4. Прогнозы киберугроз на 2017 год

В настоящее время отношение организаций к вопросам кибербезопасности во всем мире и, в частности, в России очевидно изменилось. Дальновидные руководители компаний понимают, что инвестиции в обеспечение кибербезопасности и защиты данных могут ускорить рост и способствовать развитию бизнеса. В Глобальном исследовании тенденций информационной безопасности на 2017 год (The Global State of Information Security Survey 2017), проведенном PwC совместно с журналами CIO и CSO, представлен анализ того, каким образом руководители внедряют технологии и укрепляют деловое сотрудничество с другими участниками рынка в сфере обеспечения кибербезопасности и защиты данных, для того чтобы управлять угрозами и достигать конкурентных преимуществ.

Многие организации больше не рассматривают кибербезопасность как препятствие на пути к изменениям или лишь как дополнительную статью затрат на ИТ. Согласно результатам опроса, 59 % респондентов на глобальном уровне и 48 % респондентов в России уже перераспределили свои инвестиции в кибербезопасность, уделив особое внимание защите внедряемых цифровых технологий. В рамках этого процесса организации не только создают продукты, но и дополняют их сопутствующими цифровыми решениями и услугами, которые расширяют возможности взаимодействия с клиентами и обеспечивают дополнительные источники роста.

Тим Клау, партнер, руководитель направления по развитию технологий PwC в России, отмечает: «Очевидно, что руководители организаций стали иначе относиться к кибербезопасности и технологиям: они уже не рассматривают технологии как угрозу и понимают, что кибербезопасность является важнейшим компонентом, который должен быть встроен в бизнес-архитектуру. Создание защищенных цифровых продуктов и услуг является неотъемлемым требованием для соответствия ожиданиям клиентов. Чтобы оставаться конкурентоспособными, организации уже сейчас должны закладывать в бюджет средства на интеграцию кибербезопасности в стратегии цифровизации. Принимая во внимание стремительное развитие киберрисков, их уже нельзя считать проблемой, которая имеет актуальность только для отрасли финансовых услуг. По мере того как промышленные предприятия, стремясь повысить свою операционную эффективность, все активнее используют новые технологии, в частности „интернет вещей“, робототехнику, дроны и искусственный интеллект, потребность в надежных средствах кибербезопасности будет становиться все более острой. Передовые интеллектуальные технологии предотвращают вероятность распространения атак и уменьшают их негативные последствия».

Результаты исследования также свидетельствуют о том, что контрагенты и бывшие сотрудники по-прежнему остаются главными источниками инцидентов в сфере кибербезопасности. Так, 46 % инцидентов в России (и 41 % по миру в целом) ассоциированы с контрагентами, а 47 % (27 % по миру в целом) — с бывшими работниками. При этом основными векторами кибератак являются рассылка мошеннических сообщений (44 % в России и 38 % в мире) и недобросовестные работники (45 % в России и 25 % в мире).

В качестве позитивного тренда можно отметить повышение доверия к облачным технологиям: организации стали свободнее использовать облачные сервисы для жизненно важных бизнес-процессов. Сегодня большинство организаций (63 % респондентов) по всему миру и 46 % респондентов в России утверждают, что перевели свои ИТ-сервисы в облачную среду. Кроме того, приблизительно треть организаций во всем мире и в России доверяют поставщикам облачных технологий такие важные для бизнеса функции, как операционная деятельность и финансы.

Дэвид Берг, руководитель международной практики PwC по оказанию услуг в области кибербезопасности и защиты данных, подчеркнул: «В результате синтеза новейших технологий с облачными архитектурами организации получат возможность более оперативно распознавать угрозы и реагировать на них, лучше понимать своих клиентов и экосистему бизнеса и в конечном итоге снижать свои затраты. В последние годы облачные технологии завоевывают популярность, и, по мере того как преимущества будут становиться все более очевидными, эта тенденция, скорее всего, будет сохраняться».

По мнению респондентов, принявших участие в глобальном исследовании, организации активно используют передовые сервисы защиты информации и программное обеспечение с открытым исходным кодом для расширения своих возможностей в области кибербезопасности. Благодаря применению такого подхода компании могут повысить защищенность своих продуктов и продемонстрировать рынку, что они уделяют существенное внимание этому вопросу. Исследование PwC показывает, что более половины (53 % в мире и 52 % в России) участников исследования внедряют программное обеспечение с открытым исходным кодом, а 62 % глобальных респондентов и 73 % российских участников опроса отметили использование передовых сервисов обеспечения кибербезопасности.

Так, почти половина (46 %) участников опроса пользуются услугами центров оперативного (в режиме реального времени) мониторинга и аналитики событий информационной безопасности (55 % на глобальном уровне); 50 % российских компаний (48 % на глобальном уровне) используют внешние сервисы киберразведки. Во всем мире уделяется существенное внимание безопасности «интернета вещей» (46 %), в то время как в России это направление актуально только для 25 % респондентов. В свою очередь, российские компании (45 % по сравнению с 42 % по миру в целом) уделяют большее внимание надежной аутентификации при использовании различных способов взаимодействия.

Боб Брэгдон, старший вице-президент и издатель журнала CSO, отметил: «Разработка и внедрение программы кибербезопасности и защиты данных — сама по себе непростая задача. Но и после того, как программа была установлена, необходимо тщательно интегрировать ее элементы, создать соответствующую систему управления и непрерывного совершенствования. Для столкнувшихся с дефицитом ресурсов организаций это может стать сложной задачей, и многие решают эту проблему, делая выбор в пользу аутсорсинга услуг в области безопасности и используя программное обеспечение с открытым исходным кодом».