Необхідність посилення цифрової стійкості і кібербезпеки зростає на тлі динамічних змін у європейському ландшафті кіберзагроз. Ускладнення технологій, зокрема завдяки швидкому розвитку штучного інтелекту (ШІ), спонукає організації зосереджуватися на кібербезпеці та модернізації, щоб краще підготуватися до нових загроз. Директорів з інформаційної безпеки все частіше залучають до стратегічного планування діяльності компаній.
«Розширення простору для кібератак і використання ШІ, а також зростання значення підключених пристроїв і хмарних технологій робить досягнення кіберстійкості критично важливим. Водночас, кількість фізичних ризиків збільшується з безпрецедентною інтенсивністю за останнє десятиліття. Все це відбувається у контексті швидкої еволюції регуляторного середовища».
9 грудня 2024 року команда регіону Центральної та Східної Європи (ЦСЄ) провела вебкаст «Зміцнення кібербезпеки у співпраці з топменеджментом».
Ми зібрали бізнес-лідерів із регіонів ЦСЄ та ЕМЕА (Європа, Близький Схід та Африка), аби обговорити стратегії кіберстійкості, поточний стан кіберзагроз у нашому регіоні, стратегічний розподіл бюджетів, новітні технології, регуляторні вимоги, що продовжують змінюватися, та багато іншого.
На вебкасті було розглянуто приклади того, як керівники підрозділів інформаційної безпеки та ІТ співпрацюють із топменеджментом, щоб посилити кібербезпеку в організаціях регіону ЦСЄ.
Петер Дуроджає, партнер і лідер із кібербезпеки та захисту конфіденційності даних PwC у ЦСЄ, презентував результати нашого «Міжнародного аналітичного дослідження довіри до цифрових технологій, 2025» для регіону ЦСЄ. В основу дослідження лягли результати опитування понад 4 тисяч керівників компаній і керівників напрямів із технологій на теми кіберстійкості, співпраці із топменеджментом, регуляторного комплаєнсу тощо.
Вебкаст надав цінні інсайти про те, як бізнес-лідери в регіоні ЦСЄ зміцнюють кіберстійкість на рівні керівництва організацій, розробляють кіберстратегії на рівні ради директорів і використовують ШІ для підвищення рівня кіберзахисту.
CEE DTI 2025
Не змогли взяти участь у заході? Ви можете переглянути відеозапис за посиланням вище.
Велика подяка нашим спікерам і учасникам дискусій:
- Енкелейд Зотай (Enkelejd Zotaj), директор з інформаційних технологій, Luminor Group, Естонія
- Лора Данкан (Laura Duncan), Партнер PwC, практика послуг у сфері кібербезпеки, Велика Британія
- Марек Хлебіцкі (Marek Chlebicki), Партнер PwC та лідер напрямку послуг з управління ризиками у регіоні ЦСЄ
Якщо ви хотіли би продовжити розмову на цю тему,
будь ласка, реєструйтеся на віртуальну каву з партнером/директором PwC
«Міжнародне аналітичне дослідження довіри до цифрових технологій, 2025» – результати у регіоні Центральної і Східної Європи
- Пріоритети ради директорів і зростання бюджетів на кібербезпеку
- Кібербезпека є пріоритетом, однак лише 2% організацій впровадили заходи для забезпечення кіберстійкості на всіх рівнях
- «Безпечний ШІ» — «ШІ для забезпечення безпеки»
- Регуляторне середовище — зростання витрат та очікувані переваги
Пріоритети ради директорів і зростання бюджетів на кібербезпеку
З 2025 року бізнес планує збільшити свої бюджети на кібербезпеку: у регіоні EMEA — на 73%, а на глобальному рівні — на 77%. Ми спостерігаємо подібну тенденцію і в регіоні ЦСЄ, де 65% компаній також планують збільшити інвестиції у кібербезпеку.
Потреба у забезпеченні кібербезпеки стає нагальною, і все більше організацій вбачають у ній конкурентну перевагу. Стійкість до кіберзагроз має бути пріоритетом для бізнесу в цілому, а не лише для директорів з технологій. Компаніям вкрай важливо зосередитися на кібербезпеці, якщо вони прагнуть:
- забезпечити захищеність своїх даних і систем,
- зберегти довіру своїх клієнтів і зацікавлених сторін,
- мінімізувати фінансові, операційні та репутаційні втрати через недостатню підготовку до кіберзагроз.
