41% ИТ- и ИБ-директоров, опрошенных «Делойтом», назвали самым большим вызовом трансформацию с повышением прозрачности процесс

Пресс-релизы

41% ИТ- и ИБ-директоров, опрошенных «Делойтом», назвали самым большим вызовом трансформацию с повышением прозрачности процессов на предприятиях

  • 72% респондентов указали на то, что только за последний год в их организациях произошло от 1 до 10 киберинцидентов.
  • Несмотря на риски, подавляющее большинство опрошенных «Делойтом» финансовых директоров продолжают переводить финансовые или ERP-системы своих компаний в облачную среду.
  • 41% директоров по информационным технологиям (CIO) и директоров по информационной безопасности (CISO) признают, что трансформация бизнес-процессов одновременно с повышением прозрачности усложняющихся гибридных экосистем — это самый большой вызов, с которым им приходится справляться.

Москва, 27 октября 2021 года. На фоне ускорения темпов цифровых преобразований 69% опрошенных руководителей из разных стран отметили значительное учащение кибератак на свои компании в этом году. Тем не менее даже в условиях повышенных рисков руководители не планируют отказываться от значительных инвестиций в цифровую трансформацию: 94% респондентов из числа финансовых директоров рассматривают возможность переноса корпоративных финансовых или ERP-систем в облачную среду. Эти выводы были сделаны на основе опроса «Будущее информационной безопасности — 2021», проведенного международной сетью «Делойт».

Цифровая трансформация ярче обозначила потребность в защите

В 2020 году более половины компаний столкнулись с ростом угроз для своего бизнеса. Переход на удаленный и смешанный (офис–дом) режим работы получает все большее распространение по всему миру, а потому риски информационной безопасности сегодня высоки как никогда. Организации продолжают бороться со сложностями, связанными с обеспечением баланса между инвестициями в цифровизацию для сохранения конкурентных преимуществ и защитой своих систем от злоумышленников. Значительная часть опрошенных директоров по информационным технологиям и директоров по информационной безопасности (41%) признает, что трансформация бизнес-процессов одновременно с повышением прозрачности усложняющихся гибридных экосистем — это самый большой вызов, с которым им приходится справляться.

Zero Trust, или волна недоверия

Исследование «Делойта» показало, что при построении технологически продвинутого, защищенного предприятия наиболее значительные сложности для директоров по информационным технологиям и директоров по информационной безопасности с точки зрения управления киберрисками создают трансформация процессов/выстраивание гибридной ИТ-инфраструктуры и профилактика киберпреступлений (такой ответ дали соответственно 41% и 26% респондентов). Многие организации внедряют Zero Trust — набор рекомендаций для выстраивания ИТ-архитектуры, в основе которых лежит базовый принцип «никогда не доверяй, всегда проверяй» и которые позволяют преодолеть разобщенность между бизнес-подразделениями, ИТ-сервисами и кибердоменами, упростить операционные процессы и облегчить интеграцию в экосистему компании.

«Чтобы оставаться конкурентоспособными сегодня, предприятия внедряют в локальную инфраструктуру решения от поставщиков облачных услуг. Эти сложные интегрированные среды требуют новых форм управления, отличных от эксплуатации традиционных внутренних ИТ-архитектур, ― отметил партнер, руководитель практики «Делойта» в СНГ по оказанию услуг в области управления киберрисками Денис Липов. ― Многие компании рассматривают применение концепции Zero Trust. Важно ответить на вопросы: что вы пытаетесь защитить? Где эти информационные активы находятся? Кто (личности) и какие устройства должны иметь доступ к этим активам? На каких условиях? Чтобы ответить на них, организации должны уделять внимание управлению информационными активами и данными, понимать их классификацию и степень критичности, а также использовать этот контекст при создании политик контроля доступа».

