Кибербезопасность как преимущество для дальнейшего роста

Кибербезопасность как преимущество
для дальнейшего роста

Кибербезопасность как преимущество для дальнейшего роста
© Компания Cisco и/или ее дочерние компании, 2016. Все права защищены. i
Авторы
Джоел Барбье (Joel Barbier)
Лоурен Букалей (Lauren Buckalew)
Джефф Лоукс (Jeff Loucks)
Роберт Мориарти (Robert Moriarty)
Кэти О'Коннелл (Kathy O’Connell)
Майкл Ригел (Michael Riegel)
Результаты исследования ii
Введение 1
Опасения среди топ-менеджеров и руководства
компаний растут 2
Неэффективная защита от кибератак замедляет
внедрение инноваций и снижает конкурентоспособность 4
Руководители знают, что кибербезопасность способствует
росту, но вкладывают недостаточно средств в развитие
этой области 6
Кибербезопасность стимулирует инновации и развитие —
доказано более чем 400 сценариями внедрения
цифровых технологий 10
«Цифровизация безопасности» — это возможность
капитализации кибербезопасности и залог победы
над конкурентами 13
Как сделать кибербезопасность основой ваших
цифровых стратегий 15

© Компания Cisco и/или ее дочерние компании, 2016. Все права защищены. ii
Результаты исследования
 В эпоху цифровизации руководители компаний должны изменить традиционный подход к кибер-
безопасности как к «средству обороны».
 Вот что говорит по этому поводу Майк Дахн (Mike Dahn), руководитель отдела по обеспечению
безопасности данных и отраслевых взаимоотношений в компании Square, Inc.: «Я считаю, что
нам очень важно перестать думать о безопасности с позиции обороны и продавать решения,
играя только на чувстве страха, неуверенности и сомнения наших заказчиков. Нам надо начать
воспринимать безопасность как инструмент внедрения инноваций и дальнейшего развития бизнеса».
 Согласно последнему исследованию1 Cisco, такую позицию начинает занимать все больше
руководителей.
 В ходе исследования было опрошено 1014 респондентов (финансовых руководителей и руководителей
бизнес-направлений), и 31 % из них считают, что основной целью кибербезопасности является именно
стимулирование роста бизнеса. Тем не менее, 69 % все еще видят основной задачей
кибербезопасности снижение рисков.
 44 % считают кибербезопасность конкурентным преимуществом для своей организации.
56 % рассматривают ее как затраты, связанные с бизнесом.
 Руководители понимают, насколько тесно кибербезопасность связана с цифровизацией: операции,
процессы и бизнес-функции все объединяются в единую модифицированную цифровую рабочую модель.
 На карту поставлено многое. Компания Cisco приводит 414 сценариев внедрения цифровых
решений по всему миру, ценность которых составит 7,6 триллиона долларов США2 в течение
следующего десятилетия.
 Более чем в трех четвертях этих сценариев кибербезопасность рассматривается как фактор
роста и развития бизнеса.
 К сожалению, многие компании упускают свои возможности. Наше исследование показывает,
что 71 % компаний считают, что риски, связанные с кибербезопасностью, препятствуют
инновациям. 39 % компаний приостановили внедрение критически важных инициатив
из-за проблем с безопасностью.
 Неуверенность в своей безопасности также становится причиной того, что компании откладывают
проведение важных цифровых инноваций. А ведь эти инновации смогли бы стать для них прекрасными
конкурентными преимуществами в условиях экономики с растущей конкуренцией.
 Компаниям необходимо следовать примеру так называемых «приверженцев цифровизации
безопасности (Secure Digitizers)», которые понимают, что дальнейший рост в большей степени
можно обеспечить внедрением цифровых бизнес-моделей и решений с кибербезопасностью в качестве
надежной основы.

