Почти 77% респондентов ожидают увеличения бюджета на кибербезопасность в следующем году, но только 2% заявили, что их компании внедрили системы по киберустойчивости по всей своей организации;
Киберриски остаются на первом месте: 2/3 руководителей из технологических областей (66%) рассматривали киберриски своим главным приоритетом в 2024 году
Оценочная стоимость средней утечки данных составляет 3,3 млн долларов США, из которых, самыми серьезными, по мнению руководителей, являются - угрозы, связанные с облачным хранением (42%), операциям по взлому и утечке данных (38%) и утечки данных со стороны третьих лиц (35%);
78% руководителей за последний год увеличили инвестиции в GenAI, при этом а две трети (67%) опрошенных руководителей по безопасности утверждают, что GenAI увеличил потенциальный охват кибер атак.
Почти 77% организаций ожидают, что их кибербюджет увеличится в 2025 году, поскольку организации ссылаются на неготовность к постоянно расширяющейся поверхности киберуязвимостей, согласно исследованию PwC 2025 Global Digital Trust Insights.
Опрос, в котором приняли участие 4042 руководителя бизнеса и технологий из 77 стран мира, показал, что только 2% опрошенных компаний внедрили систему киберустойчивости в своих организациях. При этом более 66% из них оценивают кибербезопасность в качестве главного риска, на котором их организации будут фокусироваться в течение следующих 12 месяцев. Это связано с тем, что в перспективе средняя стоимость утечки данных среди всех респондентов может составить 3,3 млн долларов США.
Поскольку организации все чаще работают на цифровых платформах, 67% отмечают, что за последний год GenAI увеличил покрытие возможных кибер атак в несколько раз.
Результаты опроса этого года подчеркивают, что организации больше всего беспокоят те вещи, к которым они меньше всего готовы. Четыре главные киберугрозы, которые, по их мнению, вызывают наибольшую обеспокоенность, и к которым они чувствуют себя наименее готовыми — угрозы, связанные с безопасностью облачного хранения (42%), операции по взлому и утечке данных (38%), нарушения со стороны третьих лиц (35%) и атаки на внешние подключенные ресурсы (33%).
Шон Джойс, руководитель отдела кибербезопасности и безопасности данных PwC US, сказал:
“Киберустойчивость организации — это личная ответственность каждого из нас, от совета директоров до сотрудников. Мы должны призывать друг друга к ответу и обеспечивать устранение возникающих рисков, используя новые технологии, практикуя основополагающие принципы кибербезопасности и инвестируя в ресурсы, которые обеспечат безопасное будущее организации».”
Компании обращаются к GenAI для укрепления киберустойчивости
Поскольку компании борются с проблемами кибербезопасности, почти 78% опрошенных руководителей увеличили свои инвестиции в GenAI за последние 12 месяцев, а 72% увеличили свои инвестиции в управление рисками в управлении ИИ. Это происходит на фоне того, что две трети (67%) руководителей по безопасности отмечают, что GenAI расширил поверхность кибератак за последний год, опередив другие технологии, такие как облачные технологии (66%), подключенные продукты (58%), операционные технологии (54%) и квантовые вычисления (42%). Но хотя использование GenAI остается ключевым фактором стратегий киберустойчивости, организации сталкиваются с рядом проблем при внедрении технологии, в частности, с существующими системами/процессами (39%) и отсутствием стандартизированных внутренних политик, регулирующих ее использование (37%).
Необходимость обеспечения киберустойчивости
Несмотря на явные угрозы и недостаточную готовность, результаты опроса показывают, что организации принимают необхоимые меры. Более 77% ожидают, что их кибербюджет увеличится в 2025 году, при этом почти половина (48%) руководителей бизнеса отдают приоритет защите данных. С другой стороны, руководители техкомпаний отмечают, что безопасность облачного хранения (34%) остается их главным приоритетом. Почти треть (30%) организаций ожидают, что кибербюджеты увеличатся на 6–10% в следующем году, в то время как пятая часть (20%) ожидает, что бюджеты увеличатся на 11% или более.
Существует очевидная необходимость в обеспечении кибербезопасности. Организации называют инвестиции в кибербезопасность ключевым фактором конкурентного преимущества, при этом 57% называют доверие клиентов, а 49% отмечают целостность и лояльность к бренду основой движущих сил для привлечения инвестиций. На этом фоне киберрегулирование также стимулирует инвестиции: 96% респондентов сообщили, что такое регулирование увеличило их киберинвестиции за последние 12 месяцев.
О PwC 2025 Global Digital Trust Insights
PwC 2025 Global Digital Trust Insights — это опрос 4042 руководителей компаний и технологических компаний, проведенный в мае-июле 2024 года. Четверть руководителей — представители крупных компаний с выручкой 5 млрд долларов США и более. Респонденты работают в различных отраслях, включая промышленность и сферу услуг (21%); технологии, медиа, телекоммуникации (20%); финансовые услуги (19%); розничную торговлю и потребительские рынки (17%); энергетику, коммунальные услуги и ресурсы (11%); здравоохранение (7%), а также государственные и общественные услуги (4%). Респонденты являются представителями 77 странах мира. Региональная разбивка: Западная Европа (30%), Северная Америка (25%), Азиатско-Тихоокеанский регион (18%), Латинская Америка (12%), Центральная и Восточная Европа (6%), Африка (5%) и Ближний Восток (3%). В опросе также приняли участие респонденты из Казахстана и Узбекистана. Сейчас, на 26-м году своего существования, это самый продолжительный ежегодный опрос о тенденциях кибербезопасности. Это также крупнейший опрос в отрасли кибербезопасности и единственный, в котором принимают участие руководители высшего звена, а не только руководители служб безопасности и технологий.
