Результаты опроса СЕЕ по Глобальной аналитике цифрового доверия 2023
Высшее руководство компаний объединилось в кибер-готовом будущем
Кибербезопасность стала еще более динамичной областью, успевающей адаптироваться, чтобы не отставать от быстро меняющегося бизнеса. Эта гибкость необходима для решения более сложных задач. Как все игроки могут продолжать вносить свой вклад? Как директора по информационной безопасности и кибер-команды должны оказывать влияние для достижения наибольшего эффекта?
Мы рады поделиться последними результатами нашего опроса Global Digital Trust Insights Survey 2023 года, в котором отражены мнения 3522 руководителей бизнеса, технологий и безопасности (генеральные директора, корпоративные директора, финансовые директора, директора по информационной безопасности, ИТ-директора и руководители высшего звена) из различных отраслей промышленности по всему миру.
Регион Центральной и Восточной Европы (ЦВЕ) по-прежнему находится в центре внимания лидеров во всем мире, как центр кибер групп и операций, а также принимающий регион для различных сторон в области кибербезопасности. Поэтому мы предлагаем наше традиционное сравнение показателей CEE, EMEA и глобального уровня в отчете DTI за этот год.
Это кардинально новый мир в бизнесе — в ЦВЕ и во всем мире
Сегодня лидеры бизнеса, безопасности и ИТ руководствуются событиями, которые никто не мог предвидеть, им пришлось выйти из своей зоны комфорта — цифровые преобразования, облачное хранение, геополитические, медицинские и макроэкономические вопросы. С каждым новым предприятием возникают новые кибер риски.
Хорошие новости: прогресс в области кибербезопасности с 2020 года
Директора по информационной безопасности и кибер-команды приняли вызов, и к ним присоединились руководители высшего звена. Более 70% из 3522 опрошенных руководителей компаний и технических специалистов со всего мира заметили улучшения в кибербезопасности своих предприятий — благодаря совокупным инвестициям и сотрудничеству с высшим руководством. За ним следует ЦВЕ со средней оценкой улучшения на 10% в каждой области, что является, конечно, ниже по сравнению с миром.
Кибер прогресс продвинулся по многим областям. Наибольшие улучшения в ЦВЕ были отмечены в безопасности операционных технологий, ценности и эффективности кибер ресурсов, помощи бизнесу в разработке «безопасности и конфиденциальности» для новых продуктов и услуг.
Вопрос: Пожалуйста, укажите, выполнила ли группа кибербезопасности вашей организации следующее задачи за последние 12 месяцев?
Респонденты, ответившие «Да»
Правила игры меняются, поэтому предстоит еще много работы по снижению кибер рисков
Цифровизация делает безопасность первостепенной задачей каждого. Будущее обещает рост подключенных систем и экспоненциально больше данных, а также более организованных противников для них. В связи с постоянно растущими кибер рисками у бизнес-лидеров появляется гораздо больше работы.
Из опрошенных 31% в ЦВЕ, 28% в регионе EMEA и менее 40% во всем мире чувствуют себя достаточно уверенно в текущем снижении возникающих рисков. Однако руководители высшего звена обеспокоены тем, что их предприятие не полностью готово к устранению повышенных угроз.
Question: On a scale of 1 to 10, to what extent has your organisation mitigated the cybersecurity risks associated with each of the following in the last 12 months?
Respondents who stated at least ‘Moderately mitigated’ in CEE, EMEA & Global
В списке растущих организационных угроз в ЦВЕ на 2023 год первое место занимают кибер преступная деятельность (56%) и хактивисты/хакеры (49%) для злоумышленников; электронная почта (44%), пользователи (38%), защищенные устройства (35%), мобильные, облачные, веб-приложения (по 31%) и сторонние (30%) пути, по которым злоумышленники могут получить доступ.
Половина организаций в ЦВЕ и большинство компаний во всем мире увеличивают бюджеты на кибербезопасность
Директора по информационной безопасности видят необходимость дальнейшего развития пяти кибер возможностей: идентификация, обнаружение, защита, реагирование, восстановление. Соответственно, ожидается увеличение кибер бюджетов.
Половина опрошенных руководителей из стран Центральной и Восточной Европы заявили, что их организации продолжают увеличивать свои кибер бюджеты: 48% планируют увеличить расходы на кибербезопасность в 2023 году. Увеличение бюджетов отражает тот факт, что кибербезопасность занимает первое место в повестке дня планирования устойчивости.
Вопрос: Как изменится кибер бюджет вашей организации в 2023 году?
Глобальная рецессия, масштабная кибератака и инфляционная среда являются тремя основными сценариями планов обеспечения устойчивости на 2023 год в ЦВЕ
Масштабная кибератака под влиянием цифровой трансформации является основным сценарием планов обеспечения устойчивости на 2023 год. Такая атака, несомненно, станет испытанием для альянсов высшего руководства.
Этот сценарий вызывает почти единодушное беспокойство во всем мире и в регионе EMEA. Это также подтверждается результатами 25-го ежегодного глобального опроса руководителей компаний PwC, поскольку руководители во всем мире оценивают кибер риски как главную угрозу для роста, а риски для здоровья уступают только им. В то же время в ЦВЕ масштабная кибератака занимает второе место среди основных сценариев планирования устойчивости после глобальной рецессии, опережая при этом инфляционную среду, геополитическую ситуацию и сложности в цепочке поставок.
Вопрос: Размышляя об общих рисках для вашей организации в течение следующих 12–24 месяцев, пожалуйста, ранжируйте пять основных сценариев, которые вы официально включаете в свои организационные планы обеспечения устойчивости.
Увеличение подверженности кибератакам — это самое серьезное воздействие, с которым сталкиваются организации (в глобальном масштабе, в странах ЦВЕ и EMEA) в связи с усилением цифровизации, такой как миграция в облако, переход к электронной коммерции и цифровым услугам, а также конвергенция ИТ и операционных технологий.
Вопрос: Что из перечисленного произошло с вашей организацией с 2020 года?
Краткое резюме
Руководители компаний признают, что кибербезопасность — это бизнес-императив, который директор по информационной безопасности не может и не должен решать в одиночку. Директора по информационной безопасности перехватывают инициативу, чтобы по-настоящему руководить — выйти из своей роли независимого кибер-специалиста и стать партнером не только нескольких руководителей, но и всего высшего руководства. Среди них руководители, отвечающие за общий бизнес (генеральный директор), управленческий надзор и управление (совет), технологическую инфраструктуру (CIO / CTO), киберинвестиции (CFO), операции и цепочку поставок (COO), управление рисками (CRO), данные. (CDO/CPO) и человеческие ресурсы (CHRO). Это сотрудничество никогда не было более важным.
По этой причине мы публикуем наш полный отчет с включением руководства по кибербезопасности и конфиденциальности для руководителей высшего звена, в котором представлены наши последние результаты, информация о том, что нас ждет в 2023 году, и о том, как руководители могут работать вместе для будущего, готового к кибербезопасности.
*Отчет Digital Trust Insights Survey 2023 для ЦВЕ основан на выборке респондентов из следующих территорий ЦВЕ: Польши, Венгрии, Болгарии, Чехии, Словакии, Румынии и Сербии.
Sign up for a further discussion