© Компания Cisco и/или ее дочерние компании, 2016. Все права защищены. 1
«
Цифровая экономика — это не просто цифровая
версия экономики, которая существует сегодня.
Частью этой истории становится кибербезопасность
как с точки зрения угроз, так и с точки зрения
перспектив, которые она открывает»,
— Адриан Боутен (Adriaan Bouten), генеральный директор и основатель компании dPrism
Введение
Передовые компании сегодня используют всю силу цифровых технологий
для создания новых источников ценности и уменьшения затрат, повышения
удовлетворенности клиентов и модернизации предлагаемых решений.3
«Цифровые первопроходцы (Digital disruptors)» также не упускают возможности
воспользоваться бесспорными инновационными преимуществами, которые
у них есть в сравнении с уже давно работающими на рынке традиционными
компаниями: они лучше видят новые возможности и быстрее пользуются ими.4
В этой чрезвычайно конкурентной среде стартапы и гибкие,
маневренные компании переигрывают других участников рынка
благодаря своим цифровым бизнес-моделям, продуктам и услугам.5
Все компании потихоньку движутся к эпицентру «цифровой стихии
(Digital Vortex)», которая характеризуется масштабным изменением
и смешением отраслевых направлений.6 Компании должны
адаптироваться к новым условиям, иначе шансы на то, что они
потеряют часть своего бизнеса или даже весь бизнес, будут
чрезвычайно велики. Последнее исследование, проведенное
Глобальным центром цифрового преобразования бизнеса (DBT)
по инициативе IMD и Cisco, показывает, что 4 из 10 лидеров в
каждой отрасли в течение ближайших пяти лет сдадут свои
позиции приверженцам внедрения цифровых технологий .7
Традиционные компании могут побеждать конкурентов
и процветать в условиях цифровой стихии за счет поиска
«ценных вакансий», при этом они должны видеть все
рыночные перспективы, которые открывает перед ними
цифровизация, и внедрять цифровые стратегии, чтобы
не сдать свои позиции приверженцам цифровизации.8
Однако одним из условий цифровой трансформации является
обеспечение надежной кибербезопасности. Строя свои процессы
на основе надежной кибербезопасности, компании смогут
с уверенностью внедрять цифровые процессы и технологии,
которые будут способствовать инновациям и росту. Без этого
компании будут откладывать запуск цифровых проектов,
замораживая свой инновационный потенциал и открывая
двери цифровым первопроходцам.

Опасения среди топ-менеджеров и руководства
компаний растут
Большинство топ-менеджеров до сих пор думают о том, как остановить угрозы, вместо
того, чтобы думать о дальнейшем росте и развитии своего бизнеса, чему прекрасно
способствует кибербезопасность. По мере быстрого роста числа нарушений
кибербезопасности9 однажды прозвучавшее заявление о том, что миллионы записей
были скомпрометированы внешними хакерами, стало повсеместно распространенным.
И топ-менеджеры сразу взяли это себе на заметку: 87 % заявили, что их волнует
потенциальные угрозы кибербезопасности в их компаниях. Почти половину этот вопрос
«очень волнует». Почти 41 % это «заботит намного больше», чем даже три года назад.
И волнуются далеко не только ИТ-руководители. Считается, что основную ответственность
за самые крупные инциденты, связанные с нарушением кибербезопасности должны брать
на себя главы компаний и совет директоров (см. рис. 1), но, если что-то идет не так,
за это отвечают и риск-менеджеры, и директора по информационной безопасности (CISO),
и ИТ-директора (CIO), и руководители отделов.
Финансовые руководители и руководители бизнес-направлений говорят нам, что вопросы
кибербезопасности вышли на уровень совета директоров. Так, в частности, аудиторские
комитеты выявляют слабые места кибербезопасности, выполняя свои обязанности в части
доверительного управления. Кибербезопасность стала основой управления рисками
на предприятии, а также финансовыми рисками и обеспечения охраны труда. Поэтому
аудиторские комитеты требуют, чтобы руководители, несущие ответственность за управление
рисками предприятия, такие как финансовые директора (CFO)10 и директора по управлению
рисками, также отвечали и за кибербезопасность.
Руководители компаний должны полагаться на тех, кто понимает технические стороны
рисков, связанных с кибербезопасностью, т. е. их ИТ-директоров и в некоторых случаях
на директоров по ИБ, и прислушиваться к их советам.
Методология
О данном опросе
В октябре 2015 г. мы провели
онлайн-опрос 1014 руководителей
высшего звена, вице-президентов
и директоров. Более одной трети
из них были также связаны
с финансами и могли влиять
на принятие финансовых решений
в вопросах кибербезопасности,
остальные респонденты отвечали
за развитие разных бизнес-направлений.
Опрос проводился среди представителей
Австралии, Бразилии, Канады, Китая,
Франции, Германии, Индии, Японии,
Великобритании и США.
Мы также побеседовали с 11 экспертами,
чтобы узнать, что они думают на этот
счет. Все они были руководителями
высшего звена (в настоящий момент
или в прошлом) и обладали глубокими
знаниями и опытом в вопросах
кибербезопасности; двое были
консультантами по кибербезопасности.
Рис. 1
Ответственность
за кибербезопасность несут
все: от рядовых сотрудников
до топ-менеджеров
Источник:
Cisco, 2016 г.

