияние на выбор решений в сфере кибербезопасности: закупки систем обеспечения информационной безопасности в ряде стран либо проходят более тщательный контроль (у 33% опрошенных), либо производятся значительно реже (у 22% опрошенных) как результат распространения информации о том, что спецслужбы встраивают средства слежения в аппаратные, программные и сервисные продукты. l

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2015
Посещений: 5309

Приобрести этот номер или подписаться

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций