Инновации меняют правила игры в кибербезопасности, давая новые преимущества защитникам и уравнивая шансы со злоумышленниками. Кибер-стартапы в тренде: по данным CB Insights, за последнее десятилетие около двух десятков компаний вышли на IPO или выполнили M&A на сумму 1 миллиард долларов, причем 10 из них - за последние два года.
А существующий набор кибер решений вполне развился, что позволило перейти к архитектурам с нулевым доверием (Zero trust), анализу угроз в реальном времени, координации и автоматизации безопасности, расширенной защите конечных компьютеров, управлению идентификацией и доступом (IDM) и другим передовым технологиям - во многом благодаря тройному росту облачных сервисов.
Ранние последователи уже смогли получить пользу. Но, что более важно, они инвестируют в классическую трифекту цифровой трансформации - людей, процессы и технологии - чтобы перекрыть широкое преимущество, которое злоумышленники давно удерживают.
В нашем глобальном исследовании DTI 2021 мы рассмотрели 25 новых подходов и практик в области кибербезопасности (см. диаграмму) и отслеживали меры, в отношении которых организации заявляют, что достигли значительного прогресса.
От 15% до 19% - руководителей говорит, что они уже извлекают пользу из некоторых новых практик. Эта группа, которую мы называем «ранние последователи».
Руководители крупных организаций (с прибылью более 1 млрд долларов США) более склонны сообщить о выгодах от изменения стратегии (их «команда по кибербезопасности больше сотрудничает со стороной бизнеса для достижения бизнес-результатов»); перехода на более передовые технологии («инвестирование в передовые технологии для повышения эффективности киберзащиты и возможностей обнаружения »); и операций по реструктуризации> («снижение стоимости функционала по кибербезопасности за счет автоматизации, рационализации и / или других решений»).
Руководители крупнейших организаций (с прибылью более 10 миллиардов долларов) с большей вероятностью сообщают о выгодах от использования моделей и технологий безопасности, таких как Zero Trust, управляемые услуги, виртуализация и ускоренное внедрение облачных технологий.
В целом 3249 респондентов сообщили о «значительном прогрессе» за последние три года в среднем по шести показателям, свидетельствующим об улучшении управления рисками, большей устойчивости, повышении доверия заинтересованных сторон или более быстрой цифровой трансформации. Основными результатами, о которых сообщают 43% руководителей, являются улучшение качества обслуживания клиентов, более быстрое реагирование на инциденты и сбои и более эффективное предотвращение успешных атак. Те, кто раньше начал процесс, сообщают о получении преимуществ от 20 и более из 25 новых практик и говорят, что они добились значительного прогресса по крайней мере по 12 результатам.
С другой стороны, те, кто еще не перешел на новые практики, сообщают о значительном прогрессе только по 2 или 3 результатам.
Эти результаты показывают, что инвестирование в каждое преимущество в рамках технологий, процессов и способностей ваших сотрудников имеет решающее значение для достижения значимого прогресса в борьбе со злоумышленниками. И это подчеркивает важность позиции директора по информационной безопасности, который может выполнять функции инновационного лидера или операционного руководителя / мастер-тактика.
Компании стремительно переносят свои операции (75%) и безопасность (76%) в облачные сервисы. Они отказываются от статических, небезопасных по своей сути и устаревших систем в пользу более динамичных, гибких интегрированных облачных / сетевых систем, безопасных по своей натуре.
Директора по информационной безопасности, которые переводят свою организацию в облачные системы, могут с самого начала встроить механизмы безопасности автоматизированными способами. У них также есть возможность устранить проблемы в системе и упростить предоставление услуг своим клиентам.
Более трети (35%) руководителей полностью согласны с тем, что переход в облако является основополагающим для следующего поколения бизнес-решений для их организаций. И 36% полностью согласны с тем, что существуют новые решения для защиты облачных инфраструктур лучше, чем когда-либо в прошлом.
Более крупные организации, располагающие большими ресурсами, применяют новые технологии и образ мышления, чтобы переломить ситуацию со злоумышленниками. Но по мере того, как технологии становятся более доступными, а модели совершенствуются, малые и средние предприятия также могут извлечь пользу.
Азамат Конратбаев
Партнер, Управляющий партнер, Руководитель аудиторской практики PwC по региону Евразия, PwC Kazakhstan
Тел: +7 727 330 3200
Борис Мазец
Старший менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan
Тел: +7 727 330 3200 (вн. 3727)
Олег Прокудин
Старший Менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan
Тел: +7 727 330 3200
Мирзариф Миркамилов
Менеджер, услуги в области управления рисками, кибербезопасностью и защите данных, PwC Kazakhstan
Тел: +7 727 330 3200