Трансформация бизнеса и трансформация информационных технологий неразделимы.
Они представляют собой одно целое. Риски кибербезопасности возглавляют реестры рисков большинства компаний и фигурируют во многих опросах руководителей компаний. Но является ли они основным повесткой на заседаниях руководства компаний в регионе ЦВЕ? Достаточно ли информированы компании о рисках кибербезопасности и контролях, а также о том, как основные стратегические инициативы способствуют росту бизнеса и доходов?
Почти 60% компаний в регионе ЦВЕ планируют увеличение бюджета в сфере кибербезопасности. Хотя имеются региональные различия в цифрах, очевидно значительное изменение подхода руководства компаний во все мире к кибербезопасности.
Безопасность лежит в основе всего, чем занимается организация: финансы, развитие, персонал, технологии и другие сферы бизнеса. Кибербезопасность может стимулировать инновации, которые экономят денежные средства и помогают росту компаний. В этом - смысл информационных технологий. И это причина, по которой компании должны включать информационные технологии в вопросы, обсуждаемые на заседаниях руководства.
12 декабря мы провели онлайн-конференцию: Устойчивость к инцидентам кибербезопасности – приоритетный вопрос заседаний руководства компаний: безопасность на первом месте в области инноваций.
Мы собрали вместе руководителей компаний со всего региона ЦВЕ для того, чтобы обсудить текущее состояние угроз кибербезопасности в нашем регионе, распределение стратегического бюджета, обзор последних изменений в регуляторных требованиях, новые технологии и многое другое.
Во время онлайн-конференции Питер Дуроджае, партнер, руководитель по вопросам кибербезопасности и конфиденциальности, PwC в Центральной и Восточной Европе, представил результаты нашего отчета по Глобальному обзору аналитической информации о доверии в цифровой среде в 2024 году в регионе ЦВЕ (2024 Global Digital Trust Insights report). Во время онлайн-конференции были выявлены факторы повышения стремления руководства компаний инвестировать в кибербезопасность и более подробно обсуждены различные аспекты кибербезопасности в регионе ЦВЕ. Участники конференции поделились своими соображениями в отношении внедрения облачных технологий, правовой среды, тенденций к интегрированным технологическим платформам, использования искусственного интеллекта в кибербезопасности и т.д.
CEE Cyber Webcast
Пропустили это событие? Посмотрите запись выше.
Большое спасибо нашим докладчикам и участникам конференции:
Мартин Штефик, коммерческий финансовый директор, Microsoft, ЦВЕ, Ближний Восток и Африка
Павел Хейдук, начальник управления информационной безопасности, ČEZ, Чешская Республика
Лукаш Слезак, руководитель отдела безопасности, Bank Millennium, Польша
Богдан Костеа, ведущий специалист по информационной безопасности, ING Bank, Румыния
Михал Килждик, начальник Управления информационной безопасности, Polpharma, Польша
- Петр Шпирик, партнер, PwC, ЦВЕ
Если вы хотите узнать больше информации по данному направлению или обсудить его с командой PwC,
вы можете пройти по ссылке и связаться с нашими коллегами.
Результаты Глобального обзора аналитической информации о доверии в цифровой среде 2024 года в регионе ЦВЕ
- Увеличение бюджетов на информационные технологии
- Нормативно-правовая среда с повышенными затратами, но с большей выгодой
- Выравнивание баланса по нехватке талантов с помощью управляемых услуг
- Симплификация и модернизация — тенденция к интегрированным технологическим «платформам»
- Облачное хранение - безопасность экосистемы бизнеса
- Кибербезопасность должна быть в центре внедренных инноваций
Увеличение бюджетов на информационные технологии
В настоящее время кибербезопасность является императивом на уровне руководства компаний. В мировом масштабе 79% из 3,876 административных руководителей, руководителей технологической сферы и сферы безопасности (главные администраторы, корпоративные директора, финансовые директора, начальники управлений информационной безопасности, директора по информационным технологиям и члены высшего руководства), которых мы опросили, говорят, что они увеличат затраты на информационные технологии в 2024 г. (по сравнению с 64% в прошлом году), особенно крупные организации с выручкой свыше 5 миллиардов долларов США. Хотя эта динамика более выражена в Западной Европе, мы видим аналогичную и растущую тенденцию в регионе ЦВЕ.
Будучи энергетической компанией, безопасность является частью нашей ДНК, и не просто для членов правления, но и для всех работников. Кибербезопасность – это нечто относительно новое, но это важный вопрос, который понимают члены правления, и хотя ясно, что еще предстоит провести определенную работу, имеется понимание данного вопроса. Мы стараемся интегрировать требования безопасности в цели бизнеса, чтобы нам не требовался отдельный бюджет.
Нормативно-правовая среда с повышенными затратами, но с большей выгодой
Большинство компаний ЦВЕ ожидают увеличения затрат на соблюдение требований. Страны ЦВЕ и ЕС, как правило, имеют большую нормативную нагрузку: Директива NIS2 по кибербезопасности, Закон о цифровой операционной устойчивости (DORA), Закон о киберустойчивости и другие требования, способствующие повышению уровня прозрачности инцидентов и киберпрактик, требующие более широкого внимания.
Респонденты в нашем регионе сообщают, что четыре типа регулирования больше всего помогут обеспечить будущий рост организации. Более двух третей (37%) говорят об обязательной отчетности по управлению киберрисками, 34% отмечают операционную устойчивость и почти 30% указывают на Gen AI, а также на гармонизацию правил кибербезопасности и защиты данных. NIS2, DORA, Закон о гиперустойчивости и другие требования способствуют повышению уровня прозрачности и кибер практики, которые требуют более широкого внимания на уровне совета директоров.