Инвестировать в информационную безопасность — значит совершенствовать управленческие практики

По мере того как методы хакеров становятся все более изощренными, организации наращивают свой бюджет в сфере ИБ. Почти 75% опрошенных руководителей, представлявших организации с доходом более 30 млрд долл. США в год, сообщили, что в текущем году потратят на обеспечение информационной безопасности свыше 100 млн долл. США. В целом соответствующие инвестиции направлены на снижение рисков и распределены относительно равномерно, однако мы выяснили, что наибольшее внимание уделяется анализу, обнаружению и отслеживанию угроз, трансформации подходов к обеспечению информационной безопасности и защите данных.

Благодаря синтезу технологических знаний и росту рисков, связанных с угрозами из киберпространства, роль директора по информационной безопасности претерпевает важные изменения. Наш опрос показал, что в США число директоров по информационной безопасности, отчитывающихся перед генеральным директором, увеличилось с 32% в 2019 году до 42% в 2021 году, а по всему миру достигло 33%.

«Компании активно инициируют все больше проектов по цифровой трансформации. Технологические инновации и культура их использования настолько стремительно набирают обороты, что опережают способность компаний оперативно реагировать на сопутствующие угрозы, ― сказал Денис Липов. ― Мы видим повышенный интерес к киберрискам со стороны советов директоров и потребность в разработке стратегии информационной безопасности, поддерживающей реализацию ключевых бизнес-инициатив. Для эффективного управления киберрисками руководству необходимо принимать активное участие в оценке негативного влияния в случае компрометации критичных информационных активов как на саму компанию, так и на третьи стороны».

На протяжении последующих трех лет директора по ИТ и ИБ будут продолжать уделять повышенное внимание киберрискам. В качестве движущих факторов для внедрения новейших технологий респонденты назвали способность организации обеспечить информационную безопасность (64%), необходимость эффективнее защищать конфиденциальные данные (59%), необходимость демонстрировать способность соблюдать установленные требования (50%) и повышение эффективности бизнес-процессов и аналитики (45%).

Для получения дополнительной информации и ознакомления с полной версией отчета «Будущее информационной безопасности — 2021» посетите наш сайт: www.deloitte.com/futureofcyber

Методология исследования

В опросе, проводившемся международной сетью «Делойт» и компанией Wakefield Research в рамках исследования «Будущее информационной безопасности—2021», приняло участие около 600 руководителей высшего звена, представлявших компании с годовым доходом в размере 500 млн долл. США или более. В их числе порядка 200 директоров по информационной безопасности, 100 директоров по информационным технологиям, 100 главных исполнительных директоров, 100 финансовых директоров и 100 директоров по маркетингу. Опрос проводился в сети Интернет в период с 6 июня по 24 августа 2021 года.

###

О компании «Делойт», СНГ

«Делойт» объединяет свыше 345 тыс. специалистов и на сегодняшний день является крупнейшей в мире фирмой, оказывающей аудиторско-консультационные услуги и ведущей деятельность более чем в 150 странах. «Делойт» предлагает глубину, широту и качество профессиональных знаний, которые не имеют аналогов и позволяют отвечать потребностям клиентов в различных отраслях экономики.

Компания «Делойт», СНГ — одна из ведущих международных фирм, предоставляющая услуги в области аудита, консалтинга, финансового консультирования, управления рисками и консультирования по налогообложению и праву с использованием профессионального опыта около 3,7 тыс. сотрудников в 20 офисах 11 стран региона. На сегодняшний день офисы «Делойта» открыты в Москве, Санкт-Петербурге, Уфе, Екатеринбурге, Южно-Сахалинске, Новосибирске и Владивостоке (Россия), Киеве (Украина), Минске (Беларусь), Тбилиси (Грузия), Баку (Азербайджан), Актау, Алматы, Нур-Султане и Атырау (Казахстан), Бишкеке (Кыргызстан), Ташкенте (Узбекистан), Душанбе (Таджикистан), Ашхабаде (Туркменистан) и Ереване (Армения).

###

Анна Устинова
Пресс-служба
Компания «Делойт», СНГ
Тел.: +7 (495) 787 06 00
austinova@deloitte.ru

Эта информация была полезна для вас?