Как показывает исследование Cisco, сегодня 46 % затрат на ИТ контролируются
руководителями бизнес-направлений11, которые несут ответственность за источники
прибыли компании и критически важные операции. Когда компания выпускает новый
продукт или мобильное приложение, руководитель бизнес-направления ответственен
за развитие этого продукта и его производство — факт, бесспорно признаваемый всеми
руководителями. При этом 54 % опрошенных руководителей бизнес-направлений заявили,
что основные заинтересованные лица, такие как заказчики, считают их ответственными
в большей степени и за кибербезопасность.
Так как нарушения безопасности наносят серьезный ущерб, высшее руководство
чувствует на себе ответственность за их предотвращение.
Средняя стоимость ущерба от кибератак постоянно растет, составив 3,79 миллиона
долларов США в 2015 г. по сравнению с 3,52 миллиона долларов США в 2014 г.12
Но последствия атак — это не только те затраты, которые просто посчитать, например
реагирование на атаку, экспертное расследование, внутренние аудиты и коммуникации.
По словам опрошенных нами финансовых руководителей, самым серьезным последствием,
которое могло привести к потере бизнеса, была потеря доверия со стороны потребителей
(см. рис. 2). Если заказчики не хотят иметь дело с компанией из-за опасений, что их счета
будут уязвимы перед кибератаками, то под угрозу поставлена многомиллионная прибыль.
Региональные аспекты
В разных странах разная
ответственность за стратегию
по кибербезопасности
В Китае и Индии основная ответственность
за кибербезопасность лежит на директоре
по управлению рисками (так заявили 44 %
респондентов в каждой стране).
В Бразилии, Канаде и Великобритании
большую часть ответственности берут
на себя генеральные директора компаний
и совет директоров.
И только в США по результатам опроса
оказалось, что вся ответственность
приходится на директоров по ИТ/ИБ
(37 %) и практически вплотную с ними
идут генеральные директора компаний/
совет директоров (36 %).
Только 19 % опрошенных из всех стран
назвали главным ответственным
за кибербезопасность финансового
директора. Больше всего ответственных
финансовых директоров в Китае — 29 %.
Рис. 2
Последствия нарушений
безопасности разрушительны
и касаются самых разных сфер
Источник:
Cisco, 2016 г.
Самой главной задачей для руководителей бизнес-направлений было обеспечение
безопасности данных клиента, и понятно почему. Потеря или компрометация данных
клиента чревата очень негативными последствиями. Угрозой становится не только
потеря бизнеса, но и судебные разбирательства, штрафы, ужесточение законодательных
норм и увеличение затрат на устранение ущерба. Практически единогласно (92 %),
руководители сказали, что ожидают увеличения числа проверок со стороны регуляторов
и банков. Судя по последним заявлениям, скоро законодательные органы начнут
вводить новые правила.13
В случае нарушения конфиденциальности данных клиента последствия могут затронуть
самые разные отрасли. Например, если утечка данных происходит у розничного
продавца, клиенты могут не захотеть предоставлять свои персональные данные.

В результате компания не сможет получать аналитическую информацию, необходимую для обеспечения
им ожидаемого уровня обслуживания как в интернет-магазинах, так и в торговых залах. И клиенты
просто перейдут к другому продавцу, который сможет обеспечить лучший уровень обслуживания
благодаря надежной защите персональных данных.
Руководители также боятся, что стратегические активы, такие как интеллектуальная собственность
и другая конфиденциальная информация, тоже могут стать уязвимыми. Финансовые инвестиции
и инвестиции в кадровые ресурсы, которые компании также направляют на инновации, должны
учитываться в общей стоимости ущерба от утечки данных. Если конкуренты смогут украсть подробные
данные о продуктах и планах развития, это приведет к ослаблению позиции компании на рынке.
Руководители также упоминали о важности защиты финансовых данных, бизнес-процессов, проектов
и контрактов с поставщиками. Они прекрасно осознают ущерб, который может нанести их компаниям
потеря или ослабление активов. Многие также высказывали опасения и по поводу других угроз: 27 %
основной проблемой назвали промышленный шпионаж.
Неэффективная защита от кибератак замедляет внедрение
инноваций и снижает конкурентоспособность
Важная составляющая кибербезопасности, которая часто остается без внимания, касается того,
как кибербезопасность может влиять на внедрение инноваций и развитие компании.
Это, в частности, относится к разработке и внедрению цифровых решений и бизнес-моделей.
В нашем исследовании 71 % (!) руководителей отметили, что их волнует, что кибербезопасность
может помешать внедрению инноваций в их организациях. 39 % заявили, что они приостановили
проведение критически важных инициатив из-за проблем, связанных с кибербезопасностью (см. рис. 3).
Рис. 3
Неэффективная
кибербезопасность
замедляет инновации
и рост бизнеса
Источник:
Cisco, 2016 г.

