По результатам проведенного PwC ежегодного опроса руководителей крупнейших компаний мира, степень влияние киберугроз на бизнес поднялась с 10-й на 6-ю позицию
2014
2015
Руководители российского бизнеса так же испытывают беспокойство в отношении киберугроз
2015
«Глобальные риски – 2014»
«Глобальные риски – 2015»
Результаты ежегодного опроса, в котором приняли участие более 9 700 респондентов, показали, что общее число инцидентов информационной безопасности, резко возросло – на 48 % - по сравнению с 2013 годом, составив в общей сложности 42,8 миллионов инцидентов. Это означает, что в среднем каждый день совершалось 117 339 кибератак.
Число инцидентов ИБ причиненный ими ущерб растут
инциденты ИБ наносят больший ущерб крупному бизнесу
Разведслужбы, хакеры и организованная киберпреступность— это «киберзлодеи», которыми восхищаются и которых ненавидят
Разведслужбы, хакеры и организованная киберпреступность— это «киберзлодеи», которыми восхищаются и которых ненавидят
Основными объектами кибератак по-прежнему остаются компании финансового сектора.
Растет и число успешных атака со стороны организованной киберпреступности.
Организованные преступные группировки, как правило, руководствуются стремлением к финансовой выгоде. Благодаря одной успешной кибератаке можно заполучить сведения о реквизитах миллионов платежных карт, которые можно быстро монетизировать.
Помимо данных кредитных и дебетовых карт, преступники все чаще пытаются похитить данные, содержащиеся в медицинских картах пациентов, или другие персональные данные, имеющие большую ценность в преступной среде.
Разведслужбы, хакеры и организованная киберпреступность— это «киберзлодеи», которыми восхищаются и которых ненавидят
Разведслужбы: новый источник беспокойства
Благодаря раскрытию фактов электронной слежки со стороны государственных служб, которые опубликовал Эдвард Сноуден, в число источников киберугроз вошли службы внутренней разведки
Средний бюджет на информационную безопасность опустился до отметки 4,1 млн долларов США, что на 4% меньше прошлогоднего значения. Расходы на безопасность по-прежнему находятся на уровне всего лишь 3,8% от общего ИТ-бюджета.
Prevent
Protect
Наличие лишь технических средств защиты недостаточно.
Зачастую большее значение имеет надлежащее выстраивание процессов кибербезопасности:
согласованность целей и задач бизнеса и безопасности;
надлежащее управление процессами ИБ с привлечением представителей бизнеса;
управление поставщиками и контроль состояния ИБ контрагентов.
Лишь 49% респондентов сказали, что в их организации сформирована рабочая группа с участием представителей всех заинтересованных служб, которая регулярно проводит встречи для обсуждения вопросов обеспечения информационной безопасности, координации усилий в этой области и надлежащего информирования сотрудников организации. Кроме того, в решении стратегических задачь должен принимать непосредственное участие совет директоров и высшее руководство.
Оценку рисков, связанных с поставщиками, проводят только 50% респондентов (в 2013 году этот показатель составлял 53%) и всего 50% участников исследования провели инвентаризацию всех третьих лиц, имеющих доступ к персональным данным клиентов и сотрудников. Всего лишь немногим более половины (54%) респондентов имеют документально оформленную политику, обязывающую третьих лиц соблюдать установленные ими требования к защите персональных данных (в 2013 году этот показатель составлял 58%).
Следующий важный шаг – привязка бюджета на безопасность к ценности стратегических активов компании и инвестирование в методы защиты, которые лучше всего подходят компании и эффективно противостоят современным изощренным кибератакам
180 000
сотрудников PwC
по всему миру
38 000
консультантов PwC
по всему миру
9 600
консультантов PwC
в ИТ-сфере
по всему миру
Фирмы нашей международной сети работают в
776 офисах в 158 странах мира
Лидер на рынке услуг по трансформации бизнеса на базе ИТ-решений
Forrester, 3-й квартал 2012 года
Специалисты PwC обладают богатым опытом оказания консультационных услуг вузам
Лидер в области
бизнес-консультирования
Отчет MarketScape компании IDC за 2012 год
В штате PwC CEE работает множество квалифицированных специалистов:
CISA – 39 человек
CISM– 7 человек
PMP – 8 человек
CRISC – 5 человек
CISSP – 4 человека
ISO 27001– 12 человек
2 000
консультантов PwC
в области кибербезопасности
по всему миру
Материалы наших исследований доступны на сайте
pwc.ru/ru/publications/
Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть