Спецпроекты

Безопасность

Лишь в каждой третьей компании мира думают о кибербезопасности при обсуждении цифровизации

Организации по всему миру не привлекают ИБ-департаменты к обсуждению стратегических цифровых инициатив, но и не воспринимают ИБ-директоров как помеху для трансформации компании. В то же время большинство предприятий отчитываются о росте числа кибератак.

Мировые компании продолжают игнорировать киберугрозы

Лишь в 36% случаев ИБ-департаменты в курсе планирующихся цифровых инициатив компаний. Такие данные показал проведенный аналитиками EY по всему миру опрос, в котором приняли участие более 1,3 тыс. глав отделов, обеспечивающих информационную безопасность предприятий. Во всех остальных 64% случаях безопасников не привлекали к планированию шагов по цифровизации компаний с самого начала, они присоединялись уже позже. При этом в 20% организаций на новые цифровые инициативы расходуется не более 5% ИБ-бюджета, что также доказывает их низкую вовлеченность.

Эти данные получены несмотря на то, что в 60% компаний заявили о росте числа кибератак за последние 12 месяцев. Организованные преступные группы были ответственны за наибольшую часть киберпреступлений (23%), но их позициям уже угрожают отдельные активисты (21%), которые серьезно активизировались за последний год (плюс 9% в общей доле).

Лишь в 36% случаев ИБ-департаменты в курсе планирующихся цифровых инициатив компаний

«Кибербезопасность всегда воспринималась лишь как набор нормативно-правовых актов, предписывающих исполнение ряда процедур из конкретного списка. И никогда эти процедуры не были встроены в бизнес-инициативы, в основе которых лежат технологии, — сказал Крис Лавджой (Kris Lovejoy), отвечающий за область кибербезопасности в EY. — Если мы хотим сыграть на опережение угрозы, нужно сосредоточиться на создании культуры безопасности».

Эксперты отмечают, что директора по информационной безопасности должны стать ближайшими помощниками бизнеса и не должны восприниматься им в качестве препятствия к цифровизации.

У безопасников не складываются отношения с бизнес-командами

Вместе с тем, участники исследования подтвердили, что ИБ-департаменты часто не находят общего языка с другими коллегами. 74% опрошенных заявили об отствующих или нейтральных отношениях с отделами маркетинга, 64% придерживаются аналогичного мнения о собственных исследовательских командах, 59% испытывают проблемы с различными бизнес-подразделениями, а 57% упомянули о недоверии к финансовому блоку.

«ИТ-отделам и службам безопасности приходится сталкиваться с необходимостью защищать все более распределенные сети от современных угроз, — говорит глава представительства Fortinet в России и Казахстане Михаил Родионов. — Ставя развитие сотрудников в центр своей стратегии кибербезопасности, организации позволяют своим командам работать более эффективно, применяя целостный стратегический подход к защите сети. Организации должны развивать культуру кибер-осведомленности. Для этого необходимо обучать сотрудников всех бизнес-подразделений правилам кибер-гигиены. Обеспечение этих знаний у бизнеса и его готовность сотрудничать с ИТ-командами в деле обеспечения политик безопасности — важная задача для любой организации».

«Необходимо выстраивать взаимные доверительные отношения между всеми функциями организации, начиная с уровня совета директоров: это поможет сделать кибербезопасность ключевым фактором развития, заставить говорить о ней в контексте цифровизации всего предприятия», — уверен Крис Лавджой.

«Безопасность не должна быть чем то, что вы делаете просто для галочки, — соглашается Роб Норрис (Rob Norris), вице-президент Fujitsu, отвечающий за ИБ-вопросы в регионе EMEIA. — Это, скорее, часть культуры и стратегии организации, и должно сопровождаться усилением роли директоров по ИБ».


Короткая ссылка