«Солар»: как советы директоров российского бизнеса определяют приоритеты в ИБ

Группа компаний «Солар», архитектор комплексной кибербезопасности, Ассоциация независимых директоров и Национальное объединение корпоративных секретарей в 2024 году провели исследование о приоритетах кибербезопасности сквозь призму корпоративного управления.

В ходе исследования 60% представителей советов директоров отметили, что подходят к решению вопросов кибербезопасности системно. При этом 30% компаний рассматривают вопросы ИБ ситуационно — только при возникновении инцидентов.

60% респондентов отметили, что их компании находятся в процессе цифровой трансформации. При этом акцент на клиентский опыт и переход в цифровые каналы взаимодействия формируют дополнительные риски атак на пользователей, партнеров и IT-инфраструктуру. Так, только за первые девять месяцев 2024 года в России эксперты Solar AURA зафиксировали 569 инцидентов, связанных с утечкой данных, что на 35% больше, чем за весь 2023 год.

В связи с этим кибербезопасность становится не только инструментом защиты данных и информационных систем. С учетом актуального масштаба киберугроз компании, способные обеспечить высокий уровень безопасности, получают значительное преимущество в глазах клиентов и повышают качество корпоративного управления.

Топ-менеджмент российских компаний выделяет четыре ключевых элемента успешной стратегии кибербезопасности: риск-сбалансированный подход (69%), киберкультура (56%), соответствие требованиям регуляторов, включая защиту от утечек (44%), и продвинутый мониторинг кибератак (38%).

Наиболее востребованными инструментами повышения эффективности кибербезопасности, по мнению респондентов, остаются проведение киберучений и стресс-тестирований (75%), развитие кадрового потенциала (50%) и включение трендвотчинга в процесс принятия решений по развитию ИБ (38%).

Наиболее популярным для топ-менеджеров способом получения информации об уровне кибербезопасности их компаний являются отчеты CISO, их практикуют 63% респондентов. Сопоставимой альтернативой является информация от независимого аудита (63%).

Дополнительными источниками отчетности для топ-менеджеров являются данные по итогам тестирования защищенности (38%), а также «второе мнение» от CIO (44%). Сочетание различных типов источников информации позволяет понять реальное состояние киберзащищенности компании и выявить области для ее развития.

«Переход в “цифру” для многих компаний повышает требования к информационной безопасности. Поэтому позиция высшего менеджмента играет важную роль в стратегическом планировании инвестиций, которые необходимы для реализации комплексных программ по кибербезопасности. Если стратегия базируется на риск-ориентированном подходе и принята на всех уровнях управления, то компания получает возможность снизить потенциальный ущерб для клиентов и операционной деятельности в результате киберинцидентов»,— дополняет Роман Чаплыгин, директор по консалтингу ГК «Солар».

ГК «Солар»

Реклама