Однак, директори з інформаційної безпеки та керівники компаній часто по-різному оцінюють готовність своїх організацій до загроз кібербезпеці, зокрема щодо дотримання регуляторних вимог, швидкості реагування на інциденти та щодо ефективності впровадження кіберзахисних технологій. Лише менше половини директорів з інформаційної безпеки активно залучаються до стратегічного планування інвестицій у кібербезпеку та до контролю за впровадженням технологій.
«Багато років кібербезпека сприймалася здебільшого як функція управління та витрат. Проте зараз вона перетворюється на чітку бізнес-цінність для клієнта. Наші клієнти, особливо у сфері фінансових послуг, вимагають стабільності, безперервності операцій і надійного захисту даних. Таке перетворення підносить кібербезпеку до критично важливого питання, яке має вирішуватися на рівні ради директорів».
Кібербезпека є пріоритетом, однак лише 2% організацій впровадили заходи для забезпечення кіберстійкості на всіх рівнях
53% керівників компаній у ЦСЄ вважають кіберризики пріоритетними та планують мінімізувати їх у 2025 році (на глобальному рівні – 57% керівників).
Близько 49% керівників компаній у ЦСЄ вимірюють фінансовий вплив кіберризиків, тоді як у регіоні ЕМЕА цей показник становить 70%. Така ситуація свідчить про необхідність швидше запроваджувати кількісний метод оцінки у регіоні ЦСЄ.
Хоча захист від ризиків є пріоритетом для бізнесу, лише 2% організацій у світі вжили всі необхідні заходи на рівні всієї компанії. Це залишає всі інші організації вразливими до зростаючих загроз, які можуть стати фатальними для їхньої діяльності.
Найбільшу стурбованість викликають ті сфери, де компанії відчувають себе найменш підготовленими. Загалом технологічні лідери відзначають, що зниження ризиків і посилення захисту хмар, даних і мереж стануть пріоритетними цілями у 2025 році. Крім того, компанії із регіону ЦСЄ планують значні інвестиції у захист додатків і програми підвищення обізнаності команд, тоді як регіон EMEA помітно просувається у напрямку використання генеративного ШІ (GenAI) для пошуку інноваційних рішень.
Водночас міжнародні дослідження виявляють розбіжності у пріоритетах: керівники бізнесу здебільшого стурбовані інфляцією, тоді як керівники з технологій зосереджуються на кіберзагрозах, адже частіше стикаються з ними.
«Кібербезпека знаходиться в центрі уваги на глобальному рівні і має особливе значення для України у контексті триваючої війни. Використання передових технологій у воєнних діях та інформаційному просторі спричинило різке зростання кіберзагроз. Керівникам компаній та директорам з технологій необхідно узгодити свої пріоритети, щоб збалансувати управління кіберризиками з економічними завданнями. Інтеграція кібербезпеки в загальну стратегію бізнесу дозволить організаціям ефективно захищати активи та підвищувати стійкість до загроз».
«Безпечний ШІ» — «ШІ для забезпечення безпеки»
«Безпечний ШІ»: Перед керівниками бізнесів і технологічних підрозділів стоїть завдання максимально використати потенціал ШІ, аби знайти нові способи обслуговування клієнтів та підвищити продуктивність. Це означає, що бізнес-рішення на базі ШІ набирають обертів і потребують захисту. ШІ вже прискорює впровадження інновацій та автоматизацію процесів так, як це неможливо було уявити ще кілька років тому. Він покращує нашу продуктивність і допомагає переосмислити досвід взаємодії з клієнтами.
«ШІ для забезпечення безпеки»: новітні та передові технології можуть збільшити простір для кібератак, однак ШІ можна спрямовувати на посилення стійкості до кіберзагроз. 43% компаній у ЦСЄ планують використовувати GenAI для виявлення загроз і реагування на них як пріоритетний напрямок захисту.
У середньому, 42% компаній у ЦСЄ та 52% компаній у регіоні ЕМЕА збільшили інвестиції у новітні технології, зокрема, GenAI, упродовж останнього року, аби посилити кібербезпеку.
