В 2016 году расходы бизнеса на обеспечение информационной безопасности выросли в среднем на 67%. Увеличение этой статьи расходов происходит на фоне резонансных взломов систем безопасности. Компаниям приходится решать две сложные задачи: привлечение высококвалифицированных специалистов, способных создавать уникальные IT-продукты и внедрять их, а также сохранение результаты, достигнутые за счет вложений. Тем не менее, подавляющее большинство опрошенных компаний (90%) выступают за более чем один уровень кибербезопасности с учетом высоких рисков, несмотря на более высокую стоимость вложений в создание многоуровневых систем информационной безопасности.
Обеспечение безопасности каналов оплаты
Во многих организациях особое внимание уделяется повышению безопасности каналов оплаты, и торговые компании здесь не исключение. Безопасностью и сохранением конфиденциальных данных во время оплаты товаров и услуг озабочены и их клиенты.
Данные о сотрудниках и клиентах по-прежнему остаются главной целью кибератак, число которых продолжает расти во всем мире. Их число в 2015 году выросло на 72%, утверждают эксперты PwC. В прошлом году число обнаруженных инцидентов взлома баз данных и похищения информации из них взлетело на 154% по сравнению с 2014 годом. Предполагаемые финансовые потери компаний, подвергшихся кибератакам, увеличились на 159% по сравнению с 2014 годом. Поэтому ничего удивительного в том, что после небольшого сокращения расходов на информационную безопасность в 2014-м, большинство розничных компаний и производителей увеличили свою бюджеты на информационную безопасность в 2015-м – увеличение составило 67%.
В плане внедрения конкретных секьюрити-технологий мировые тренды следующие. Американские компании начали активно внедрять стандарт EMV (Europay, MasterCard и Visa) для платежных карт. В дополнение к переходу на стандарт EMV компании сектора розничной торговли и производства потребительских товаров заявили, что изучают другие технологии и процессы защиты клиентских данных, включая шифрование по протоколу point-to-point, использование брандмауэров следующего поколения, а также токенизацию.
Управление рисками деловых партнеров
Оценка безопасности сторонних деловых партнеров (в частности, поставщиком облачных решений) получила первоочередное значение во многих компаниях сектора розничной торговли и производства потребительских товаров. Большинство респондентов сообщили экспертам, что проводят эту оценку не реже двух раз в год. В мире нет ничего вечного, и самые новейшие технологии имеют свойство быстро устаревать, поэтому данный процесс надо четко отслеживать и контролировать.
Во многих компаниях для повышения эффективности взаимодействия с третьими сторонами внедрены стандарты обеспечения безопасности с учетом рисков. Эти руководящие принципы могут помочь компаниям упростить процесс обмена информацией со сторонними деловыми партнерами и поставщиками, а также процесс обмена ожиданиями и проблемами относительно предоставляемых услуг.
Повышение роли директора по информационной безопасности
Внутри компаний наблюдается повышение роли директора по информационной безопасности и совета директоров для получения более глубокого представления о киберугрозах и создания надежных средств обеспечения кибербезопасности с учетом рисков. В действительности вовлеченность членов совета директоров и руководящего состава в системы безопасности увеличилась, при этом по большинству аспектов информационной безопасности увеличение составило двузначную цифру. Этим отчасти объясняется ощутимый рост бюджета на цели безопасности в 2016 году.
Эта статья была опубликована в номере 135 печатной версии журнала.
Пожалуйста оцените статью |