PwC представила тенденции информационной безопасности на 2017 год
В Глобальном исследовании тенденций информационной безопасности на 2017 год, проведенном PwC совместно с журналами CIO и CSO, представлен анализ того, каким образом руководители внедряют технологии и укрепляют деловое сотрудничество с другими участниками рынка в сфере обеспечения кибербезопасности и защиты данных, для того чтобы управлять угрозами и достигать конкурентных преимуществ.
Многие организации больше не рассматривают кибербезопасность как препятствие на пути к изменениям или лишь как дополнительную статью затрат на IT. Согласно результатам опроса, 59% респондентов на глобальном уровне и 48% респондентов в России уже перераспределили свои инвестиции в кибербезопасность, уделив особое внимание защите внедряемых цифровых технологий. В рамках этого процесса организации не только создают продукты, но и дополняют их сопутствующими цифровыми решениями и услугами, которые расширяют возможности взаимодействия с клиентами и обеспечивают дополнительные источники роста.
Результаты исследования также свидетельствуют о том, что контрагенты и бывшие сотрудники по-прежнему остаются главными источниками инцидентов в сфере кибербезопасности. Так, 46% инцидентов в России (и 41% по миру в целом) ассоциированы с контрагентами, а 47% (27% по миру в целом) — с бывшими работниками. При этом основными векторами кибератак являются рассылка мошеннических сообщений (44% в России и 38% в мире) и недобросовестные работники (45% в России и 25% в мире).
В качестве позитивного тренда можно отметить повышение доверия к облачным технологиям: организации стали свободнее использовать облачные сервисы для жизненно важных бизнес-процессов. Сегодня большинство организаций (63% респондентов) по всему миру и 46% респондентов в России утверждают, что перевели свои IT-сервисы в облачную среду. Кроме того, приблизительно треть организаций во всем мире и в России доверяют поставщикам облачных технологий такие важные для бизнеса функции, как операционная деятельность и финансы.
По мнению респондентов, принявших участие в глобальном исследовании, организации активно используют передовые сервисы защиты информации и программное обеспечение с открытым исходным кодом для расширения своих возможностей в области кибербезопасности. Благодаря применению такого подхода компании могут повысить защищенность своих продуктов и продемонстрировать рынку, что они уделяют существенное внимание этому вопросу. Исследование PwC показывает, что более половины (53% в мире и 52% в России) участников исследования внедряют программное обеспечение с открытым исходным кодом, а 62% глобальных респондентов и 73% российских участников опроса отметили использование передовых сервисов обеспечения кибербезопасности.
Так, почти половина (46%) участников опроса пользуются услугами центров оперативного (в режиме реального времени) мониторинга и аналитики событий информационной безопасности (55% на глобальном уровне); 50% российских компаний (48% на глобальном уровне) используют внешние сервисы киберразведки. Во всем мире уделяется существенное внимание безопасности Интернета вещей (46%), в то время как в России это направление актуально только для 25% респондентов. В свою очередь, российские компании (45% по сравнению с 42% по миру в целом) уделяют большее внимание надежной аутентификации при использовании различных способов взаимодействия.
Источник: Экспертный центр Электронного государства