Після серії масштабних витоків даних в минулому році питанням кібербезпеки стали приділятися більше уваги з боку рад директорів компаній у всьому світі.
Такими є результати міжнародного дослідження Ernst&Young у сфері інформаційної безпеки за 2018-2019 роки «Кібербезпека: більше, ніж захист?». Його метою був аналіз першочергових завдань, які сьогодні стоять перед бізнесом у галузі кібербезпеки, і спроб змінити ситуацію щодо їх вирішення.
Фінансування заходів з кібербезпеки
У ході дослідження проводилося опитування, в якому взяли участь 1400 респондентів – керівників служб кібербезпеки і управління ризиками, що представляють найбільші та найвідоміші у світі компанії з щорічною виручкою від $10 млн. до $10 млрд.
Результати опитування свідчать, що 87% компаній відзначають нестачу коштів для підтримки необхідного рівня кібербезпеки і стійкості від кіберзагроз. Для 55% компаній захист від кіберзагроз не входить у коло пріоритетів стратегії розвитку бізнесу і планів щодо її реалізації.
При цьому дана проблема більш актуальна для великого бізнесу – про неї повідомляють 58% представників таких компаній у порівнянні з 54% респондентів, що представляють компанії меншого розміру. Слід зазначити, що великі гравці сьогодні планують витратити більше грошей на кібербезпеку – більше половини представників цієї категорії (63%) повідомили про плани збільшити відповідні бюджети в поточному році і/або в наступному (67%). Для порівняння: частка таких респондентів серед невеликих компаній становить 50% і 66% відповідно.
Сьогодні 77% компаній розуміють, що надалі не можуть обмежуватися стандартними заходами в області кібербезпеки, і починають впроваджувати сучасні рішення, у тому числі технології штучного інтелекту, роботизації, автоматизації та аналітики. Вони не тільки продовжують нарощувати базовий функціонал, але і переглядають підходи та всю архітектуру кібербезпеки. При цьому лише 8% респондентів вважають, що їхні служби інформаційної безпеки повністю відповідають поточним потребам. 78% представників великих компаній і 65% представників невеликих компаній зазначають, що вирішується лише частина завдань.
Усі компанії, які взяли участь в дослідженні, реалізують проекти по цифровій трансформації, виділяючи все більше коштів на впровадження новітніх технологій. Згідно з результатами опитування, пріоритетними напрямами для інвестування в кібербезпеку в поточному році є хмарні рішення (52%), аналітика кіберзагроз (38%) і мобільні обчислення (33%).
Необізнаність співробітників
Як свідчить дослідження, найсерйозніша вразливість пов’язана з безпечністю та необізнаністю співробітників. Більшість компаній можуть бути не в курсі всіх інцидентів.
За визнанням самих представників компаній, багато з них задумалися про необхідність зміцнення кібербезпеки і збільшення відповідних бюджетів лише після того, як зіткнулися з вельми неприємними наслідками прогалин або інцидентів у системі безпеки. Згідно з результатами опитування, найбільшим джерелом ризику є безтурботні, необачні співробітники (34%). Список продовжують застарілі засоби контролю (26%), можливість несанкціонованого доступу (13%) і використання хмарних сервісів (10%).
Лише 8% учасників опитування вважають свої системи інформаційної безпеки повністю відповідними поточним потребам, при цьому 38% респондентів відзначають, що їхні служби навряд чи зможуть виявити витончену атаку, а менше 10% називають свої системи зрілими. Переважна більшість респондентів (82%) не впевнені, що успішно виявляють всі прогалини у своєму захисті, а також інциденти, і лише менше третини компаній (31%), яким торік довелося мати справу з інцидентами в системі безпеки, змогли виявити проблему власноруч.
Стратегія компаній та кібербезпека
Сьогодні компанії починають розуміти, що успіх бізнесу в цифрову епоху залежить від того, наскільки ефективно вони відстежують кіберризики і вбудовують алгоритми захисту на етапі проектування систем. Проте кібербезпека знаходить лише часткове відображення у стратегічних планах розвитку компанії. Так, тільки 18% респондентів відзначають, що питанням інформаційної безпеки регулярно приділяється належна увага при коригуванні бізнес-стратегії. Крім того, в більшості компаній (60%) відповідальна за кібербезпеку особа не входить до складу вищого керівництва. При цьому 73% респондентів серед великих компаній і 68% серед невеликих заявляють, що вище керівництво або повністю володіє ситуацією в області безпеки, або вживає для цього необхідні заходи.
«Сьогодні компанії спрямовують все більше коштів на впровадження новітніх технологій у рамках проектів цифрових трансформацій, які не тільки створюють безліч нових можливостей, але і призводять до появи нових вразливостей і загроз. При цьому необхідно розуміти, що без довіри з боку споживачів така трансформація не може бути успішною. Кібербезпека повинна стати частиною корпоративної філософії, а для цього її, як мінімум, слід інтегрувати в стратегію розвитку бізнесу», – прокоментував Пол ван КЕССЕЛЬ, Керівник напряму з надання консультаційних послуг у галузі кібербезпеки EY Global.
При цьому він зазначив: «Ми твердо переконані, що в основі створення вартості бізнесу буде лежати довіра до компанії в цифровому середовищі. Щоб її завоювати, слід припинити ставитися до кібербезпеки як до чергової задачі в області ІТ і почати приділяти їй увагу ще на етапі проектування систем. Це підвищить стійкість до кіберзагроз і дозволить діяти впевненіше в освоєнні нових можливостей і управлінні кіберризиками».
Джерело: FinPost
