С каждым годом количество кибератак возрастает, они становятся более опасными и приводят к более серьезным последствиям. Однако методы обнаружения и предотвращения атак, а также инновационные технологии в сфере кибербезопасности не стоят на месте, а активно развиваются благодаря тому, что дальновидные компании сосредоточивают значительные усилия на внедрении таких решений, которые, в свою очередь, способствуют снижению киберрисков и повышению эффективности бизнеса. В Глобальном исследовании тенденций информационной безопасности на 2016 году (The Global State of Information Security® Survey 2016), опубликованном PwC совместно с журналами CIO и CSO, приведены мнения руководителей различных организаций относительно подобных решений, а также результаты опроса многих сотен иностранных и российских предприятий об их подходе к обеспечению кибербезопасности.
Руководители высшего звена и члены советов директоров проявляют все большую обеспокоенность киберрисками. В связи с этим компании все чаще пересматривают методы обеспечения кибербезопасности, уделяя первоочередное внимание комплексу инновационных технологий, способных обеспечить снижение рисков и повысить эффективности деятельности компании в целом. В подавляющем большинстве фирм (91% в мире и 87% в России), в том или ином виде, внедрена методика управления информационной безопасностью, а в ряде случаев, по сути, конгломерат нескольких методик. Такой фундаментальный подход открывает большие возможности для повышения безопасности информации и внедрения комплексных, интегрированных средств защиты от кибератак.
«Все чаще то, что мы когда-то считали риском, превращается в возможное решение», — говорит Дэвид Бург, руководитель международной и американской практики PwC в области кибербезопасности. «Так, например, во многих компаниях вместо традиционной аутентификации по паролю стали активно применяться облачные сервисы многофакторной аутентификации».
Адаптация традиционных мер безопасности к новым реалиям, характеризующимся стремительным ростом зависимости от облачных технологий, служит ещё одним примером такого подхода. При этом большие средства вкладываются в развитие новых сетевых решений, призванных повысить качество сбора оперативной информации, моделирования угроз, защиты от атак и реагирования на инциденты. Также, по данным исследования, 69% компаний в мире и 72% в России используют те или иные облачные сервисы обеспечения безопасности конфиденциальной информации и клиентских данных.
С развитием облачных технологий связаны набирающие популярность концепции «больших данных» и «интернета вещей», которые несут в себе как ряд сложных задач, так и новых возможностей для сферы кибербезопасности. В отношении технологий класса «больших данных», которые зачастую ассоциируют с дополнительной ответственностью с точки зрения обеспечения безопасности, 59% участников исследования в мире и 64% в России заявили, что используют подобные аналитические решения для повышения эффективности систем защиты, в том числе, за счет расширения традиционной модели «безопасного периметра» и создания в своих компаниях условий для эффективного использования информации в режиме реального времени.
С ростом числа устройств, подключенных к интернету и развитием «интернета вещей», неизбежно будут расти требования к безопасности облачных сетей. Объём инвестиций в данную сферу удвоился в 2015 году, однако лишь 36% опрошенных подтвердили наличие в их компаниях стратегий, касающейся безопасности «интернета вещей».
«Универсального, одинаково эффективного для всех компаний, рецепта обеспечения кибербезопасности не существует. Решение данной задачи — это долгий путь, который начинается с тщательно подобранных технологий, процессов и знаний», — добавляет Бург. «При правильном сочетании этих компонентов, кибербезопасность имеет все шансы стать незаменимой составляющей успешного развития бизнеса»
В последние три года стабильно росло число компаний, сотрудничающих с различными партнёрами в области кибербезопасности. Так, 65% респондентов в мире и 67% в России заявили, что, в той или иной степени, обмениваются информацией о киберугрозах и кибератаках со своими контрагентами. Так как современный бизнес предполагает всё более интенсивный обмен различными данными с клиентами, бизнес-партнёрами и другими организациями, безусловно имеет смысл обмениваться и оперативной информацией о киберугрозах и способах реагирования на них.
«Современная, качественная программа обеспечения информационной безопасности не только позволит компаниям лучше защититься от киберугроз, но и создать конкурентное преимущество, а также заручиться доверием клиентов и бизнес-партнеров», — говорит Боб Брэгдон, вице-президент и издатель журнала CSO.
Ещё несколько выводов из исследования нынешнего года:
· Инвестиции компаний а информационную безопасность существенно выросли: согласно результатам опроса, в отличии от прошлогоднего сокращения бюджетов, выделяемых на кибербезопасность, в 2015 году компании инвестируют в данную сферу на 24% больше по всему миру и на 35% больше в России.
· Возросла значимость роли Руководителя по информационной безопасности (CISO): в 54% компаний в мире и 56% в России введена данная роль. Наиболее часто CISO подчиняется генеральному директору, директору по информационным технологиям, совету директоров, либо техническому директору (в указанном порядке).
· Тема кибербезопасности всё чаще входит в повестку совета директоров: в 45% компаний совет директоров принимает участие в формировании стратегии безопасности, что способствует существенному повышению её эффективности.
· Мобильные платежи получают широкое распространение: 57% участников опроса сообщили, что в их компаниях уже используются системы мобильных платежей. При этом данная сфера продолжает стремительно развиваться — создаются новые партнерства финансовых, розничных, телекоммуникационных и ИТ-компаний.
· Развивается страхование киберрисков: изощрённые злоумышленники всегда найдут пути обхода самых современных средств защиты. Понимая это, многие компании (59% опрошенных в мире и 55% в России) используют страхование киберрисков как инструмент смягчения финансовых последствий инцидентов информационной безопасности.
· Слежка спецслужб оказывает влияние на выбор решений в сфере кибербезопасности: закупки систем обеспечения информационной безопасности в ряде стран либо проходят более тщательный контроль (у 33% опрошенных), либо производятся значительно реже (у 22% опрошенных) как результат распространения информации о том, что спецслужбы встраивают средства слежения в аппаратные, программные и сервисные продукты.
"Результаты опроса чётко показывают, что российские компании продолжают всерьёз относиться к киберугрозам. Так, отмечен рост инвестиций в инновационные методы обнаружения и предотвращения кибератак, что, в свою очередь, повысило общее количество выявляемых инцидентов. При этом, следует отметить, что и фактическое количество кибератак за год существенно выросло, так же как вырос и ущерб, наносимый ими по всему миру. Российские компании здесь не исключение — они зафиксировали сорокасемипроцентный рост среднего финансового ущерба от инцидента безопасности в 2015 году, — заявил Тим Клау, партнер, руководитель отдела анализа и контроля рисков PwC в России.
По его мнению, совершенно очевидно, что инвесторам, советам директоров и топ-менеджерам необходимо держать киберриски, с которыми сталкивается их организация, под постоянным контролем, а также инвестировать время и ресурсы в построение эффективных мер защиты информации.
Дополнительная информация о результатах исследования в разбивке по отдельным отраслям и регионам представлена на сайте www. pwc. com/gsiss.
Обозрение "Terra & Comp".