Кризис кибербезопасности?
Современная ситуация, вызванная пандемией коронавируса, привлекла дополнительное внимание к проблеме обеспечения информационной безопасности производственных и бизнес процессов в виду того, что киберпреступность активизировалась на фоне перехода большинства компаний на удаленный режим работы, возросшего спроса на онлайн-услуги и сервисы.
Поскольку безопасность, особенно в цифровой сфере, основывается на принципе: бОльшие вложения обуславливают бОльшую защищенность - компании, которые в докризисный период тщательно выстраивали стратегию обеспечения информационной безопасности своей деятельности, сейчас оказались в более выигрышном положении.
В условиях неопределенности, когда нет достоверных прогнозов о возможных сроках возвращения нашего общества к обычной жизни, бизнесу приходится адаптировать свою политику в отношении защиты своих информационных активов и создания безопасных условий для удаленной работы.
Так, компании по всему миру потратили порядка 31 млрд. долларов США на облачные сервисы с января по март 2020 года, что на 34% больше по сравнению с аналогичным периодом прошлого года.[1] Спрос на специалистов по кибербезопаносности возрос на 15% на фоне растущей во всем мире безработицы и глобального затишья в трудоустройстве.[2]
Однако, экономический кризис, вызванный принятыми во всем мире карантинными мерами, вероятнее всего скажется на распределении бюджетов компаний и информационная безопасность не будет первым приоритетом для бизнеса, который понес существенные убытки. Тем не менее, в условиях новой реальности игнорировать данное направление уже не получится, и бизнесу придется искать пути оптимизации затрат, добиваясь максимальной эффективности при минимальных расходах.
По мнению экспертов компании Gartner, экономическое давление может заставить некоторые бизнесы прекратить использование услуг подрядчиков по обеспечению информационной безопасности.[3]
“Менеджеры, отвечающие за обеспечение кибербезопасности в корпорациях, в свете возможных бюджетных ограничений могут прибегнуть к стратегии автоматизации ряда бизнес-процессов, чтобы сократить расходы на персонал”, - заявил Уильям Диксон, Операционный директор Центра по кибербезопаности Всемирного Экономического Форума.
Компаниям, вероятно, потребуется год или больше, чтобы произвести улучшения системы кибербезопасности, которые были отложены. “Последствия COVID-19 - это вопрос не 2020 года. Это разговор 2021 или 2022 года” - добавил Диксон.[4]
В этих условиях возрастает роль “бюджетных”, но эффективных инструментов обеспечения информационной безопасности: повышение осведомленности сотрудников о правилах цифровой гигиены, пристальное внимание к используемым программным продуктам и их своевременное обновление, а также обмен опытом и экспертизой в данной области с коллегами из отрасли.
Клуб “Безопасность информации в промышленности” является эффективной площадкой для обсуждения актуальных вопросов кибербезопасности и поиска совместных решений в области защиты информационных активов для индустриальных компаний в России.
[1] https://www.wsj.com/articles/security-chiefs-look-to-justify-cybersecurity-costs-during-business-downturn-11589275802
[2] https://economictimes.indiatimes.com/tech/ites/only-cyber-security-jobs-at-it-firms-are-covid-19-virus-proof/articleshow/75707342.cms?from=mdr
[3] https://www.wsj.com/articles/security-chiefs-look-to-justify-cybersecurity-costs-during-business-downturn-11589275802
[4] Там же