Глобальне дослідження «Майбутнє кібербезпеки» (4-е видання) є важливим спостереженням основних тенденцій та викликів у сфері кібербезпеки, яке щорічно проводиться компанією Deloitte. У четвертому виданні, опублікованому наприкінці 2024 року, фахівці компанії Deloitte опитали майже 1200 керівників із різних галузей. В опитуванні взяли участь топменеджери компаній, а також керівники підрозділів, відповідальні за ІТ, управління ризиками та бізнес-операції з багатьох країн світу (рис. 1).

Рисунок 1. Місцезнаходження штаб-квартир організацій, які взяли участь у дослідженні

Deloitte регулярно проводить аналіз сучасних тенденцій у сфері кібербезпеки, зосереджуючись на підходах, які організації застосовують для зміцнення своїх стратегій кіберзахисту в умовах стрімких технологічних змін. Аналіз охоплює широке коло питань, акцентуючи увагу на використанні штучного інтелекту (ШІ), хмарних технологій та інших інноваційних рішень для забезпечення кібербезпеки. У дослідженні розглянуто методи підвищення рівня кіберзрілості організацій, а також акцентовано увагу на важливості інтеграції кібербезпеки в усі аспекти бізнесу. Дослідження також містить рекомендації Deloitte щодо підвищення рівня кіберзрілості та інтеграції кібербезпеки в бізнес-процеси. Рекомендації розроблені спеціалістами Deloitte на основі багаторічного практичного досвіду в різних галузях.

Основні спостереження та висновки дослідження:

Важливість кібербезпеки для розвитку бізнесу. Учасники опитування з організацій з високим рівнем зрілості системи управління прогнозують майже вдвічі більше позитивних наслідків для бізнесу з розвиненою системою управління кібербезпекою порівняно з тими, де питанням кібербезпеки приділяється недостатньо уваги. Серед організацій з високою кіберзрілістю, керівник відділу інформаційної безпеки (CISO) та інші фахівці з кібербезпеки залучаються як експерти до управління інвестиціями у хмарні бізнес-ініціативи, впровадження рішень на основі ШІ, модернізації систем планування ресурсів підприємства (ERP) та інші пріоритети цифрової трансформації. Отже, кібербезпека відіграє важливу роль у підтримці безпечного впровадження нових технологічних можливостей. Підвищена увага до кібербезпеки також означає, що керівник відділу інформаційної безпеки більше залучений до формування бізнес-стратегії організації.

Якщо ваша організація прагне підвищити рівень зрілості системи управління кібербезпекою, Deloitte може запропонувати:

• визначення або оптимізацію стратегії кібербезпеки, оцінку пріоритетів і рівня інтеграції кібербезпеки в бізнес-процеси організації;
• розробку стратегії підвищення рівня кіберзрілості відповідно до бізнес-цілей організації;
• впровадження процесів постійного вдосконалення кіберзахисту.

Зростаюча складність ландшафту кіберзагроз. Кіберзагрози стають дедалі складнішими, а пов’язані з ними ризики призводять до тяжких наслідків у разі їх реалізації. Впровадження нових технологічних рішень збільшує поверхню потенційних атак, що робить питання кібербезпеки ще актуальнішим. Перелік 10-ти основних негативних факторів і наслідків реалізації кіберзагроз порівнюючи з результатами попереднього опитування наведено у Таблиці 1.

Таблиця 1.

