Site Search

Menu

Услуги

Menu

Налоги, персонал и юридические услуги

Menu

Решения с использованием беспилотных летательных аппаратов (дронов)

Menu

Qaztrade accelerator 2021: продвижение казахстанских компаний в России

Menu

Публикации

Menu

Обзоры по ESG вопросам (Экологическое, социальное и корпоративное управление)

Loading Results

Пересмотрите свой бюджет в отношении кибербезопасности в целях получения большей выгоды

Половина компаний, которые прошли опрос, будут увеличивать бюджет для кибербезопасности

55% руководителей в области технологий и безопасности, участвовавших в нашем Глобальном исследовании DTI 2021, планируют увеличить свои бюджеты на кибербезопасность, при этом 51% увеличат штат персонала по кибербезопасности в 2021 году - даже несмотря на то, что большинство руководителей (64%) ожидают снижения доходов от бизнеса. Очевидно, что кибербезопасность важнее для бизнеса, чем когда-либо прежде.

Тем не менее 27% респондентов должны будут делать больше с меньшими бюджетами, а 13%-м респондентов придется довольствоваться статичными бюджетами. «Обстоятельства, в которых мы находимся экономически, оказывают сильное давление на организации, занимающиеся безопасностью, обеспечить эффективность и высокую ценность инвестиций», - говорит Кэти Дженкинс, директор по информационной безопасности Liberty Mutual.

Получение максимальной пользы от каждого потраченного доллара в сфере кибербезопасности становится все более важным по мере цифровизации компаний: каждый новый цифровой процесс и актив становится новой уязвимостью для кибератак.


Бюджеты по кибербезопасности увеличиваются в 2021 году



Источник: PwC, Глобальное исследование Digital Trust Insights 2021, октябрь 2020 г .: база 3249
Вопрос: Как ваш бюджет по кибербезопасности меняется в 2021 году? База: 1,414

Большинство руководителей не уверены в процессе бюджетирования

Более половины (55%) руководителей бизнеса и технических специалистов / служб безопасности не уверены, что расходы на кибербезопасность соответствуют наиболее значительным рискам. Или что их бюджет покрывает методы исправления, снижения рисков и / или реагирования, которые обеспечат наилучшую рентабельность инвестиций (55%). Или что в бюджетах предусмотрены ресурсы, необходимые в случае серьезного события кибербезопасности (55%). Или что процесс позволяет отслеживать эффективность кибер-программы в сравнении с расходами (54%).

Бюджеты по кибербезопасности могут и должны быть связаны с общими бюджетами предприятия или бизнес-единиц стратегическим образом, ориентированным на риски и управляемым данными, но 53% не уверены, что их текущий процесс соответствует этому.

Что касается готовности к будущим рискам, руководители не уверены, что бюджеты по кибербезопасности обеспечивают адекватный контроль над новыми технологиями (58%).

Учитывая отсутствие уверенности в правильности формирования бюджета по кибербезопасности, руководители считают, что настало время для тщательного пересмотра. 44% говорят, что пробуют новые процессы составления бюджета и думают, как лучше всего убедить генерального директора и совет директоров выделить необходимые средства. Тем не менее, более одной трети полностью согласны с тем, что организации могут укрепить свою киберпозицию, одновременно сдерживая расходы - благодаря автоматизации и рационализации технологий.


На сегодняшний день уровень уверенности в подходе к кибер бюджетированию снижен(процент респондентов, которые не «очень уверены»)


Наш бюджет по кибербезопасности / процесс:

Связан с общими бюджетами предприятия или бизнес-единиц стратегическим образом, с учетом рисков и данных
53.2%
Включает мониторинг эффективности нашей кибер-программы по сравнению с расходами на кибербезопасность
54.4%
Направлен на наиболее значимые риски для организации
54.8%
Сосредоточен на методах устранения, снижения рисков и / или реагирования, которые обеспечат максимальный возврат кибер-инвестиций
55%
Интегрирован с решениями о необходимом капитале в случае серьезного события кибербезопасности
55.4%
Адекватный цифровой контроль доверия к новым технологиям безопасности, конфиденциальности и этики данных
58%

Источник: PwC, Глобальное исследование Digital Trust Insights 2021, октябрь 2020 г .: база 3249
Вопрос: Что касается текущего бюджета по кибербезопасности и процессов вашей организации, насколько вы уверены в следующем?

