В исследовании Digital Trust Insights оцениваются возможности мирового и российского бизнеса противостоять современным киберугрозам. В 2018 году у российского бизнеса выросли опасения в связи с угрозами, исходящими от организованных хакерских группировок.

Цифровая трансформация через информационную безопасность

В мире 23% компаний намерены инвестировать в сочетание бизнеса и стратегии информационной безопасности, в России показатель несколько ниже – на уровне 14%. Таковы выводы исследования Digital Trust Insights («Доверие к цифровым технологиям»), которое провели специалисты PwC. Опрашивались руководители организаций по всему миру, в том числе в России. Оценивалась готовность бизнеса к безопасной работе с данными. В исследовании PwC приняли участие более 3000 респондентов, из них 63 человека из России. Опрос проводился среди компаний, заведомо отобранных из разных индустриальных сегментов, включая здравоохранение, промышленность, потребительский рынок, ИТ, телекоммуникации, медиа и топливно-энергетический сектор.

В мировом масштабе респонденты, ответственные за обеспечение конфиденциальности бизнеса, заявили, что их компании представляют совету директоров стратегии обеспечения безопасности (80%) и защиты данных (83%). Однако в российских компаниях показатели оказались ниже — 65% и 70%, соответственно. В то же время, когда речь шла о системах внутренней отчетности по вопросам кибербезопасности и защиты данных, некоторые участники высказали сомнения или озабоченность. С тем, что совету директоров предоставляется необходимая отчетность об управлении киберрисками и риском нарушения конфиденциальности данных, полностью согласны только 27% от числа всех респондентов по миру и лишь 10% респондентов из России.

Цифровая трансформация через информационную безопасность

До 30% участников опроса в России и 53% в мире согласны с утверждением, что для успешной цифровой трансформации предприятиям требуется профилактика управления рисками.

Главные источники киберугроз

По данным PwC, в 2018 году у представителей бизнеса значительно выросла обеспокоенность угрозами со стороны организованных хакерских группировок. Ответы респондентов из числа средних и крупных компаний показывают, что за последний год самый высокий рост обеспокоенности по поводу организованных хакерских групп был отмечен в секторе финансовых услуг (33%). Намного больше опасаться киберпреступников стали компании потребительских рынков (50%). Уровень обеспокоенности по поводу промышленного шпионажа поднялся выше всего в секторе технологий, СМИ и телекоммуникаций (51%).

Доверие к цифровым технологиям

Полностью уверены в том, что их компания знает потенциальных атакующих, всего лишь 31% респондентов по всему миру и 14% в России. Только 14% респондентов из России согласны с утверждением о том, что предприятие укомплектовано полноценным штатом по борьбе с киберугрозами. В среднем в мире таковых оказалось 38%.

Чистый рост уровня беспокойства по поводу инсайдерских угроз среди компаний всех размеров, работающих на потребительских рынках, составил всего 9%. Если же говорить об игроках потребительского рынка среднего и крупного размера, у них показатель превышает 30%. У респондентов из сферы здравоохранения, которые представляли компании сравнимого масштаба деятельности, наблюдается более умеренный рост уровня обеспокоенности по поводу инсайдерских угроз.

К новым технологиям приходится привыкать

Количество цифровых данных и устройств, которые встраиваются в объекты критической инфраструктуры, товары, транспорт и даже в организм человека, растет. Соответственно, вопросы безопасности остаются на первом месте, особенно в условиях тенденции слияния реальности, виртуальности и киберпространства. По мере распространения интернета вещей (IoT) во все сферы деятельности человека, на его плоды, как пчелы на мед, будут слетаться хакеры.

Большинство респондентов в мире (81%) считают, что интернет вещей является критически важным как минимум для некоторых видов деятельности, которыми они занимаются. В то же время только 39% уверены, что с интернетом вещей внедряется достаточно сервисов для обеспечения информационной безопасности, защиты персональных данных и информационной этики. В России эти цифры заметно меньше: 17% респондентов посчитали интернет вещей критически важным для некоторых видов своей деятельности, только 13% отметили уверенность в достаточности средств контроля технологии.

К новым технологиям приходится привыкать

Только 30% всех участников исследования и 24% из России отметили, что расходы на безопасность интернета вещей запланированы в их компаниях на 2019 год. Еще меньше участников исследования уверены в достаточности имеющихся у них средств контроля в отношении других новых технологий, например искусственного интеллекта (ИИ). Только 70% респондентов уверены, что ИИ критически важен для некоторых видов их деятельности, и всего 31% полностью уверены, что они обеспечивают достаточный контроль для «цифрового доверия» при работе с искусственным интеллектом. В России эти показатели еще меньше: 14% и 11% соответственно.

Только 22% респондентов в мире и 13% российских намерены инвестировать в 2019 годe в ИИ в качестве средства защиты цифровых данных. Среди компаний среднего и крупного размера в секторе технологий, СМИ и телекоммуникаций, в сфере финансовых услуг, а также в других отраслях процент выше: 46% и 40% соответственно.

Профилактика цифровых заболеваний

Программа по повышению грамотности сотрудников в области технологий запущена в компаниях только 40% респондентов из России. Обязательное обучение практическим методам защиты данных налажено только в 37% российских компаний. Это выше среднемирового показателя — 31%.

Сегодня процесс цифровой трансформации компаний в России сопровождается специалистами по информационной безопасности в 79% случаев. В то же время только 14% участников опроса из РФ согласны, что в их организации осведомлены об источниках атак на цифровые активы.

Закон и информационная безопасность

Наиболее сложным вопросом в рамках соблюдения законодательства 32% респондентов из России назвали процесс отслеживания изменений, 24% назвали обеспечение мер для соблюдения требований закона. В мире эти показатели находятся на уровне 41% и 34%, соответственно.

Самым известным примером исследователи PwC назвали «Общий регламент о защите данных» (GDPR), принятый в Евросоюзе в мае 2018 года. Результаты исследования показывают, что к соблюдению требований GDPR полностью готовы менее половины компаний стоимостью более $100 млн из стран ЕС.