ИБ пока не является приоритетом для бизнес-менеджмента

Fortinet

Компания Fortinet представила результаты последнего глобального исследования* корпоративной безопасности, по данным которого в организациях по всему миру, штат которых превышает 250 сотрудников, почти половина ИТ-руководителей полагает, что руководящий состав организаций не уделяет надлежащего внимания вопросу обеспечения информационной безопасности (ИБ), несмотря на происходящие резонансные кибератаки. Тем не менее многие ИТ-специалисты убеждены: переход к облаку, являющийся одним из этапов процесса корпоративной цифровой трансформации, приведет к тому, что обеспечение безопасности станет приоритетным направлением.
Члены правления не воспринимают обеспечение информационной безопасности как приоритетное направление развития. 48% ИТ-руководителей полагают, что ИТ-безопасность пока не входит в число вопросов, стоящих на повестке дня совета директоров. Это не влияет на бюджет: в 61% организаций расходы на обеспечение ИБ составляют более 10% ИТ-бюджета - достаточно высокий показатель. 71% опрошенных респондентов сообщили об увеличении выделенного на обеспечение ИТ-безопасности бюджета по сравнению с прошлым годом. ИТ-руководители убеждены, что информационная безопасность должна войти в число приоритетных задач в сфере управления. По мнению 77% респондентов, ИТ-безопасность должна стать предметом пристального внимания руководящего состава.
Ключевые факторы, способствующие переходу ИБ в разряд приоритетных направлений:
• Рост количества нарушений безопасности и международных кибератак. За последние два года 85% организаций столкнулись с нарушениями безопасности. Наиболее распространенными технологиями атак (47% респондентов) стали вредоносное ПО и программы-вымогатели.
• 49% ИТ-руководителей заявили, что международные кибератаки, например WannaCry, привели к повышению приоритетности направления ИТ-безопасности. Сфера безопасности привлекает внимание руководящего состава в связи с такими факторами, как масштабность и направленность международных кибератак. Теперь вопросы безопасности обсуждаются не только в ИТ-отделах.
• Повышение давления со стороны регулирующих структур. Как сообщили 34% респондентов, другим важным фактором, привлекающим внимание руководящего состава, является рост количества нормативных требований. Например, в скором времени на территории Европейского союза вступит в силу документ GDPR («Общие положения о защите данных»), предусматривающий существенные штрафы. Безусловно, эти тенденции представляют интерес для руководящего состава организаций.
• Переход к облачным технологиям как фактор повышения приоритетности вопросов безопасности. Для многих организаций переход к облаку является частью процесса цифровой трансформации. 74% ИТ-руководителей выразили уверенность в том, что вопросы безопасности облака приобретают приоритетное значение. 77% респондентов также заявили, что обеспечение безопасности облака, наряду с вложениями в развитие поддерживающих эту функцию инфраструктур безопасности, становится задачей первостепенной важности для руководящего состава. В связи с этим половина опрошенных респондентов (50%) в течение ближайших 12 месяцев планируют инвестировать средства в обеспечение облачной безопасности.
* Глобальное исследование корпоративной безопасности Fortinet за 2017 г. было проведено по заказу компании Fortinet независимой компанией Loudhouse, занимающейся анализом рынков. Целью исследования был анализ изменения взглядов на вопросы корпоративной безопасности в июле/августе 2017 г. В глобальном исследовании, ориентированном на ИТ-руководителей, в обязанности которых входит обеспечение ИТ-безопасности, принял участие 1801 анонимный респондент из 16 стран (США, Канада, Франция, Великобритания, Германия, Испания, Италия, Ближний Восток, ЮАР, Польша, Корея, Австралия, Сингапур, Индия, Гонконг, Индонезия). Респонденты, принявшие участие в интернет-анкетировании, не знали о целях спонсора исследования.