Пересмотрите свой бюджет в отношении кибербезопасности в целях получения большей выгоды
Половина компаний, которые прошли опрос, будут увеличивать бюджет для кибербезопасности
55% руководителей в области технологий и безопасности, участвовавших в нашем Глобальном исследовании DTI 2021, планируют увеличить свои бюджеты на кибербезопасность, при этом 51% увеличат штат персонала по кибербезопасности в 2021 году - даже несмотря на то, что большинство руководителей (64%) ожидают снижения доходов от бизнеса. Очевидно, что кибербезопасность важнее для бизнеса, чем когда-либо прежде.
Тем не менее 27% респондентов должны будут делать больше с меньшими бюджетами, а 13%-м респондентов придется довольствоваться статичными бюджетами. «Обстоятельства, в которых мы находимся экономически, оказывают сильное давление на организации, занимающиеся безопасностью, обеспечить эффективность и высокую ценность инвестиций», - говорит Кэти Дженкинс, директор по информационной безопасности Liberty Mutual.
Получение максимальной пользы от каждого потраченного доллара в сфере кибербезопасности становится все более важным по мере цифровизации компаний: каждый новый цифровой процесс и актив становится новой уязвимостью для кибератак.
Бюджеты по кибербезопасности увеличиваются в 2021 году
Вопрос: Как ваш бюджет по кибербезопасности меняется в 2021 году? База: 1,414
Большинство руководителей не уверены в процессе бюджетирования
Более половины (55%) руководителей бизнеса и технических специалистов / служб безопасности не уверены, что расходы на кибербезопасность соответствуют наиболее значительным рискам. Или что их бюджет покрывает методы исправления, снижения рисков и / или реагирования, которые обеспечат наилучшую рентабельность инвестиций (55%). Или что в бюджетах предусмотрены ресурсы, необходимые в случае серьезного события кибербезопасности (55%). Или что процесс позволяет отслеживать эффективность кибер-программы в сравнении с расходами (54%).
Бюджеты по кибербезопасности могут и должны быть связаны с общими бюджетами предприятия или бизнес-единиц стратегическим образом, ориентированным на риски и управляемым данными, но 53% не уверены, что их текущий процесс соответствует этому.
Что касается готовности к будущим рискам, руководители не уверены, что бюджеты по кибербезопасности обеспечивают адекватный контроль над новыми технологиями (58%).
Учитывая отсутствие уверенности в правильности формирования бюджета по кибербезопасности, руководители считают, что настало время для тщательного пересмотра. 44% говорят, что пробуют новые процессы составления бюджета и думают, как лучше всего убедить генерального директора и совет директоров выделить необходимые средства. Тем не менее, более одной трети полностью согласны с тем, что организации могут укрепить свою киберпозицию, одновременно сдерживая расходы - благодаря автоматизации и рационализации технологий.
На сегодняшний день уровень уверенности в подходе к кибер бюджетированию снижен(процент респондентов, которые не «очень уверены»)
Наш бюджет по кибербезопасности / процесс:
Вопрос: Что касается текущего бюджета по кибербезопасности и процессов вашей организации, насколько вы уверены в следующем?
Оцифровка киберрисков - необходимость
Менеджеры кибербезопасности могут делать больше с меньшими затратами, но для этого им необходимо количественно оценить киберриски и использовать полученную информацию для принятия разумных решений, обеспечивающих безопасность, защиту персональных данных и денежный поток бизнеса.
17% руководителей, участвовавших в нашем Глобальном исследовании DTI, оценили киберриски и находят выгоды от этого. Например, одна компания, которая оценивает киберриски, может быстрее и более систематически оценивать возможности заключения сделок. Одно финансовое учреждение, которое обрабатывает миллионы транзакций в день, может проводить ежедневные и еженедельные оценки угроз и уязвимостей, оставаясь в курсе работы основных средств контроля и любой потребности в перераспределении ресурсов.
Количественная оценка киберрисков не для слабонервных, поскольку на пути много препятствий: отсутствие широко принятой модели, нехватка людей, которые понимают киберриски с точки зрения бизнеса, а также отсутствие масштабируемости. Тем не менее, почти 60% начинают количественно оценивать риски. И почти все остальные (17%) планируют начать количественную оценку рисков в течение следующих двух лет.
Повышение уверенности в решениях по бюджетированию
Экономика кибербезопасности долгое время фокусировалась на издержках (комплаенс, возможности обновления и т. д.). Это должно измениться. Повторный пересмотр киберстратегии, учитывая кибербезопасность в каждом бизнес-решении, означает привязку бюджетов по кибербезопасности к общему бюджету предприятия или бизнес-единицы стратегическим образом, ориентированным на риски и управляемым данными.
Оценка стоимости кибер проекта с точки зрения снижения рисков или менее затратного соответствия требованиям позволяет сравнить расходы и пользу от инвестиций в кибербезопасность, что также позволяет определить их приоритетность. Количественная оценка также упрощает измерение стоимости общего портфеля инвестиций в кибербезопасность в сравнении с бизнес-целями. Такой усовершенствованный подход будет все более востребован, особенно с учетом того, что рынки и регулирующие органы возлагают на генеральных директоров и членов правления большую ответственность за кибербезопасность и защиту персональных данных.
“Обстоятельства, в которых мы находимся экономически, оказывают сильное давление на организации, занимающиеся безопасностью, обеспечить эффективность и высокую ценность инвестиций”
Пять шагов для перехода на следующий уровень
Контакты
Contact us
Азамат Конратбаев
Партнер, Управляющий партнер, Руководитель аудиторской практики PwC по региону Евразия, PwC Kazakhstan
Тел: +7 727 330 3200
Борис Мазец
Старший менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan
Тел: +7 727 330 3200 (вн. 3727)
Олег Прокудин
Старший Менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan
Тел: +7 727 330 3200
Мирзариф Миркамилов
Менеджер, услуги в области управления рисками, кибербезопасностью и защите данных, PwC Kazakhstan
Тел: +7 727 330 3200