Из обсуждений с клиентами я слышу общее мнение: у нас слишком много регуляторных мер. Однако руководители служб безопасности все чаще рассматривают регулирование как возможность поступать правильно и использовать регулирование как инструмент, и важно, чтобы регулирование повышало подотчетность членов советов директоров. Регламенты не любят — но думаю, что все с ними смиряются и как использовать их во благо.
Выравнивание баланса по нехватке талантов с помощью управляемых услуг
В странах Центральной и Восточной Европы 65% респондентов сосредоточены на сохранении ключевых талантов и повышении квалификации существующей рабочей силы достаточно быстро, чтобы успевать за потребностями своих организаций. Еще 40% стремятся найти баланс между собственными и совместно управляемыми или переданными на аутсорсинг управляемыми службами безопасности. Почти половина из них планируют перейти на управляемые услуги в новых областях.
ЦВЕ сложный рынок. В нашем случае мы наняли юниоров и обучили их. Это предполагает не только предоставление им безопасности, но и демонстрацию ценности их работы. Работать не только со своими коллегами в сфере технологий, но и с бизнесом, чтобы дать ощущение цели. Мы обнаружили, что люди уходят ради следующего задания, и дело не всегда в деньгах, а также в льготах и рабочей среде.
Наше исследование показывает, что некоторые компании используют управляемые услуги для сокращения затрат, а некоторые используют их для решения проблемы нехватки талантов. Мы обнаружили, что более эффективные организации стремятся использовать управляемые услуги для получения бизнес-преимуществ, а не для покупок тела или снижения затрат.
Симплификация и модернизация — тенденция к интегрированным технологическим «платформам»
В странах ЦВЕ 34% респондентов сообщают, что уже используют интегрированный набор кибер технологических решений, а еще 34% планируют перейти на него в ближайшие два года.
По мнению организаций, следует сделать один вывод: интеграция систем может оказаться кошмаром. Ключевым моментом является избежание проблем с интеграцией, потому что в конечном итоге это проблема для клиентов.
В Microsoft мы рассматриваем безопасность как один из ключевых столпов нашего успеха. Мы видим потребность в интегрированных, комплексных решениях.
Облачное хранение - безопасность экосистемы бизнеса
В странах Центральной и Восточной Европы более 85% респондентов указали, что они работают с частными, государственными или комбинированными провайдерами облачного хранения. Хотя безопасность облачного хранения вызывает все большую озабоченность в нашем регионе, гораздо большее внимание уделялось компрометации деловой электронной почты, операциям по взлому и утечке информации, безопасности цепочки поставок и атакам на киберпространство и операционные технологии.
Иногда мы слышим, что облачное хранение (ОХ) данных — это ответ на все вопросы, но я считаю, что его определенно следует развертывать в каждом конкретном случае. Мы все больше и больше используем облачное хранение данных для новых случаев, и внедрение ОХ выглядит хорошо для небольших компаний.
Перенос хранения данных в “облако” уже не ставит вопрос «если» — наш “поезд уже давно ушел”, это наши реальные обстоятельства.
Кибербезопасность должна быть в центре внедренных инноваций
В 40% наших региональных ответов говорится, что они планируют использовать генеративный искусственный интеллект (Gen AI) для киберзащиты в ближайшие 12 месяцев. В Европе этот показатель возрастает почти до 65%.
Инновации направлены на более эффективное обнаружение существующих киберугроз, борьбу с новыми и совершенствование функций безопасности для решения проблемы нехватки специалистов и оптимизации затрат.
Вы можете быть новатором в том, как создавать вещи, выстроив систему безопасности. Если к вам привлечен директор по информационной безопасности, у вас есть кто-то, кто будет охранять идеи, но не уничтожать их. Директора по информационной безопасности помогут создать среду для безопасных идей и инноваций — это то, что они реально могут сделать.
Об этом опросе
Глобальный обзор аналитической информации о доверии в цифровой среде 2024 года – это опрос 3,876 административных руководителей, руководителей технологической сферы и сферы безопасности (главные администраторы, корпоративные директора, финансовые директора, начальники управлений информационной безопасности, директора по информационным технологиям и члены высшего руководства), проведенный в мае – июле 2023 года.
Респонденты работают в таких отраслях, как промышленное производство, финансовые услуги, технологии, СМИ, телекоммуникации, розничный и потребительский рынки, энергетика, коммунальные услуги и природные ресурсы, здравоохранение, государственные и муниципальные услуги.
Респонденты представляют 71 страну. В опросе приняли участие 211 участников из Центральной и Восточной Европы, включая Чешскую Республику, Польшу, Словакию, Словению, Венгрию, Болгарию, Румынию, Сербию, Украину, Эстонию и Латвию.
Глобальный обзор аналитической информации о доверии в цифровой среде ранее назывался Глобальным обзором состояния информационной безопасности (GSISS). На данный момент в его 26-м году это - самый длительный ежегодный обзор тенденций кибербезопасности. Это также самый масштабный обзор в отрасли кибербезопасности и единственный обзор, в котором принимают участие члены правления компаний, а не просто руководители в сфере безопасности и технологий. В этом году в Центральной и Восточной Европе респонденты представляли 38% руководителей из технологической сферы и 62% членов правления компаний.
Данный опрос был проведен PwC Research, глобальным Центром передового опыта PwC по исследованию и анализу рынка.