Оцифровка киберрисков - необходимость

Менеджеры кибербезопасности могут делать больше с меньшими затратами, но для этого им необходимо количественно оценить киберриски и использовать полученную информацию для принятия разумных решений, обеспечивающих безопасность, защиту персональных данных и денежный поток бизнеса.

17% руководителей, участвовавших в нашем Глобальном исследовании DTI, оценили киберриски и находят выгоды от этого. Например, одна компания, которая оценивает киберриски, может быстрее и более систематически оценивать возможности заключения сделок. Одно финансовое учреждение, которое обрабатывает миллионы транзакций в день, может проводить ежедневные и еженедельные оценки угроз и уязвимостей, оставаясь в курсе работы основных средств контроля и любой потребности в перераспределении ресурсов.

Количественная оценка киберрисков не для слабонервных, поскольку на пути много препятствий: отсутствие широко принятой модели, нехватка людей, которые понимают киберриски с точки зрения бизнеса, а также отсутствие масштабируемости. Тем не менее, почти 60% начинают количественно оценивать риски. И почти все остальные (17%) планируют начать количественную оценку рисков в течение следующих двух лет.

Повышение уверенности в решениях по бюджетированию

Экономика кибербезопасности долгое время фокусировалась на издержках (комплаенс, возможности обновления и т. д.). Это должно измениться. Повторный пересмотр киберстратегии, учитывая кибербезопасность в каждом бизнес-решении, означает привязку бюджетов по кибербезопасности к общему бюджету предприятия или бизнес-единицы стратегическим образом, ориентированным на риски и управляемым данными.

Оценка стоимости кибер проекта с точки зрения снижения рисков или менее затратного соответствия требованиям позволяет сравнить расходы и пользу от инвестиций в кибербезопасность, что также позволяет определить их приоритетность. Количественная оценка также упрощает измерение стоимости общего портфеля инвестиций в кибербезопасность в сравнении с бизнес-целями. Такой усовершенствованный подход будет все более востребован, особенно с учетом того, что рынки и регулирующие органы возлагают на генеральных директоров и членов правления большую ответственность за кибербезопасность и защиту персональных данных.

“Обстоятельства, в которых мы находимся экономически, оказывают сильное давление на организации, занимающиеся безопасностью, обеспечить эффективность и высокую ценность инвестиций”

Кэти ДженкинсДиректор по информационной безопасности, Liberty Mutual


Контакты

Contact us

Азамат Конратбаев

Азамат Конратбаев

Партнер, Управляющий партнер, Руководитель аудиторской практики PwC по региону Евразия, PwC Kazakhstan

Тел: +7 727 330 3200

Email
Борис Мазец

Борис Мазец

Старший менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan

Тел: +7 727 330 3200 (вн. 3727)

Email
Олег Прокудин

Олег Прокудин

Старший Менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan

Тел: +7 727 330 3200

Linkedin Follow Email
Мирзариф Миркамилов

Мирзариф Миркамилов

Менеджер, услуги в области управления рисками, кибербезопасностью и защите данных, PwC Kazakhstan

Тел: +7 727 330 3200

Email
Следуй за нами
Услуги и отрасли Академия PwC Публикации Карьера О нас PwC новости Контакты

© 2018 - 2024 PwC. Все права защищены. Под "PwC" понимается глобальная сеть компаний PwC и/или одна или более фирм, входящих в глобальную сеть компаний PwC, каждая из которых является самостоятельным юридическим лицом.