У 4-му опитуванні учасників було виявлено зміни в пріоритетах кіберзагроз порівняно з попереднім дослідженням. Результати свідчать, що атаки з використанням передових технологій зловмисниками вийшли на перше місце. Водночас збої в роботі та атаки на ланцюги постачання залишаються серйозною проблемою, посідаючи друге місце. Репутаційні втрати та нестача кваліфікованих кадрів посилили свій вплив і посіли 3-те та 4-те місця відповідно. Хоча матеріальні збитки та втрата довіри клієнтів опустилися з 2-го та 3-го місць на 5-ту і 6-ту позиції, рівень занепокоєння серед респондентів щодо цих факторів демонструє зростання – з 56% до 64% (матеріальні збитки) та 63% (втрата довіри клієнтів). Падіння вартості акцій та штрафи від регуляторів підвищили свій вплив, що може свідчити про зростання ролі зовнішніх економічних факторів у сфері кібербезпеки. Хоча категорії «падіння вартості акцій» і «недостатнє фінансування стратегічних ініціатив» опинилися на нижчих позиціях у рейтингу 10-ти основних негативних чинників, спостерігається зростання занепокоєності респондентів – з 52% та 55% відповідно до 63% в обох випадках, що свідчить про збільшення важливості фінансових аспектів кібербезпеки.

З огляду на зростання поверхні атак та ускладнення ландшафту загроз Deloitte може запропонувати організаціям такі можливості:

• оцінка ІТ-ландшафту організації та ландшафту загроз;
• створення моделі загроз та пріоритизація програм і проєктів кібербезпеки на основі моделі загроз;
• оцінка вразливостей та проведення тестів на проникнення з наданням рекомендацій щодо швидкого усунення виявлених вразливостей.

Збільшення інвестицій у кібербезпеку. Більше половини (58%) респондентів у всьому світі очікують збільшення свого бюджету на кібербезпеку протягом наступних 12–24 місяців, що свідчить про зростання усвідомлення важливості кіберзахисту (рис. 2). Багато організацій інтегрують витрати на кібербезпеку у загальні бюджети цифрової трансформації, ІТ-програм та інвестицій у хмарні технології, наголошуючи на взаємозв’язку бізнес-операцій та кібербезпеки. Таке інтегроване фінансування передбачає стратегічний підхід до кібербезпеки, де ініціативи з кіберзахисту стають невід’ємною частиною загальних бізнес-цілей організації. Організації, які активно інвестують у кібербезпеку, краще підготовлені до боротьби зі зростаючою складністю кіберзагроз, зокрема фішинговим атакам із використанням штучного інтелекту. Підвищений рівень кіберзрілості дозволяє компаніям не лише ефективно захищати свої дані, але й використовувати безпечні цифрові платформи для стимулювання зростання бізнесу та зміцнення довіри до бренду.

Рисунок 2. Очікування щодо збільшення бюджету на кібербезпеку (у відсотках)

Компанія Deloitte пропонує свої послуги з оцінки ефективності інвестицій у кібербезпеку, допомогу в формуванні бюджету проєктів з розвитку ІТ та/або кіберзахисту, а також аудиту його виконання.

Посилення ролі керівництва в управлінні кібербезпекою. Залучення керівництва до питань кібербезпеки визначається як ключовий фактор ефективного управління ризиками та інтеграції кіберзахисту в загальну бізнес-стратегію. Стратегічна роль керівника відділу інформаційної безпеки (CISO) еволюціонувала до рівня важливого партнера, який консультує та навчає керівництво та раду директорів із питань управління кібербезпекою та ризиками. Активна участь керівника відділу інформаційної безпеки у стратегічних обговореннях сприяє узгодженню ініціатив із бізнес-цілями та підвищенню рівня кіберзрілості організації. Включення кібербезпеки до обговорень на рівні вищого керівництва дозволяє організаціям швидше відновлюватися після кібератак і забезпечувати безперервність бізнесу. Крім того, регулярні обговорення та глибоке занурення у ключові теми кібербезпеки забезпечують керівництву більшу впевненість у правильності своїх дій (рис. 3).

