Один из главных вопросов кибербезопасноти, волнующий всех специалистов: какие события ожидают отрасль в наступившем году. Маркеры, напрямую определяющие будущие тренды – инвестиционные приоритеты и бюджеты, выделяемые бизнесом на развитие различных направлений. Отслеживание этих тенденций помогает понять, какие актуальные проблемы преследуют компании по всему миру и с какими рисками и угрозами приходится ежедневно сталкиваться руководителям.
ESG опубликовало ежегодное исследование, в котором проведен анализ планируемых расходов на информационную безопасность в 2020 году. Этот документ позволяет оценить текущую ситуацию и актуальные риски, с которыми сталкивается бизнес.
Лакмусовой бумажкой, сигнализирующей о том, что информационный угрозы перестали быть «пугалом» из СМИ, превратившись в повседневную реальность, стало массовое увеличение бюджетов на ИТ-инфраструктуру. Еще недавно большая часть руководителей предпочитала игнорировать часть информационных рисков, обходясь устаревшими системами защиты. Однако 2019 расставил все по своим местам, и теперь бизнес, не зависимо от форм и размеров, осознал реальность угрозы утечки данных и готов инвестировать в системы защиты на 55% больше, чем в прошлый период.
Среди участников исследования только 2% компаний снизили расходы на системы безопасности, 36% — оставили на уровне прошлого года, а 62% — запланировали увеличение.
Флагманами по объемам инвестиций стали: медицинские учреждения, разработчики новых технологий, представители оптовой и розничной торговли, банковский сектор. Такой рост финансовых вливаний в системы безопасности не удивителен. Статистика утверждает, что организации из этих сегментов бизнеса за минувший период не только чаще всего страдали от утечек данных, но и понесли наибольший урон вследствие информационных инцидентов.
Главный «мотиватор» роста расходов на кибербезопасность – необходимость предиктивной аналитики и внедрения систем управления рисками. 36% участников опроса считают стратегически важным внедрить программы с соответствующей функциональностью. В основу подхода лег простой принцип: лучше заранее укрепить все «узкие места», чем дождаться инцидента и в панике тратить тысячи долларов на ликвидацию его последствий.
Кроме предиктивного выявления угроз и риск менеджмента, бизнес планирует усиливать такие направления, как: DLP и защита данных, анализ трафика внутри корпоративной сети и безопасность информации в «облаках».
Прошедший период значительно изменил отношение к системе безопасности в умах руководителей и собственников. Ранее основным двигателем инноваций был ИТ-отдел или служба безопасности, в задачи которых входило обоснование необходимости апгрейда или покупки нового ПО. Теперь кибербезопасность стала бизнес-инициативой: около 40% управленцев сами инициируют увеличение бюджетов на внедрение новых систем. Ведь, кроме защиты данных, утечка которых грозит серьезными убытками, большая часть современных комплексов способна решать целый спектр задач по управлению персоналом и выполнять анализ внутренних процессов, протекающих в компании.
Новый системный подход не только снижает градус информационных угроз, но и помогает оптимизировать работу внутри организации, существенно увеличивая продуктивность труда.
Около 29% респондентов заявили, что одним из наиболее важных критериев при выборе системы защиты данных является ее быстродействие. Большинство руководителей не готовы перестраивать инфраструктуру и выделять дополнительные средства на серверное оборудование и апгрейд рабочих машин персонала, поскольку такие траты серьезно бьют по кошельку, как малого, так и крупного бизнеса. ТОПы предпочитают использовать программы, которые смогут эффективно работать на текущем «железе» и не затормозят рабочие процессы. Максимально простое внедрение, не требующее остановки рутинных операций – также попало в перечень приоритетных пунктов при выборе системы защиты данных и мониторинга персонала.