Керівники компаній у ЦСЄ стикаються з викликами під час застосування рішень на базі GenAI, зокрема під час впровадження систем управління даними у своїх організаціях, а також забезпечення технічних та інформаційних потреб.
«Хоча кожна організація є унікальною, усі вони прагнуть використовувати потенціал GenAI для підвищення якості аналізу даних і взаємодії з клієнтами. Але це вимагає відповідального ставлення. Компанії мають створити комплексну систему захисту й управління ШІ. Головним пріоритетом є розроблення стратегій, принципів та операційних моделей для відповідального використання всього потенціалу ШІ».
Регуляторне середовище — зростання витрат та очікувані переваги
Близько 73% компаній у ЦСЄ вважають, що нормативно-правові акти мають помірний або значний вплив на збільшення їхніх інвестицій у кібербезпеку.
Попри складне регуляторне середовище у регіоні ЦСЄ, керівники компаній цього регіону з високим ступенем упевненості зазначили, що вони дотримуються Акту про цифрову операційну стійкість (DORA) (43%), Директиви ЄС про безпеку мереж та інформаційних систем 2 (NIS2) (58%) і Регламенту ЄС про штучний інтелект (38%).
Будучи впевненими в тому, що нормативно-правові акти в галузі кібербезпеки допомагають організаціям, генеральні директори (CEO) та директори з інформаційної безпеки (CISO) по-різному оцінюють готовність своїх організацій до цих вимог, - свідчать результати опитування. CISO, які безпосередньо відповідальні за кібербезпеку, є менш оптимістичними, ніж CEO, щодо здатності їхньої організації відповідати регуляторним вимогам. Найбільші розбіжності фіксуються у питаннях відповідності вимогам, пов'язаним із ШІ, стійкістю та критично важливою інфраструктурою.
«Всі регуляторні норми для фінансових установ спрямовано на підвищення довіри клієнтів. Хоча на нас чекає ще багато нових норм, їх об'єднує спільний дух. Вони вимагають суворого захисту даних, відповідального управління відносинами з клієнтами та надійних, добре задокументованих процесів. Вони спонукають нас бути добре керованими, надійними та відповідальними організаціями».
Про дослідження
«Міжнародне аналітичне дослідження довіри до цифрових технологій, 2025» охоплює участь 4 042 керівників компаній та директорів з технологій. Опитування проводилося з травня по липень 2024 року.
Респонденти представляють різні галузі, включаючи промисловість і сферу послуг (21%), технології, ЗМІ та телекомунікації (20%), фінансові послуги (19%), ритейл і ринки споживчих товарів (17%), енергетику, комунальне господарство та видобувну галузь (11%), охорона здоров'я (7%) та послуги державному сектору й органам державної влади (4%).
У дослідженні взяли участь респонденти із 77 країн світу. 230 учасників – це респонденти із таких країн регіону ЦСЄ, як Чеська Республіка, Польща, Угорщина, Словаччина, Болгарія, Румунія, Сербія, Україна, Естонія, Латвія та інших.
«Міжнародне аналітичне дослідження довіри до цифрових технологій», яке раніше називалося «Глобальним дослідженням стану інформаційної безпеки», проводиться вже 27-й рік поспіль і є найтривалішим щорічним дослідженням кібербезпеки. Воно також є найбільшим у галузі кібербезпеки та єдиним, в якому беруть участь не лише директори з безпеки та технологій, але й топменеджмент компаній.
Це дослідження проведено PwC Research, міжнародним центром передових ринкових досліджень й аналітики PwC.
Готові детально обговорити результати «Міжнародного аналітичного дослідження довіри в епоху цифрових технологій PwC, 2025» для регіону ЦСЄ?
Реєструйтеся на віртуальну неформальну зустріч, аби обговорити інсайти дослідження та дізнатися, як ми можемо допомогти вашій організації.
Наші контакти
Петер Дуроджає
Партнер, керівник практики кібербезпеки та захисту конфіденційних даних, PwC Central and Eastern Europe
Марек Хлебіцкі
Партнер PwC та лідер напрямку послуг з управління ризиками у регіоні ЦСЄ, PwC Central and Eastern Europe
Тел: +48 519 507 667