В исследовании не прослеживается особой зависимости между географическим
местоположением и влиянием проблем кибербезопасности на инновации. Больше всего
очевидную угрозу слабой кибербезопасности для инноваций отметили респонденты
из Индии, Китая, Великобритании и Канады, а меньше всего — респонденты из США.
ВИндии и Бразилии было больше всего респондентов, которые отметили, что их организации
приостановили внедрение критически важных инициатив из-за проблем с кибербезопасностью.
Если говорить об отраслях, то больше всего угрозу для внедрения инноваций отметили
представители производителей технологических продуктов, розничной торговли, банковского
сектора и предприятий сферы обслуживания. Меньше всего на это обращают внимание
в гостиничном бизнесе/туризме/индустрии развлечений и производстве/продаже товаров
народного потребления. Предприятия сферы обслуживания приостановили внедрение
важных инициатив в связи с проблемами кибербезопасности, за ними последовали
и производители технологических продуктов и образовательные учреждения.
Высокий уровень цифровизации уже отмечен в ряде отраслей. Руководители цифровых
компаний прекрасно осознают все риски и преимущества от внедрения цифровых продуктов
и услуг. Также они понимают, насколько тесно связаны между собой кибербезопасность
и инновации: проблемы кибербезопасности грозят серьезным отставанием и невозможностью
оперативного внедрения инноваций.
Проблемы с кибербезопасностью — это болезнь, которая может долго не давать о себе
знать, протекать бессимптомно, но при этом препятствовать компаниям внедрять инновации
именно в то время, когда они могут хоть немного позволить себе это делать, то есть когда
их начинает затягивать в цифровую воронку,14 где новыми определяющими факторами
успеха становятся цифровизация, модернизация и постоянно меняющиеся требования.15
Этой болезнью страдают многие компании, но далеко не все из них осознают это. Если
не уделять достаточно внимания кибербезопасности, в условиях цифрового бума это
может стать фатальной ошибкой.
В эру цифровизации передовые компании обычно обладают тремя ключевыми преиму-
ществами перед традиционными компаниями: 1) внедряют инновации, 2) действуют
быстро и 3) не боятся экспериментировать (см. рис. 4). Чтобы не отставать от темпов
развития стартапов и быть такими же эффективными, традиционным компания
необходимо увеличить свои возможности внедрения инноваций. Тем не менее 60 %
респондентов указали, что их организации неохотно внедряют цифровые продукты
и услуги, так как опасаются потенциальных рисков для информационной безопасности.16
«Наши самые большие
опасения, связанные
с нарушением
безопасности, касаются
не столько прямого
финансового ущерба,
сколько косвенных
негативных последствий.
Как это отразится
на нашей репутации?
Что если клиенты
перестанут нам доверять
и начнут уходить?»
— Грег Клефнер (Greg Klefner),
финансовый директор, Stein Mart
Рис. 4
У сложившихся,
зарекомендовавших себя
на рынке компаний есть
определенные преимущества,
но им не мешает поучиться
у стартапов
Источник:
Глобальный центр для
цифровой трансформации
бизнеса, 2015 г.

К сожалению, это те самые продукты и услуги, за которые они должны конкурировать
с компаниями-первопроходцами.
Даже несмотря на то, что проблемы кибербезопасности могут тормозить развитие отдельных
цифровых бизнес-моделей и инноваций, многие компании считают, что им нужно двигаться
вперед или же их обойдут компании-первопроходцы и другие более прыткие конкуренты.
Фактически 73 % опрошенных признали, что они часто внедряют новые технологии
и бизнес-процессы, несмотря на риски, которые они несут для кибербезопасности.
Недостаточный уровень кибербезопасности ставит компании в самые невыгодные
конкурентные условия: они не могут достаточно быстро модернизировать свой бизнес,
чтобы оставаться конкурентоспособными и при этом, несмотря на то, что откладывают
цифровые инновации, не могут обеспечить и должную информационную безопасность.
Дополнительную информацию
можно посмотреть по ссылке:
cs.co/cyberAB
«Конечно, мы внедряем инновации, но только на 70–80 % от того,
что мы могли бы сделать, если бы наши инструменты киберзащиты
были лучше...»
— Роберт Симмонс (Robert Simmons), финансовый директор
Руководители знают, что кибербезопасность
способствует росту, но вкладывают недостаточно
средств в развитие этой области
Руководители высшего звена прекрасно понимают необходимость цифровизации
продуктов, услуг и цифровых моделей. 69 % руководителей сказали, что цифровизация
«чрезвычайно важна» для текущей стратегии развития их компаний. Они также отметили,
что кибербезопасность — это важная основа их стратегий цифрового развития: 64 %
отметили, что это «значительный» фактор для успеха цифровых продуктов, услуг
и бизнес-моделей (см. рис. 5).
Рис. 5
Руководители понимают
связь кибербезопасности
с цифровизацией и ростом
Источник:
Cisco, 2016 г.

