Дослідження глобальних тенденцій інформаційної безпеки за 2018 рік: основні висновки

Посилення цифрового середовища проти кібер-загроз

Як компанії можуть створювати стійкість, необхідну для протистояння руйнівним кібератакам

Пов'язані з кібербезпекою інциденти почали відбуватись частіше і регулярно потрапляють у заголовки новин, чим викликають все більшу тривогу у споживачів та керівників бізнесу. Незважаючи на пильну увагу до таких випадків, яка була привернута за останні роки, більшості організацій по всьому світу все ще важко осягнути і керувати виникаючими кіберризиками в усе більш складному цифровому середовищі. Опираючись на те, що кожного дня цифрове середовище ускладнюється і наша залежність від даних та взаємодії у мережі зростає, розвиток стійкості до кіберзагроз – широкомасштабних подій з руйнівними наслідками, які розвиваються по каскадному принципу, ще ніколи не був настільки важливим.

У дослідженні глобальних тенденцій інформаційної безпеки PwC 2018 року, 40% респондентів з організацій які використовують автоматизовані та роботизовані системи, кажуть що порушення операцій буде найбільш критичним наслідком кібератак на ці системи. Не дивлячись на зростаючу обізнаність та публічний розголос подій та наслідків кібератак, багато компаній дотепер не підготовлені до реальної протидії загрозам.

Більшість ключових процесів виявлення кіберризиків у бізнес системах впроваджені менше ніж у половини респондентів.

Джерело: Дослідження глобальних тенденцій інформаційної безпеки PwC 2018 року

Виявлення прихованих ризиків 

Досягнення більш високого рівня кіберстійкості у рамках окремих підприємств чи всього суспільства вимагає більших зусиль із виявлення нових ризиків, які властиві сучасним технологіям, та керуванню ними. Організації мають потребу в правильному керівництві та процедурах впровадження заходів інформаційної безпеки, яких потребує цифровий прогрес. Проводячи цифрову трансформацію слід приділити особливу увагу захисту технологій та процесів, які впроваджуються, а у окремих випадках включити у цей процес трансформацію кібербезпеки.

Сьогодні більшість компаній знаходяться лише на початку цього шляху: відносно невелика кількість наших респондентів (34%) заявила про те, що їх організації планують оцінити ризики, пов’язані з «Інтернетом речей», в рамках своєї бізнес-екосистеми.

29% респондентів стверджують, що відповідальність за забезпечення безпеки «Інтернету речей» входить у обов’язки директора з інформаційної безпеки.
Сфера відповідальності за забезпечення безпеки «Інтернету речей» варіюється в залежності від організації

Джерело: Дослідження глобальних тенденцій інформаційної безпеки PwC 2018 року

«Багатьом компаніям потрібно провести переоцінку ризиків та сфокусуватись на підвищеній стійкості до неминучих загроз.»

Шон Джойс, керівник практики у області кібербезпеки та конфіденційності PwC у США

Участь вищого керівництва життєво необхідна

Більшість корпоративних рад директорів не притримуються превентивного підходу до формування стратегій забезпечення кібербезпеки чи інвестиційних планів її розвитку. Тільки 44% респондентів заявили про те, що ради директорів активно беруть участь у розробці та реалізації загальної стратегії забезпечення безпеки їх компанії. Топ менеджери компаній мають взяти на себе відповідальність за забезпечення кіберстійкості. Побудова вертикальної стратегії управління кіберризиками та ризиками конфіденційності вкрай необхідна в рамках усього підприємства. Концепція стійкості має бути інтегрована у комерційну діяльність.

Стратегія компанії в області керування ризиками має базуватись на глибокому розумінні кіберзагроз, які стоять перед нею, та чіткому розумінні того, які ключові активи потребують найвищого рівня захисту. Необхідна цілісна концепція виявлення прийнятного рівня ризику. Керівництво має стимулювати розвиток культури управління кіберризиками на всіх рівнях організації.

Впевненість ради директорів у засобах безпеки пов'язана з їх участю у розробці стратегії безпеки.

Джерело: Дослідження глобальних тенденцій інформаційної безпеки PwC 2018 року

Наші контакти

Костянтин Романський
Директор, PwC Україна
Тел: +380 44 354 0404
Email

Ірина Глоговяк
Старший менеджер
Тел: +380 44 354 04 04
Email

Антон Цешнатій
Старший менеджер, PwC Україна
Тел: +380 44 354 0404
Email

PwC у соцмережах