PwC: C каждым годом количество кибератак возрастает

14 октября 2015 г.

Лидирующие компании активно борются за снижение киберрисков. К такому выводу пришли авторы Глобального исследования тенденций информационной безопасность на 2016 год (The Global State of Information Security^® Survey 2016), проведенного PwC совместно с журналами CIO и CSO. Вот ещё некоторые результаты:

● Инновационные решения меняют привычные подходы к кибербезопасности, объединяя механизмы защиты в целостные, интегрированные системы.
● Облачные вычисления трансформировали мир информационных технологий за последнее десятилетие, и теперь выходят на первый план в обеспечении безопасности цифровых экосистем.
● Ожидается, что бурное развитие «интернета вещей», объём которого стремительно растёт и к 2020 году превысит 30 миллиардов устройств, увеличит значимость безопасности облачных сетей.
● В 2015 году количество выявленных инцидентов в сфере информационной безопасности выросло на 38%, а бюджет компаний на обеспечение безопасности был, в среднем, увеличен на 24% в мире и на 35% в России.

С каждым годом количество кибератак возрастает, они становятся более опасными и приводят к более серьезным последствиям. Однако методы обнаружения и предотвращения атак, а также инновационные технологии в сфере кибербезопасности не стоят на месте, а активно развиваются благодаря тому, что дальновидные компании сосредоточивают значительные усилия на внедрении таких решений, которые, в свою очередь, способствуют снижению киберрисков и повышению эффективности бизнеса. В Глобальном исследовании тенденций информационной безопасности на 2016 году (The Global State of Information Security^® Survey 2016), опубликованном PwC совместно с журналами CIO и CSO, приведены мнения руководителей различных организаций относительно подобных решений, а также результаты опроса многих сотен иностранных и российских предприятий об их подходе к обеспечению кибербезопасности.

Руководители высшего звена и члены советов директоров проявляют все большую обеспокоенность киберрисками. В связи с этим компании все чаще пересматривают методы обеспечения кибербезопасности, уделяя первоочередное внимание комплексу инновационных технологий, способных обеспечить снижение рисков и повысить эффективности деятельности компании в целом. В подавляющем большинстве фирм (91% в мире и 87% в России), в том или ином виде, внедрена методика управления информационной безопасностью, а в ряде случаев, по сути, конгломерат нескольких методик. Такой фундаментальный подход открывает большие возможности для повышения безопасности информации и внедрения комплексных, интегрированных средств защиты от кибератак.

«Все чаще то, что мы когда-то считали риском, превращается в возможное решение», — говорит Дэвид Бург, руководитель международной и американской практики PwC в области кибербезопасности. «Так, например, во многих компаниях вместо традиционной аутентификации по паролю стали активно применяться облачные сервисы многофакторной аутентификации».

Адаптация традиционных мер безопасности к новым реалиям, характеризующимся стремительным ростом зависимости от облачных технологий, служит ещё одним примером такого подхода. При этом большие средства вкладываются в развитие новых сетевых решений, призванных повысить качество сбора оперативной информации, моделирования угроз, защиты от атак и реагирования на инциденты. Также, по данным исследования, 69% компаний в мире и 72% в России используют те или иные облачные сервисы обеспечения безопасности конфиденциальной информации и клиентских данных.

С развитием облачных технологий связаны набирающие популярность концепции «больших данных» и «интернета вещей», которые несут в себе как ряд сложных задач, так и новых возможностей для сферы кибербезопасности. В отношении технологий класса «больших данных», которые зачастую ассоциируют с дополнительной ответственностью с точки зрения обеспечения безопасности, 59% участников исследования в мире и 64% в России заявили, что используют подобные аналитические решения для повышения эффективности систем защиты, в том числе, за счет расширения традиционной модели «безопасного периметра» и создания в своих компаниях условий для эффективного использования информации в режиме реального времени.

С ростом числа устройств, подключенных к интернету и развитием «интернета вещей», неизбежно будут расти требования к безопасности облачных сетей. Объём инвестиций в данную сферу удвоился в 2015 году, однако лишь 36% опрошенных подтвердили наличие в их компаниях стратегий, касающейся безопасности «интернета вещей».

«Универсального, одинаково эффективного для всех компаний, рецепта обеспечения кибербезопасности не существует. Решение данной задачи — это долгий путь, который начинается с тщательно подобранных технологий, процессов и знаний», — добавляет Бург. «При правильном сочетании этих компонентов, кибербезопасность имеет все шансы стать незаменимой составляющей успешного развития бизнеса»

В последние три года стабильно росло число компаний, сотрудничающих с различными партнёрами в области кибербезопасности. Так, 65% респондентов в мире и 67% в России заявили, что, в той или иной степени, обмениваются информацией о киберугрозах и кибератаках со своими контрагентами. Так как современный бизнес предполагает всё более интенсивный обмен различными данными с клиентами, бизнес-партнёрами и другими организациями, безусловно имеет смысл обмениваться и оперативной информацией о киберугрозах и способах реагирования на них.

«Современная, качественная программа обеспечения информационной безопасности не только позволит компаниям лучше защититься от киберугроз, но и создать конкурентное преимущество, а также заручиться доверием клиентов и бизнес-партнеров», — говорит Боб Брэгдон, вице-президент и издатель журнала CSO.

