Инвестиции в информационную безопасность - важный фактор развития современного бизнеса

Статья работающей в Кремниевой долине журналистки Мэри-Анн Азеведо (Mary Ann Azevedo).

Опубликована в январском номере корпоративного электронного журнала Focus

Организации продолжают увеличивать бюджеты, выделяемые на информационную безопасность (ИБ). При этом многие финансовые директора воспринимают эти затраты не только как средство, помогающее обеспечить защиту от киберугроз, но и как фактор, содействующий развитию бизнеса. Налицо новая тенденция: ИБ приобретает дополнительное значение, становясь средством обеспечения инновационных аспектов роста организации. Более того, многие финансовые директора уже видят в сфере ИБ не столько статью затрат, сколько источник прибыли.

Как показал опрос, проведенный недавно компанией Cisco, 41 % финансовых директоров ожидает, что в их организации бюджет сферы ИБ «значительно увеличится» в течение следующих 12 месяцев. Еще 46 % сообщили, что ожидают «некоторое увеличение» бюджета. На вопрос, как наличие точных бизнес-метрик доходности повлияет на их решение инвестировать в ИБ, 38 % ответили: «положительно». Еще 43 % сообщили, что «повлияет скорее положительно».

Несомненно, процессы цифровизации ощутимо стимулируют развитие частного бизнеса, объединяя людей, процессы, данные и вещи. К сожалению, при этом увеличивается и уязвимость организаций к кибератакам, что чревато массой проблем (нарушения бизнес-деятельности, потеря доверия заказчиков, репутационные риски и т. п.).

Компания Ponemon Institute провела в 2014 году исследование под названием Cost of Data Breach Study с целью определить урон, причиняемый организациям в результате хищения данных. Средняя сумма ущерба, который организации США несли в результате успешной кибератаки, составила 5,9 млн долларов, что на полмиллиона долларов больше, чем в 2013 году. Эти потери связываются с «непосредственной утратой заказчиков вследствие кибератаки, а также с дополнительными расходами на поддержку репутации компании».

Стив Дурбин (Steve Durbin), управляющий директор Information Security Forum, отмечает: хотя организации и способны более-менее уверенно управлять работоспособностью и защищенностью своих вычислительных систем, тем не менее, «контролировать репутацию компании в сфере общественного мнения чрезвычайно сложно».

Становится все очевиднее, что инновационные технологии и стратегии ИБ, учитывающие курс на цифровизацию, вполне могут нейтрализовать преимущества киберпреступников во времени и инициативе. При этом сама цифровизация может способствовать созданию весьма существенных бизнес-преимуществ в плане ускорения операционного реагирования, улучшения адаптивности и информированности, формирования потребительской лояльности, снижения рисков и улучшения общей конкурентоспособности.

Вот, к примеру, мнение старшего финансового директора крупной авиакомпании: «Именно информационная безопасность способна сделать вашу бизнес-модель по-настоящему работающей. Не имея соответствующего уровня развития технологий ИБ, организация никогда не сможет конкурировать в полную силу. Теперь эти возможности уже не просто очень важны ввиду того, что обеспечивают защиту. Они стали базовой, неотъемлемой частью бизнеса».

По мнению данного руководителя, ИБ может играть важнейшую роль в инновационном развитии организации: «Когда бизнес-модель разрабатывается с учетом работающих элементов, ориентированных на цифровизацию, появляются новые возможности для внедрения инноваций и увеличения маневренности. ИБ может стать ключевым конкурентным преимуществом, если воспринимать ее как средство, помогающее внедрять новые технологии и тем самым расширять возможности организации».

Финансовые директора подвергаются все большему давлению. Теперь от них требуется не просто увеличить степень присутствия на рынке, но сделать это так, чтобы обеспечить доверие заказчиков. «Многие организации взаимодействуют с партнерами, поставщиками и заказчиками в основном удаленно, посредством электронных средств связи. Очевидно, в таком случае чрезвычайную важность приобретают надежные стратегии ИБ и высокоэффективные решения для киберзащиты, — говорит Дурбин. — Надежные гарантии ИБ, своего рода «киберстраховка», теперь считаются обязательным компонентом организации, расширяющей сферу свой деятельности».

«В былые времена, — продолжает он, — понятие информационной безопасности соотносилось лишь с сиюминутными задачами: с защитой сетевого периметра, с предотвращением несанкционированного доступа к ресурсам организации. Но теперь, особенно если речь заходит о росте и развитии, необходимы инвестиции не только в сегодняшний, но и в завтрашний день, и финансовые руководители это хорошо понимают. Чтобы уверенно чувствовать себя в киберпространстве, организациям необходимо не только обладать гибкими и надежными средствами ИБ, но и уметь демонстрировать эти средства своим инвесторам, партнерам и заказчикам». Действительно, почти треть опрошенных Cisco финансовых директоров сообщили, что именно «содействие развитию бизнеса» было главным соображением, повлиявшим на размер инвестиций в ИБ.

Не вызывает сомнений, что вопросы информационной безопасности нельзя и дальше оставлять в ведении ИТ-подразделений. С этим полностью согласен и упомянутый выше старший финансовый директор крупной авиакомпании: «Уже стала нормой ситуация, когда вопросы, связанные со сферой ИБ, перепоручаются сотрудникам ИТ-подразделений. Между тем эти вопросы должны беспокоить всех ключевых сотрудников организации».