Повышение устойчивости к любому сценарию
Перспективы угроз на следующий год
В эти нестабильные времена бизнесу нужна определенность. 40% руководителей в нашем Глобальном исследовании DTI 2021 планируют усилить тестирование устойчивости, чтобы гарантировать, что в случае возникновения разрушительного кибер события их критически важные бизнес-функции будут продолжать работать.
Вероятность кибератаки в 2020 году выше, чем когда-либо прежде. Год принес с собой всплеск проникновений, программ-вымогателей и утечек данных, а также рост попыток фишинга.
Мы попросили руководителей оценить вероятность киберугроз, влияющих на их отрасль, и последствия для их организаций в предстоящем году. Провайдеры Интернета вещей (IoT) и облачных услуг возглавляют список «очень вероятных» векторов угроз (отметили 33%), в то время как кибератаки на облачные сервисы возглавляют список угроз, которые будут иметь «существенное негативное влияние» (24%).
Угрозы, субъекты и события: относительная вероятность и влияние
(Респонденты, которые выбрали «Не знаю» для вероятности ИЛИ «Влияние неизвестно в настоящее время» для влияния, были исключены из этого анализа, чтобы убедиться, что в обеих шкалах используется одна и та же база респондентов.)
Вопрос: На ваш взгляд, какова: (а) вероятность того, что эти векторы угроз повлияют на вашу отрасль в ближайшие 12 месяцев, и (б) степень влияния на вашу организацию, если это произойдет?
Вопрос: На ваш взгляд, какова: (а) вероятность того, что эти события произойдут в вашей отрасли в ближайшие 12 месяцев, и (б) степень влияния на вашу организацию, если это произойдет?
Вопрос: На ваш взгляд, какова: (а) вероятность крупной и успешной атаки со стороны этих субъектов угрозы в вашей отрасли в ближайшие 12 месяцев и (б) степень степень влияния на вашу организацию, если атака обернется успехом?
Угрозы с относительно высокой вероятностью и высокой степенью влияния
Растущий масштаб и высокая скорость цифровизации означают увеличение объема потенциальных цифровых атак и потенциального ущерба для бизнеса. По мнению респондентов, наиболее вероятными и потенциально наиболее опасными из них являются атаки на облачные сервисы, вредоносное ПО, влияющее на критически важные бизнес-сервисы (операционные технологии), и программы-вымогатели. Направлены ли ваши инвестиции на устранение этих угроз?
55% считают вероятным или очень вероятным, что их поставщик облачных услуг столкнется с угрозой в следующем году, 45% говорят, что влияние будет негативным или очень негативным. 57% считают вероятной атаку на облачные сервисы, а 59% считают, что влияние будет негативным или очень негативным. Аналогичное число (56%) оценивают атаки программ-вымогателей вероятными или очень вероятными в следующем году, а 58% считают, что последствия будут негативными или очень негативными.
Технологические компании хорошо осведомлены об угрозах облачных сервисов: все больше руководителей в сфере технологий, средств массовой информации и телекоммуникаций считают, что такие угрозы имеют «очень высокую» вероятность.
Угрозы с относительно низкой вероятностью и высокой степенью влияния
Затем мы подошли к группе угроз, которые имеют низкую вероятностью и высокую степень влияния. При этом руководители бизнеса и раньше ошибались: «инфекционные вирусы» были признаны маловероятной угрозой, согласно Докладу о глобальных рисках 2020 Всемирного экономического форума. Мы не можем предсказывать будущее; мы можем только спланировать это. Тестировали ли вы планы устойчивости в разрезе более широкого спектра угроз?
К данной категории относятся атаки дезинформации (вероятность 54% и негативное влияние 54%), угрозы, спонсируемые национальными государствами (вероятность 48%, негативное влияние 51%) и конкурентами (вероятность 53%, негативное влияние 56%). Руководители предприятий промышленного производства, финансовых услуг (FS) и TMT особенно хорошо воспринимают национальные государства как субъекты угроз.
Согласно нашему прошлогоднему исследованию устойчивости и опросу руководителей риск-менеджеров, проведенному в сентябре 2020 года, организациям предстоит многое сделать для повышения устойчивости предприятия. В будущем, ключевым фактором для большинства организаций будет согласование отдельных функций обеспечения непрерывности бизнеса, аварийного восстановления и антикризисного управления в большинстве организаций.
Угрозы с относительно высокой вероятностью и низкой степенью влияния
Относительно высокая вероятность, но низкая степень влияния - это постоянно присутствующие векторы угроз, такие как атаки через Интернет вещей (вероятность 65%, негативное влияние 44%) и облачных провайдеров, а также угрозы, связанные с третьими сторонами (вероятность 49%, негативное влияние 52%) и социальной инженерией (вероятность 63%, но негативное влияние только 49%). Руководители отрасли здравоохранения особенно обеспокоены воздействием атак через третьих лиц.
Чтобы предотвратить эти угрозы, необходима хорошая кибер гигиена. Возможности и инструменты, которые используют данные в реальном времени для обнаружения угроз и реагирования на них, быстро развиваются..
Насколько вы готовы к грядущим угрозам?
Все больше руководителей в отраслях FS, TMT и здравоохранения считают, что в следующем году весьма вероятно появление дезинформации и программ-вымогателей. Руководители энергетических, коммунальных и ресурсных секторов с большой вероятностью предсказывают значительное негативное воздействие практически всех угроз.
Если бы вы составили сетку вероятности-влияния, содержащую киберугрозы, действующие лица и события, с которыми сталкивается ваша организация, как бы она выглядела? Как ваши кибер-расходы распределяются для решения этих проблем?
И как киберриски соотносятся с другими угрозами, с которыми сталкивается ваша организация? «Агрегирование рисков информационной безопасности и сравнение их со всеми другими рисками, существующими в организации, - это мощный инструмент, и именно так организации должны смотреть на корпоративные риски», - говорит Адам Мишлер, директор по информационной безопасности, Best Buy.
Более трех четверти руководителей в нашем Глобальном исследовании DTI 2021 говорят, что «правильно проведенная оценка и тестирование могут помочь им правильно нацелить свои инвестиции в кибербезопасность».
“Агрегирование рисков информационной безопасности и сравнение их со всеми другими рисками, существующими в организации, - это мощный инструмент, и именно так организации должны смотреть на корпоративные риски”
Пять шагов для перехода на следующий уровень
Контакты
Contact us
Азамат Конратбаев
Партнер, Управляющий партнер, Руководитель аудиторской практики PwC по региону Евразия, PwC Kazakhstan
Тел: +7 727 330 3200
Борис Мазец
Старший менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan
Тел: +7 727 330 3200 (вн. 3727)
Олег Прокудин
Старший Менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan
Тел: +7 727 330 3200
Мирзариф Миркамилов
Менеджер, услуги в области управления рисками, кибербезопасностью и защите данных, PwC Kazakhstan
Тел: +7 727 330 3200
