Согласно опросу Ernst & Young (EY), команды по кибербезопасности стали значительным фактором роста бизнеса, внося медианный вклад в размере 36 млн долларов в корпоративную инициативу, в которой они участвуют.
В рамках исследования было опрошено 550 руководителей высшего звена и CISO в 16 секторах и 19 странах, представляющих Америку, Азиатско-Тихоокеанский регион, Европу, Ближний Восток и Африку, а также в Индии.
Помимо этого, опрос EY показал, что ИБ-бюджеты сократились примерно на половину в процентном отношении к годовому доходу за последние два года, с 1,1% до 0,6%. Это говорит о том, что многие организации ещё не осознают, что инвестиции в кибербезопасность являются возможностью создания стоимости. Например, только с 13% ИБ-директоров консультируются на ранних этапах, когда принимаются срочные стратегические решения. А 58% респондентов заявило, что им сложно сформулировать свою ценность за пределами снижения рисков.
Исследователи порекомендовали CISO лучше объяснять совету директоров, почему их роль эволюционировала до участия в руководстве бизнеса. Также главы ИБ-департаментов должны стремиться к более раннему включению в процессы принятия решений. Согласно исследованию EY, функции кибербезопасности составляют от 11% до 20% стоимости, создаваемой общекорпоративными инициативами.
В числе опрошенных аналитики выделили подгруппу, известную как «Создатели безопасности»: они раньше и глубже, чем их коллеги, вовлекаются в ключевые инициативы своего бизнеса, содействуют безопасному внедрению ИИ и других высоких технологий, дающих конкурентное преимущество, предотвращают потенциальные потери благодаря отражению атак программ-вымогателей и обеспечению безопасной передачи данных, улучшают качество обслуживания клиентов, в том числе путём повышения безопасности внутренних коммуникаций, просчитывают ИБ-риски при выходе на новые рынки на ранней стадии и занимаются предупреждением потенциальных проблем.
Руководитель отдела глобальных киберрисков и киберустойчивости EY Рудрани Джвалаперсад прокомментировал результаты исследования так: «Когда директорам по ИБ дают место за столом на ранних этапах стратегических инициатив, они не только внедряют безопасность в бизнес-планирование с самого начала, но и добавляют ценность за счёт увеличения скорости внедрения и укрепления доверия потребителей».
В отчёте также подчёркивается, что быстрое подключение ИИ к процессам даёт CISO возможность расширить свою роль до уровня руководства. При этом необходимо сосредоточиться на упрощении инструментов кибербезопасности для снижения затрат. Это поможет быстрому и масштабному развёртыванию новых инструментов, таких как агентный ИИ, обеспечивая ещё одно конкурентное преимущество.
Усам Оздемиров