С учетом тесной взаимосвязи между кибербезопасностью, цифровизацией и инновациями
надежная работа систем информационной безопасности все больше рассматривается как
фактор увеличения ценности бизнеса. Согласно результатам нашего опроса, почти треть
руководителей (31 %) уже проследили эту связь: они считают возможности роста основной
целью кибербезопасности. В то же время 69 % руководителей до сих пор считают главной
задачей кибербезопасности «снижение рисков».
Аналогичным образом 44 % руководителей рассматривают кибербезопасность как конкурентное
преимущество для их организации, в то время как 56 % процентов считают, что кибербезопасность
можно отнести к затратам на ведение бизнеса. Изменение восприятия — переход от концепции
«кибербезопасность как средство обороны» к концепции «кибербезопасность как фактор
внедрения инноваций» может повысить конкурентоспособность компании.
Что касается стран, то отношение к кибербезопасности как к двигателю инноваций сильнее
всего прослеживалось в Китае, Индии и Канаде (см. рис. 6),в то время как Бразилия, США
и Великобритания были менее склонны рассматривать кибербезопасность как конкурентное
преимущество. Эти взгляды, несомненно, отражает и большой всплеск в использовании
цифровых технологий в развивающихся странах, таких как Индия, Китай и Бразилия. Согласно
последним аналитическим прогнозам Cisco, практически одна треть прибыли от внедрения
цифровых технологий в частном секторе во всем мире до 2024 г. будет приходиться на долю
развивающихся стран.
Рис. 6
Почти одна треть
руководителей во всем
мире связывает
кибербезопасность
с возможностями роста
Источник:
Cisco, 2016 г.
Если говорить об отраслях, то фактором роста кибербезопасность считают представители
горнодобывающих и энергетических компаний, розничной торговли и транспортных/логистических
компаний (см. рис. 7 на следующей странице). Это говорит о том, что почти все отрасли понимают
как необходимость ускорять инновации, так и то, что кибербезопасность неразрывно связана
с цифровыми продуктами и услугами.

«Думайте о кибербезопасности не как о неизбежном зле,
а как о стратегическом преимуществе — и вы сразу выделитесь
среди конкурентов»,
— бывший вице-президент по управлению кадрами банка, входящего в рейтинг Fortune 100
Рис. 7
Отношение к кибербезопасности
как к фактору роста больше всего
прослеживается в горнодобывающих
и энергетических компаниях, розничной
торговлеи транспортных/логистических
компаниях
Источник:
Cisco, 2016 г.
Компании, которые превратили надежную киберзащиту в настоящее конкурентное
преимущество, могут быстрее развиваться и полнее использовать все возможности
цифровых технологий, позволяющие им удовлетворять быстро меняющимся требованиям
рынка. Оперативность делает их более эффективными и, соответственно, стимулирует
рост прибыли.
Кроме того, надежная киберзащита — это возможность для компаний повысить
конкурентоспособность своих брендов благодаря большему доверию со стороны своих
клиентов. Если потенциальные и существующие заказчики не сомневаются в безопасности
и конфиденциальности своих данных, то такое доверие становится важной составляющей
общего отношения к бренду — не менее значимой, чем качество, стоимость и удовлет-
воренность заказчиков. Затем компании могут обращать на это внимание потенциальных
и текущих заказчиков как на значимый фактор, который отличает их от конкурентов17
Эти преимущества начинают сказываться и на том, как финансовые руководители
инвестируют средства в кибербезопасность. Сегодня при расчете инвестиций
в кибербезопасность «возможность увеличения роста бизнеса» принимается в расчет
одной третью руководителей. Остальных больше заботит такие «оборонительные»
критерии, как защита и соответствие законодательным нормам и правилам (см. рис. 8
на следующей странице). По мере того как компании начнут все больше понимать,
что надежная система информационной защиты — это повышение оперативности,
производительности и цифровой свободы, мы ожидаем, что «фактор ускорения роста»
станет играть все более важную роль при принятии инвестиционных решений.
Несмотря на то что агентство Gartner предсказывало снижение ИТ-бюджетов в течение
2015 г.18, компании начинают выделять новые приоритеты в том, что касается инвестиций
в кибербезопасность. 87 % компаний говорят, что повысят расходы на кибербезопасность
в следующем году, и 41 % планирует сделать это «значительно». Финансовые директора,
принимавшие участие в нашем опросе, отметили, что финансировать проекты
по кибербезопасности стало проще, потому что стали очевиднее их преимущества.
cs.co/cyberMD