Ещё несколько выводов из исследования нынешнего года:

· Инвестиции компаний а информационную безопасность существенно выросли: согласно результатам опроса, в отличии от прошлогоднего сокращения бюджетов, выделяемых на кибербезопасность, в 2015 году компании инвестируют в данную сферу на 24% больше по всему миру и на 35% больше в России.
· Возросла значимость роли Руководителя по информационной безопасности (CISO): в 54% компаний в мире и 56% в России введена данная роль. Наиболее часто CISO подчиняется генеральному директору, директору по информационным технологиям, совету директоров, либо техническому директору (в указанном порядке).
· Тема кибербезопасности всё чаще входит в повестку совета директоров: в 45% компаний совет директоров принимает участие в формировании стратегии безопасности, что способствует существенному повышению её эффективности.
· Мобильные платежи получают широкое распространение: 57% участников опроса сообщили, что в их компаниях уже используются системы мобильных платежей. При этом данная сфера продолжает стремительно развиваться — создаются новые партнерства финансовых, розничных, телекоммуникационных и ИТ-компаний.
· Развивается страхование киберрисков: изощрённые злоумышленники всегда найдут пути обхода самых современных средств защиты. Понимая это, многие компании (59% опрошенных в мире и 55% в России) используют страхование киберрисков как инструмент смягчения финансовых последствий инцидентов информационной безопасности.
· Слежка спецслужб оказывает влияние на выбор решений в сфере кибербезопасности: закупки систем обеспечения информационной безопасности в ряде стран либо проходят более тщательный контроль (у 33% опрошенных), либо производятся значительно реже (у 22% опрошенных) как результат распространения информации о том, что спецслужбы встраивают средства слежения в аппаратные, программные и сервисные продукты.

"Результаты опроса чётко показывают, что российские компании продолжают всерьёз относиться к киберугрозам. Так, отмечен рост инвестиций в инновационные методы обнаружения и предотвращения кибератак, что, в свою очередь, повысило общее количество выявляемых инцидентов. При этом, следует отметить, что и фактическое количество кибератак за год существенно выросло, так же как вырос и ущерб, наносимый ими по всему миру. Российские компании здесь не исключение — они зафиксировали сорокасемипроцентный рост среднего финансового ущерба от инцидента безопасности в 2015 году, — заявил Тим Клау, партнер, руководитель отдела анализа и контроля рисков PwC в России.

По его мнению, совершенно очевидно, что инвесторам, советам директоров и топ-менеджерам необходимо держать киберриски, с которыми сталкивается их организация, под постоянным контролем, а также инвестировать время и ресурсы в построение эффективных мер защиты информации.

МЕТОДОЛОГИЯ
Глобальное исследование тенденций информационной безопасности на 2016 год (The Global State of Information Security^® Survey 2016) — это всемирный опрос, проведенный фирмой PwC и журналами CIO и CSO через интернет с 7 мая по 12 июня 2015 года. Приглашения принять участие в исследовании были направлены по электронной почте читателям журналов CIO и CSO, а также клиентам PwC во всех регионах мира. В основе результатов, рассматриваемых в настоящем отчете, лежат ответы более чем 10 000 руководителей из более чем 127 стран мира: генеральных директоров, финансовых директоров, директоров по информационной безопасности, директоров информационных служб, руководителей служб безопасности, вице-президентов по вопросам ИТ и информационной безопасности. 37% респондентов представляли Северную Америку, 30% — Европу, 16% — Азиатско-тихоокеанский регион, 14% — Южную Америку и 3% — Ближний Восток и Африку. Относительная погрешность представленных данных составляет менее 1%.

Источник: PwC

Печать Печать без изображений Все новости и статьи

Новости ИТ-бизнеса и статьи

МКПАО «Яндекс» — новая головная компания группы Яндекса

МКПАО «Яндекс» объявляет, что нидерландская компания Yandex N.V. закрыла первый этап сделки по продаже бизнеса Яндекса консорциуму частных инвесторов …

МТС проведет исследование инновационной зрелости российских компаний

В ходе конференции True Tech Day от МТС было анонсировано исследование инновационной зрелости компаний — совместная инициатива МТС и Высшей школы …

МТС будет готовить специалистов в области ИИ

ПАО «МТС» открывает магистратуру по искусственному интеллекту в Высшей школе экономики. Цель программы — обучение специалистов в области ИИ и …

«Перфоманс Лаб»: результаты опроса о будущем тестирования в России

Компания «Перфоманс Лаб» провела масштабный опрос среди 423 специалистов из крупнейших компаний России, представляющих разные отрасли: банковский …

Компании «Норникель» и МТС RED подписали соглашение о сотрудничестве в области ИБ

Компания МТС RED подписала с «Норникелем» соглашение в сфере информационной безопасности. Цель партнерства — развитие продуктов и сервисов …

Аналитика

25 лучших российских системных интеграторов 2024

IT Channel News публикует результаты очередного исследования «25 лучших российских системных интеграторов» и представляет победителей 2024 года.

Чемпионы российского ИТ-канала 2023

В десятый раз в рамках исследования «Чемпионы российского ИТ-канала» реселлеры оценили работу вендоров по конкретным категориям продуктов.

25 лучших региональных ИТ-компаний 2023

IT Channel News публикует результаты очередного — уже 16-го! — исследования «25 лучших региональных ИТ-компаний» и представляет победителей 2023 года.

Новые ИТ-продукты

IPPON

Novus – однофазная новинка Ippon в трех вариациях

Hyundai

Двухбарабанная стирально-сушильная машина HYUNDAI NOVA

IEK

IEK расширил ассортимент электроустановочных изделий серии PRIMER

Склад

OCS Distribution, Transcend

В OCS для заказа доступны твердотельные накопители Transcend без DRAM

OCS Distribution, Maibenben

Ноутбуки бренда Maibenben в наличии на складе OCS Distribution