Ввиду высокой степени неопределённости и быстрого развития технологий горизонт стратегического планирования в ИБ-направлении в крупных российских компаниях сократился с пяти до трёх лет. Об этом говорят результаты исследования, проведённого экспертами «Технологий Доверия» совместно с ГК «Солар».
Среди респондентов — CISO из телеком-отрасли, ритейла, промсектора, сферы энергетики и финансов. Все они заявили о серьёзной вовлечённости руководства в вопросы кибербеза в последние три года. Так, важным показателем эффективности бизнеса стало отсутствие ИБ-инцидентов, а топ-менеджент сам начал больше интересоваться реализацией защитных инициатив.
Половина опрошенных сообщила, что видит потенциал использования ИИ-технологий в контуре цифровой обороны компаний и ожидает скорейшей их интеграции в ИБ-решения. Остальные участники пока относятся к этому подходу с недоверием.
«Сегодня применение искусственного интеллекта в информационной безопасности носит точечный характер. Большинство компаний используют ИИ для интеграции в средства автоматизации и машинного обучения, преимущественно в системы SIEM и IDM, а также в качестве "умных" помощников. Для масштабного внедрения технологии необходимы зрелые ИИ-решения и грамотно выстроенные процессы в компаниях — они должны быть формализованы и оптимизированы под применение таких технологии. Грамотная интеграция ИИ в процессы и решения ИБ способна повлиять на киберустойчивость компаний и стать их конкурентным преимуществом», — отметил партнёр практики кибербезопасности ТеДо Максим Иванов.
Другими ключевыми моментами респонденты назвали импортозамещение, внедрение концепции Zero Trust и DevSecOps, но одновременно пожаловались на недостаточные, пусть и растущие на 20% ежегодно, ИБ-бюджеты.
«Одним из важных трендов стало то, что бизнес-руководство начало понимать ценность формирования киберустойчивости для роста и развития компании. Топ-менеджмент теперь контролирует ключевые метрики ИБ и ждёт своевременной реализации стратегических инициатив в обеспечении кибербезопасности. Все это наряду с возрастающими киберрисками требует трансформации функции ИБ, реализации комплексной программы проектов, которая не может быть эффективной без грамотной оркестрации всех её участников и контроля финального результата. Отвечая на этот запрос рынка, мы запустили услугу архитектора комплексной кибербезопасности, которая аккумулирует нашу многолетнюю экспертизу, и уже сегодня помогаем компаниям в построении киберустойчивой инфраструктуры», — рассказал директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.