Рисунок 3. Оцінка впевненості керівників у правильності своїх дій (у відсотках)

Для створення або зміцнення кіберкультури в організації компанія Deloitte пропонує послуги з навчання та розробки програм підвищення обізнаності для всіх категорій працівників – від керівництва до ІТ-фахівців, користувачів і спеціалістів з інформаційної безпеки. Особлива увага приділяється:

• забезпеченню стійкості до сучасних кіберзагроз, зокрема фішингових атак із використанням штучного інтелекту;
• навчанню персоналу протидії поточним і потенційним кіберзагрозам.

Використання передових технологій у сфері кібербезпеки. На перший план виходить застосування інноваційних технологій, таких як хмарні рішення, штучний інтелект та машинне навчання, для підвищення рівня кібербезпеки. Водночас увага приділяється оцінці ризиків використання цих технологій зловмисниками для пошуку відповідних засобів захисту.

Інвестиції в безпеку хмарних рішень сприяють зменшенню складності хмарних екосистем через проведення регулярних аудитів та оцінки безпеки, впровадження уніфікованих політик і процедур, а також використання технологій моніторингу. За результатами дослідження, 46% респондентів повідомили про активне використання технологій моніторингу для контролю хмарної екосистеми, що є частиною їхньої стратегії кіберзахисту.

Також, організації все активніше використовують штучний інтелект для підвищення рівня кібербезпеки, зокрема через моніторинг мережі, аналіз історичних даних та автоматизоване реагування на загрози. За даними опитування, 38% респондентів активно використовують можливості штучного інтелекту в своїх програмах кібербезпеки для подолання складних викликів і забезпечення стійкості в цифровому середовищі, а 42% опитаних вважають доцільним впровадження інструментів на основі ШІ для постійного моніторингу цифрової інфраструктури організації (рис. 4).

Рисунок 4. Використання кібербезпекових рішень на основі ШІ

Із розвитком квантових обчислень відкриваються нові можливості для кіберзловмисників, оскільки вони забезпечують потужний інструмент для злому криптографічного захисту. Майже 83% респондентів оцінюють ризики, пов’язані з квантовою кібербезпекою та іншими новітніми технологіями, як високі та наголошують на необхідності вжиття заходів для їхнього пом’якшення, підкреслюючи важливість підготовки до наступної технологічної хвилі.

Deloitte допомагає своїм клієнтам надаючи консультації щодо інтеграції кібербезпеки в загальний процес цифрової трансформації, а також підтримку в розробці й впровадженні захисних рішень із використанням ШІ для ІТ-систем та хмарних технологій.

Підсумки:

Четверте видання дослідження Deloitte «Майбутнє кібербезпеки» висвітлює зростання викликів у сфері кібербезпеки через складність сучасного технологічного ландшафту та зростання кількості кібератак, що посилюються завдяки інноваційним технологіям, зокрема штучному інтелекту. Організації, які усвідомлюють важливість кіберзахисту та інвестують у сучасні технології та розвиток компетенцій працівників, зможуть краще підготуватися до змін у кіберландшафті та протидіяти новій хвилі високотехнологічних загроз.

Залучення керівництва до управління кібербезпекою, зокрема зростаюча роль керівника відділу інформаційної безпеки, стає основою стратегічного управління ризиками, що дозволяє узгодити бізнес-цілі з ініціативами кіберзахисту. Це особливо важливо для посилення рівня кіберзрілості та кіберстійкоcті організації.

Застосування штучного інтелекту та сучасних безпекових хмарних рішень стає потужним інструментом для підвищення захисту ще до реалізації загроз, а також для ефективнішого реагування на кіберінциденти.

Нарешті, підготовка до ризиків, пов’язаних із квантовими обчисленнями, а також зростання взаємозалежності технологій, підкреслюють необхідність розробки нових стратегій для пом’якшення потенційних загроз, що постійно еволюціонують.

Враховуючи актуальність і різноманітність загроз, Deloitte може залучити до проєкту команду фахівців із відповідним практичним досвідом у конкретних галузях для розробки комплексного й високоякісного рішення, що найбільш точно відповідає потребам вашої організації.