Рис. 8
Потенциал кибербезопасности
в ускорении роста — важный
критерий при принятии
инвестиционных решений
Источник:
Cisco, 2016 г.
«Здесь нет правил.… Вы должны учитывать как возможные
риски, так и потенциал для роста. Я думаю, что нам надо
направить свои усилия на создание правильной формулы
расчета бизнес-преимуществ»,
— Роберт Симмонс (Robert Simmons), финансовый директор
Компании будут вкладывать в кибербезопасность все больше средств, но только при
условии, что они смогут просчитать приобретаемую ценность в количественном выражении.
81 % финансовых руководителей сказали о том, что они «с большей вероятностью»
или «вполне вероятно» увеличили бы свои расходы на кибербезопасность, если бы могли
более точно определить получаемые бизнес-результаты.
Наши респонденты признали, что стараются найти правильные способы расчета. Хотя
88 % компаний используют для расчета вклада кибербезопасности в положительные
результаты для бизнеса вполне определенные показатели, такие как «рост выручки»
и «прибыльность», только 42 % считают эти показатели «очень эффективными». А это
достаточно далеко от того, что требуют компании для оправдания затратных стратегических
инвестиций перед своим руководством и акционерами.
В результате большинство компаний предпочитают «недоинвестировать» в кибербезо-
пасность. Фактически наши респонденты сказали, что «недостаточные инвестиции» —
это одна из самых больших проблем управления, с которыми они сталкиваются, наряду
с необходимостью идти в ногу с быстро меняющимися требованиями цифровой бизнес-среды
и неэффективным исполнением протоколов кибербезопасности19
cs.co/cyberRS

Кибербезопасность стимулирует инновации
и развитие — доказано более чем 400 сценариями
внедрения цифровых технологий
Компания Cisco представляет 414 сценариев внедрения цифровых технологий, ценность
которых в течение следующего десятилетия достигнет 7,6 триллиона долл. США
(более подробную информацию см. в разделе «Ставка на безопасность»).
Чтобы получить свою долю на этом рынке, вы должны правильно оценить возможности
защиты. Если рассматривать примеры внедрения систем защиты, то их ценность
составит 1,8 триллиона долларов США в течение следующих 10 лет. Эти решения
включат защиту интеллектуальной собственности, снижения уязвимости данных
(как внутренних, так и данных клиентов), увеличение времени бесперебойной работы
сети компании и уменьшение времени простоев сети, защиту финансовых ресурсов,
защиту конфиденциальной правовой/государственной/политической информации
и сохранение бизнес-репутации компаний.
Однако самая большая возможность связана с использованием систем информационной
безопасности в 407 сценариях внедрения цифровых технологий, способствующих
инновациям и росту. По оценкам Cisco, ценность только этих сценарии внедрения
цифровых технологий в период с 2015 по 2024 гг. составит 5,8 триллиона долларов США
(см. рис. 9).
Как мы определили эту ценность?
Наше исследование показало, что из-за проблем и уязвимостей кибербезопасности
многие организации откладывают внедрение цифровых продуктов и услуг. В отдельных
случаях из-за опасений, связанных с кибербезопасностью, они вынуждены приостанавливать
проведение критически важных инициатив.
Все это несет с собой издержки, которые можно просчитать в количественном выражении:
это та ценность, которые организации частного и государственного сектора «оставляют
нетронутой», так как уступают первенство в цифровых инновациях более продвинутым
конкурентам. Мы измерили ту степень, с которой эти опасения мешают организациям
реализовать ценность более 400 потенциальных сценариев внедрения цифровых
технологий в течение 10 лет (2015–2024 гг.).
В зависимости от степени киберрисков, связанных с каждым сценарием, этот анализ
показывает разные степени отставания во внедрении в диапазоне от года до пяти лет.
Чем выше риск, тем больше времени требуется на то, чтобы преодолеть неприятие
цифровых технологий. Такой риск может замедлить проведение инициатив, направленных
на рост и развитие, в основе которых лежат цифровые возможности, и, соответственно,
затормозить внедрение инноваций и цифровую трансформацию.
Ставка на безопасность
В основе ценности внедрения цифровых
технологий лежат два компонента:
1) абсолютно новые источники ценности,
связанные с цифровыми инвестициями
и инновациями и 2) изменение ценности
между компаниями в зависимости
от их возможности (или невозможности)
внедрять цифровые технологии.
Для расчета поставленной на карту
ценности цифровых решений компания
Cisco использовала «восходящий»
алгоритм расчета, взяв сумму прибыли,
созданной более чем в 400 сценариях
внедрения цифровых технологий
в компаниях частного и государственного
сектора в течение следующих 10 лет
(2015–2024 гг.). Итоговая цифра основана
на чистой стоимости: для каждого
сценария внедрения мы учитывали
и преимущества, и затраты.
Наши сценарии внедрения отражают
прогнозируемый результат применения
технологий в бизнесе, в этом случае
трансформация бизнеса мотивируется
цифровизацией/цифровой экономикой.
Этот подход отличатся от традиционных
сценариев внедрения, в которых
представлены фактические результаты
применения технологий. В расчет итоговой
ценности цифровых технологий компания
Cisco включала как сценарии внедрения
технологий в конкретных отраслях,
так и межотраслевые сценарии.
Рис. 9
76 % ценности
цифровых технологий
кибербезопасности
связано с инновацией
и ростом
Источник:
Cisco, 2016 г.

