Против взлома нет приема? За год расходы на безопасность выросли до 15% IT-бюджетов

Источник:
Борис Сумароков
04.01.2022 12:00
Прошлый год ознаменовался резким всплеском кибератак на бизнес, в первую очередь на крупные предприятия. В 2021-м пострадали самые разные отрасли — от газопроводов США до мясных фабрик в Бразилии. Тема хакерского разбоя на большой облачной дороге обсуждалась не только в СМИ, но и на высшем уровне — например, президентами США и России. Очевидно, что с развитием IT-индустрии киберпреступность будет только расти. Поэтому бизнесу, особенно крупному, крайне важно определиться со стратегией кибербезопасности на долгосрочную перспективу.

Чтобы понять, как обстоит дело с кибербезопасностью на самом деле, Office Life обратился к исследованию Accenture — глобальной консалтинговой компании, специализирующейся в области стратегии, цифровых сервисов и оптимизации операционной деятельности. Аналитики Accenture в самых общих чертах формулируют выводы, сделанные в результате этого исследования, так: «Наш отчет по кибербезопасности показывает, что кибератаки участились, инвестиции в безопасность продолжают расти, а облако (облачные технологии. — Прим. ред.) по-прежнему в сложных отношениях с безопасностью».

Четыре линии обороны

Опрашиваемые компании и, соответственно, уровни киберустойчивости Accenture для удобства распределила по четырем категориям: 1) киберчемпионы; 2) защищенные; 3) осознающие киберриски; 4) уязвимые. Исследование признает, что киберчемпионы лидируют — входят в 30% лидеров по крайней мере по трем из четырех критериев устойчивости к киберугрозам и согласуют бизнес-стратегию с кибербезопасностью. А кто бы сомневался!

По понятным соображениям отчет Accenture крутится вокруг статуса и функционала директоров по информационной безопасности — CISO (Chief Information Security Officer), хотя адресован не только им. Главным адресатом являются иные категории директоров, каковым предложено активнее допускать CISO в сферу принятия решений: «Для успеха организациям необходимо предоставить CISO место за главным столом, быть ориентированными на угрозы и бизнес-ориентированными и получать максимальную отдачу от безопасного облака». В этом месте изучающий исследование топ-менеджер должен понимающе улыбнуться: наверняка он за IT-безопасность, но насчет статуса и функционала CISO у него имеются свои соображения.

Справка Office Life

По данным опроса Accenture, в котором приняли участие 4744 менеджера-респондента по всему миру, 85% опрошенных согласны с тем, что стратегия кибербезопасности разрабатывается с учетом бизнес-целей — таких как рост или доля рынка. Тем не менее 81% помимо этого заявили, что «опережать нападающих — это постоянная борьба, а затраты неприемлемы». В 2020 году этот вариант ответа озвучили лишь 69% респондентов.

Ну вы поняли: кибербезопасность стоит дорого, а первичный рефлекс любого топ-менеджера — сэкономить. Тем более что, похоже, в 2020-м на панической волне пандемии пополам с цифровизацией крупные компании серьезно потратились на защиту бизнеса от цифровых угроз. Резкий скачок доли экономящих на безопасности и «постоянной борьбе» руководителей — очень характерный симптом.

Справка Office Life

Согласно опросу Accenture, более 80% респондентов утверждают, что их бюджеты выросли за последний год. Бюджеты на IT-безопасность сегодня составляют до 15% всех расходов на IT, и это на 5% выше, чем аналогичный показатель 2020 года.

«Облака с неба спрятались...»

Характерно, что, невзирая на рост бюджетов на IT-безопасность, следом за ними растет не только скепсис директоров, но и количество кибератак. Такая корреляция заставляет задуматься, насколько верны стратегии большинства компаний в области киберустойчивости.

Справка Office Life

В среднем, по данным опроса, в 2021 году на компанию приходилось 270 атак, что на 31% больше, чем в 2020-м. По-прежнему преобладает риск со стороны третьих лиц: количество успешных кибервзломов и атак, которым организации подверглись в рамках цепочки поставок, увеличилось с 44 до 61%.

Традиционно Accenture уделяет повышенное внимание рискам, связанным с облачными технологиями. «У облака по-прежнему сложные отношения с безопасностью», — признается в исследовании. С одной стороны, большинство респондентов верят в безопасное облако, с другой — 32% говорят, что безопасность с самого начала не являлась для них предметом обсуждения при использовании облачных технологий. И сейчас они пытаются наверстать упущенное.

Справка Office Life

Около трети респондентов Accenture считают, что: 1) проблема заключается в плохом управлении и соблюдении требований; 2) облачная безопасность слишком сложна; 3) у них нет внутрикорпоративных навыков для создания надлежащей структуры облачной безопасности.

Рецепт для киберчемпионов

Как ощутить себя киберчемпионом? Ну или хотя бы стать немножечко похожим на него? Если изучить, как организации-лидеры решают проблемы киберустойчивости, то выяснится, что их реакция на киберугрозы характеризуется следующими чертами: 1) они останавливают больше атак; 2) быстрее находят и устраняют нарушения; 3) снижают влияние нарушений на деятельность компании. Киберчемпион в терминологии Accenture — организация, которая одновременно демонстрирует киберустойчивость в отношении цифровых угроз и успешно реализует свою бизнес-стратегию, достигая при этом наилучших результатов.

Справка Office Life

Как следует из отчета Accenture, киберчемпионы: 1) входят в 30% лучших по крайней мере по трем из четырех критериев киберустойчивости; 2) испытывают меньше успешных взломов и атак — на 8% меньше, чем защищенные, и на 36% меньше, чем осознающие киберриски; 3) оперативнее обнаруживают неполадки, реагируют на них и устраняют их; 4) лучше защищены от потери данных: лишь 4% киберчемпионов теряют более 500 тыс. записей — в 6,5 раза меньше, чем организации, осознающие киберриски.

«На кону деньги, — напоминает Accenture. — Организации могут снизить убытки от нарушений кибербезопасности на 48–71%, если повысят производительность до уровня киберчемпиона». С точки зрения авторов исследования, организации, сосредоточенные исключительно на бизнес-целях, упускают преимущества киберустойчивости. Проще говоря, в современных условиях киберустойчивость означает минимальные гарантии того, что бизнес-цели будут достигнуты, а бизнес-стратегия — реализована.

Три шага, чтобы стать похожим на киберчемпиона

1. Дайте CISO место за главным столом. Опираясь на опыт и знания более широкой команды руководителей, CISO может открыть перед вами более широкую перспективу, способствующую устойчивости и эффективности всего бизнеса.

2. Будьте ориентированы на угрозы, будьте ориентированы на бизнес. CISO должны тесно сотрудничать с бизнесом в качестве партнеров в снижении рисков. Такое взаимодействие поможет включить безопасность в бизнес-приоритеты.

3. Получите максимальную отдачу от безопасного облака. Организации должны воспользоваться возможностью изменить свое положение в сфере безопасности быстрее и эффективнее, перейдя в облако, как это делают киберчемпионы.