41% ИТ- и ИБ-директоров, опрошенных “Делойтом”, назвали самым большим вызовом трансформацию с повышением прозрачности процессов на предприятиях

• 72% респондентов указали на то, что только за последний год в их организациях произошло от 1 до 10 киберинцидентов.
• Несмотря на риски, подавляющее большинство опрошенных “Делойтом” финансовых директоров продолжают переводить финансовые или ERP-системы своих компаний в облачную среду.
• 41% директоров по информационным технологиям (CIO) и директоров по информационной безопасности (CISO) признают, что трансформация бизнес-процессов одновременно с повышением прозрачности усложняющихся гибридных экосистем — это самый большой вызов, с которым им приходится справляться.

На фоне ускорения темпов цифровых преобразований 69% опрошенных руководителей из разных стран отметили значительное учащение кибератак на свои компании в этом году. Тем не менее, даже в условиях повышенных рисков руководители не планируют отказываться от значительных инвестиций в цифровую трансформацию: 94% респондентов из числа финансовых директоров рассматривают возможность переноса корпоративных финансовых или ERP-систем в облачную среду. Эти выводы были сделаны на основе опроса “Будущее информационной безопасности — 2021”, проведенного международной сетью “Делойт”.

Цифровая трансформация ярче обозначила потребность в защите

В 2020 году более половины компаний столкнулись с ростом угроз для своего бизнеса. Переход на удаленный и смешанный (офис–дом) режим работы получает все большее распространение по всему миру, а потому риски информационной безопасности сегодня высоки как никогда. Организации продолжают бороться со сложностями, связанными с обеспечением баланса между инвестициями в цифровизацию для сохранения конкурентных преимуществ и защитой своих систем от злоумышленников. Значительная часть опрошенных директоров по информационным технологиям и директоров по информационной безопасности (41%) признает, что трансформация бизнес-процессов одновременно с повышением прозрачности усложняющихся гибридных экосистем — это самый большой вызов, с которым им приходится справляться.

Zero Trust, или волна недоверия

Исследование “Делойта” показало, что при построении технологически продвинутого, защищенного предприятия наиболее значительные сложности для директоров по информационным технологиям и директоров по информационной безопасности с точки зрения управления киберрисками создают трансформация процессов/выстраивание гибридной ИТ-инфраструктуры и профилактика киберпреступлений (такой ответ дали соответственно 41% и 26% респондентов). Многие организации внедряют Zero Trust — набор рекомендаций для выстраивания ИТ-архитектуры, в основе которых лежит базовый принцип “никогда не доверяй, всегда проверяй| и которые позволяют преодолеть разобщенность между бизнес-подразделениями, ИТ-сервисами и кибердоменами, упростить операционные процессы и облегчить интеграцию в экосистему компании.

“Чтобы оставаться конкурентоспособными сегодня, предприятия внедряют в локальную инфраструктуру решения от поставщиков облачных услуг. Эти сложные интегрированные среды требуют новых форм управления, отличных от эксплуатации традиционных внутренних ИТ-архитектур”, ― отметил партнер, руководитель практики “Делойта” в СНГ по оказанию услуг в области управления киберрисками Денис Липов. ― “Многие компании рассматривают применение концепции Zero Trust. Важно ответить на вопросы: что вы пытаетесь защитить? Где эти информационные активы находятся? Кто (личности) и какие устройства должны иметь доступ к этим активам? На каких условиях? Чтобы ответить на них, организации должны уделять внимание управлению информационными активами и данными, понимать их классификацию и степень критичности, а также использовать этот контекст при создании политик контроля доступа”.

Инвестировать в информационную безопасность — значит совершенствовать управленческие практики

По мере того как методы хакеров становятся все более изощренными, организации наращивают свой бюджет в сфере ИБ. Почти 75% опрошенных руководителей, представлявших организации с доходом более 30 млрд. долл. США в год, сообщили, что в текущем году потратят на обеспечение информационной безопасности свыше 100 млн долл. США. В целом соответствующие инвестиции направлены на снижение рисков и распределены относительно равномерно, однако мы выяснили, что наибольшее внимание уделяется анализу, обнаружению и отслеживанию угроз, трансформации подходов к обеспечению информационной безопасности и защите данных.

Благодаря синтезу технологических знаний и росту рисков, связанных с угрозами из киберпространства, роль директора по информационной безопасности претерпевает важные изменения. Наш опрос показал, что в США число директоров по информационной безопасности, отчитывающихся перед генеральным директором, увеличилось с 32% в 2019 году до 42% в 2021 году, а по всему миру достигло 33%.

“Компании активно инициируют все больше проектов по цифровой трансформации. Технологические инновации и культура их использования настолько стремительно набирают обороты, что опережают способность компаний оперативно реагировать на сопутствующие угрозы”, ― сказал Денис Липов. ― “Мы видим повышенный интерес к киберрискам со стороны советов директоров и потребность в разработке стратегии информационной безопасности, поддерживающей реализацию ключевых бизнес-инициатив. Для эффективного управления киберрисками руководству необходимо принимать активное участие в оценке негативного влияния в случае компрометации критичных информационных активов как на саму компанию, так и на третьи стороны”.

На протяжении последующих трех лет директора по ИТ и ИБ будут продолжать уделять повышенное внимание киберрискам. В качестве движущих факторов для внедрения новейших технологий респонденты назвали способность организации обеспечить информационную безопасность (64%), необходимость эффективнее защищать конфиденциальные данные (59%), необходимость демонстрировать способность соблюдать установленные требования (50%) и повышение эффективности бизнес-процессов и аналитики (45%).

Для получения дополнительной информации и ознакомления с полной версией отчета “Будущее информационной безопасности — 2021” посетите наш сайт: www.deloitte.com/futureofcyber.

Методология исследования

В опросе, проводившемся международной сетью “Делойт” и компанией Wakefield Research в рамках исследования “Будущее информационной безопасности—2021”, приняло участие около 600 руководителей высшего звена, представлявших компании с годовым доходом в размере 500 млн долл. США или более. В их числе порядка 200 директоров по информационной безопасности, 100 директоров по информационным технологиям, 100 главных исполнительных директоров, 100 финансовых директоров и 100 директоров по маркетингу. Опрос проводился в сети Интернет в период с 6 июня по 24 августа 2021 года.