Таким образом, наш сравнительно консервативный «рост» в 5,8 триллиона долларов США был
бы еще больше, если бы страхи, связанные с кибербезопасностью, не замедляли внедрение
в компаниях цифровых проектов.
Промышленное производство
Давайте обратимся, например, к промышленному производству. На рис. 10 показано потенциальное
влияние рисков кибербезопасности и замедления внедрения цифровых технологий для семи
сценариев внедрения, которые окажут наибольшее влияние на ценность цифровых решений
в этой отрасли в течение следующего десятилетия. Во всех этих сценариях промышленные
предприятия должны были оснастить свою производственную среду цифровыми возможностями,
связанными с Интернетом вещей, аналитическими инструментами и многим другим. А для этого
предприятия должны быть уверенны в своей кибербезопасности. Если этого не сделать, прибыль
будет упущена.
Рис. 10
Если из-за проблем
кибербезопасности
замедляется внедрение
цифровых инициатив,
это отрицательно
сказывается
на потенциальном
росте и позициях
компаний на рынке
Источник:
Cisco, 2016 г.
Диагностическое техническое обслуживание на основе аналитических данных — это важный
сценарий использования цифровых технологий на промышленных предприятиях, повышающий
их конкурентоспособность. Однако у большинства промышленных предприятий нет опыта
выполнения — и даже написания — алгоритмов, необходимых для диагностического технического
обслуживания. В результате они обращаются за помощью к своим партнерам (машиностроительным
предприятиям, поставщикам устройств управления и т. д.). Это может происходить в среде
заказчика или у партнера или в облаке — новой и непонятной пока для производителей среде.
В зависимости от уровня рисков кибербезопасности, связанных с этим сценарием внедрения,
мы считаем, что можно говорить о том, что в промышленном производстве отставание во внедрении
цифровых технологий составит один-два года. С другой стороны, если опасения в плане
кибербезопасности заставят производителей отложить внедрение этого конкретного сценария,
то им потребуется еще один-два года для того, чтобы догнать своих конкурентов, которые уже
внедрили этот сценарий. Откладывая внедрение, производители теряют свою долю потенциальной
прибыли в 418 миллиардов долларов, которые принесет диагностическое техническое обслуживание
в течение следующих 10 лет. В результате их способность к инновациям и росту снижается.

Теперь давайте рассмотрим другой сценарий — удаленное техническое обслуживание.
Для удаленного технического обслуживания иногда необходимо, чтобы компании открывали
доступ в свои сети внешним поставщикам. Поставщикам нужен доступ к оборудованию и данным
компании, чтобы они могли установить и устранить проблему. Раньше оборудование не было
подключено к внутренним сетям. Поэтому идея предоставления интернет-доступа к оборудованию —
это новая парадигма для бизнес-процессов многих компаний. При этом операторы понимают
всю необходимость удаленного обслуживания, ведь это позволит минимизировать время простоя
оборудования, дав возможность компаниям решать проблемы по сети, а не тратить время
на вызов мастеров.
Централизованные системы удаленного технического обслуживания несут с собой высокую
степень риска, так как уязвимости в системе безопасности могут вызвать продолжительный
простой системы. Например, хакеры могут нанести серьезный ущерб системам автоматизации
и управления заводов, что приведет к отставанию от конкурентов, если такое вмешательство
останется незамеченным в течение долгого времени. Принимая во внимание все вышесказанное,
Cisco считает, что на изменение отношения к проблемам, связанным с недостаточной кибер-
безопасностью, в случае с удаленным техническим обслуживанием может уйти до пяти лет.
В результате компаниям грозит ослабление рыночных позиций и замедление роста.
Примеры ниже иллюстрируют, как кибербезопасность помогает создавать ценность в других отраслях:
Финансовые услуги: мобильные платежи
В основе финансовых инструментов лежит доверие клиентов. Так, например, мобильные
платежи полностью зависят от уверенности клиентов в их надежности. Компании должны
предотвращать нарушения в системе безопасности и быстро устанавливать и устранять их,
в случае если они уже произошли. Нарушение системы безопасности мобильных платежей
может привести к простою, потере прибыли, негативно сказаться на репутации компании,
потребовать дополнительных средств на устранение ущерба и грозит утечкой финансовых данных.
Что поставлено на карту? В случае внедрения надежной системы кибербезопасности мобильные
платежи смогут создать на рынке прибыль в размере 396 миллиардов долларов США за период
2015–2024 гг.
Розничная торговля: возможности анализа данных магазинов
В розничной торговли анализ данных с использованием отчетов, данных реального времени,
операционной аналитики, инструментов управления персоналом и анализа покупательской
активности позволяет оптимизировать эффективность работы продавцов. Кибербезопасность —
это важный фактор: качество и конфиденциальность информации очень важны для обеспечения
надежных источников аналитических данных и защиты этих данных.
Потенциальные нарушения системы безопасности могут привести к потере информации
клиентов, а также к искажению данных. Клиенты также могут не захотеть больше доверять
свои персональные данные этой розничной компании, в результате чего уменьшится охват
и информативность обрабатываемых данных.
Надежная кибербезопасность способна создать потенциальную ценность от внедрения
цифровых решений в размере 285 миллиардов долларов США за период с 2015 по 2024 гг.
Нефтегазовая отрасль: контроль разлива нефти
В случае отсутствия доступа к цифровым системам контроля нефти, разлив нефти может
оставаться незамеченным долгое время. Большинство из удаленных систем контроля
не соединены друг с другом и не подключены к Интернету. Или же могут подключаться
по требованию, что может привести к увеличению времени между обнаружением проблемы
и ее устранением. Результатом становится рост затрат на судебные разбирательства, очистку
и простой систем.

