Более половины компаний намерены увеличить инвестиции в кибербезопаность

Редакция SecPost подготовила обзор ключевых выводов отчета Deloitte «Global Future of Cyber Survey (4th Edition – The Promise of Cyber)», который показывает, что уровень киберзрелости напрямую влияет на способность компаний достигать стратегических целей и сохранять устойчивость. Также отчет показывает, что несмотря на рост инвестиций и усиление роли CISO, уверенность руководителей в готовности к киберугрозам растет медленнее, чем технологии: многим организациям всё ещё не хватает целостного подхода, объединяющего безопасность, управление рисками и развитие бизнеса.

Безопасность как стратегический фактор роста

Исследование Deloitte охватило почти 1200 руководителей ИТ и информационной безопасности из 43 стран. Его главный вывод: кибербезопасность перестает быть вспомогательной ИТ-функцией и становится частью бизнес-стратегии, отвечающей за устойчивость, доверие к данным и прозрачность процессов.

Почти все компании предпринимают шаги по укреплению защиты: 86% уже реализуют конкретные меры, а 83% включили безопасность в общую стратегию развития. Но решающим фактором оказывается зрелость процессов. Организации с высоким уровнем киберзрелости достигают поставленных целей почти вдвое чаще и на 27 п.п. превосходят остальных по уровню уверенности руководства.

Тем не менее уверенность в управлении рисками остается невысокой: лишь 52% топ-менеджеров считают, что совет директоров способен эффективно контролировать киберриски, а среди специалистов по безопасности этот показатель снижается до 34%. Такой разрыв показывает, что осведомленность о масштабах угроз растет быстрее, чем готовность компаний выстраивать системное управление рисками.

Для зрелых организаций безопасность перестает быть центром затрат. Она становится инвестиционным механизмом, который повышает эффективность, ускоряет восстановление после атак, помогает защищать интеллектуальную собственность и укрепляет доверие клиентов.

CISO становится частью управленческой команды

Deloitte отмечает, что роль руководителей по информационной безопасности меняется. Если раньше они занимались преимущественно технологической стороной защиты, то теперь становятся участниками стратегических обсуждений. 88% компаний уже выносят киберриски на заседания советов директоров не реже раза в квартал, а каждый пятый CISO подчиняется напрямую генеральному директору.

Параллельно растет вовлеченность CISO в проекты цифровой трансформации – от облачных программ до внедрения искусственного интеллекта и аналитики данных. Безопасность становится условием внедрения технологий, а не тормозом изменений, что подчеркивает необходимость системного взаимодействия бизнеса и ИБ.

Безопасность и трансформация: единый контур

В отчете указывается, что рост инвестиций в кибербезопасность становится глобальной тенденцией. 57% компаний планируют увеличить бюджеты в ближайшие два года, а 58% – объединить их с программами цифровой трансформации и облачными инициативами. Это отражает понимание, что безопасность должна сопровождать технологические проекты на всех стадиях, а не появляться в конце.

В приоритете остаются облачные решения, генеративный ИИ и аналитика данных. Почти половина организаций внедряет мониторинг мультиоблачных экосистем и унифицированные политики безопасности. Более 80% компаний теперь включают требования конфиденциальности уже на этапе проектирования новых продуктов – показатель зрелого DevSecOps-подхода, где безопасность встроена в процесс разработки.

Новые угрозы: от генеративного ИИ до квантовой криптографии

По мнению Deloitte картина угроз за год усложнилась. Основными источниками атак остаются киберпреступники и инсайдеры, но масштабы инцидентов растут. 40% компаний публично сообщили о 6–10 нарушениях за год. Наиболее распространенные векторы – фишинг, вредоносное ПО и вымогатели, но быстро набирают вес угрозы, связанные с потерей данных.

Отдельное внимание уделяется рискам, связанным с генеративным ИИ. Компании фиксируют отравление данных, искажение моделей, deepfake и ошибки объяснимости. В то же время 39% организаций уже применяют ИИ для мониторинга инфраструктуры, анализа и автоматического реагирования на инциденты.

Еще один стратегический вызов – переход к квантовой эпохе. 83% компаний уже оценивают возможные риски, а треть приступила к внедрению пилотных мер защиты. Deloitte отмечает: чтобы не оказаться в числе отстающих, организациям стоит заранее разработать дорожную карту перехода на стойкие алгоритмы шифрования и встроить требования к защите данных в контракты с партнерами.

Последствия атак становятся ощутимее

Наиболее болезненными последствиями инцидентов, отмечается в отчете, остаются потеря доверия к технологической инфраструктуре и сбои в операционной деятельности, включая разрывы в цепочках поставок – по 66% случаев, а также репутационные потери (65%). Почти все категории ущерба выросли по сравнению с прошлым годом.

Одновременно растут и ожидания от инвестиций: компании рассчитывают, что программы киберзащиты повысят эффективность, укрепят доверие клиентов и помогут развивать бизнес-инициативы безопасно. На практике эти ожидания оправдываются в первую очередь у организаций с высоким уровнем зрелости – они быстрее реагируют, минимизируют последствия и сохраняют стабильность операций.

Как действовать: рекомендации для руководителей

Deloitte подчеркивает: киберустойчивость – это элемент корпоративного управления. В первую очередь компаниям следует закрепить участие CISO в принятии инвестиционных решений, особенно по облачным, ИИ- и ERP-проектам. Не менее важно унифицировать политики безопасности, регулярно проводить аудиты, внедрять автоматизацию контроля и развивать обучение сотрудников.

Для повышения устойчивости бизнеса к будущим угрозам исследователи рекомендуют использовать ИИ для анализа и реагирования, внедрять меры подготовки к квантовым рискам и расширять систему показателей, отражающих не только техническую, но и стратегическую эффективность защиты.

Полная версия отчета доступна по ссылке.