Cisco считает, что кибербезопасность играет определяющую роль в системах контроля
разлива нефти. Опасения, связанные с кибербезопасностью, могут привести к отставанию
компаний от конкурентов на период от трех до пяти лет.
При правильном подключении и внедрении надлежащих практик в сфере кибербезопасности
нефтегазовые компании смогут «вывести из тени» свои «теневые» (неподключенные)
ресурсы и получить часть от 16-миллиардной ценности, которую создадут на рынке
цифровые решения по контролю за разливом нефти в период с 2015 по 2024 гг.
Инновации, ценность и рост — все это зависит от возможности организации встроить
кибербезопасность в основу их цифровых стратегий. Наше исследование открывает новый
сегмент рынка, так называемых Приверженцев цифровизации безопасности20, которые
вполне вероятно станут работать намного эффективнее, чем другие компании.
«Цифровизация безопасности» — это возможность
капитализации кибербезопасности и залог победы
над конкурентами
Для обеспечения конкурентоспособности и модернизации своей системы безопасности
сложившиеся и зарекомендовавшие себя на рынке компании должны встать на путь цифровой
трансформации своего бизнеса.
Настоящая цифровая трансформации означает организационное изменение. Которое
будет происходить за счет внедрения цифровых технологий и цифровых бизнес-моделей.
Это дает сложившимся компаниям возможность создать новые пути формирования ценности
для клиентов и изменить их операции и цепочки создания добавленной стоимости, чтобы
предоставлять свои услуги более оперативно и гибко. Компании могут использовать
цифровые технологии, в том числе большие данные и аналитику, Интернет вещей (IoT)
и облачные вычисления для проведения модернизации и оптимизации самых разных
типов, что даст им значительные преимущества.
Цифровая трансформация также требует, чтобы организации встраивали кибербезопасность
в свои планы на самых ранних стадиях.
Так, например, компания Square, осуществляющая мобильные платежи, привлекает
экспертов в области кибербезопасности на всех фазах разработки продуктов. Расширенные
возможности кибербезопасности рассматриваются как существенный критерий развития,
а не как что-то, что должно быть добавлено в конце цикла разработки. Это же справедливо
и в случае, когда компания разрабатывает новые внутренние процессы. Эксперты
по кибербезопасности активно сотрудничают с руководителями и проектировщиками
Square на всех этапах работы. По существу, цифровая трансформация позволяет
компаниям сформировать новые цифровые процессы, модернизирующие процесс
работы, и обеспечивать надежную информационную защиту компании с самого начала.
Большинство опрошенных нами руководителей понимают, что дальнейшая цифровизация
бизнеса даст им возможность повысить кибербезопасность, в то же время перестроив
их бизнес-процессы и сделав их еще более гибкими. 69 % говорят о том, что проблемы
кибербезопасности заставляют их все больше обращать внимание на возможности
цифровизации.
Новый сегмент рынка
«Приверженцы цифровизации
безопасности» прокладывают путь
Более четверти участников опроса
Cisco отметили, что занимаются
цифровизаций в срочном порядке,
и отчасти это происходит потому,
что они понимают: цифровизация
можетулучшить их киберзащищенность.
Это рыночной сегмент, который
мы называем «приверженцами
цифровизации безопасности (Secure
Digitizers)», фактически обеспечивает
рост бизнеса за счет внедрения
цифровых бизнес-моделей и решений
с кибербезопасностью в качестве
основы. В результате предприятия,
внедрившие системы цифровой
безопасности, получают возможность
более проактивно управлять
кибербезопасностью, чем остальные
респонденты. Они также смогут
с большей точностью измерить
то влияние, которое оказывает
кибербезопасность на их бизнес
в самых разных его областях.
Предприятия, внедрившие системы
цифровой безопасности, больше
защищены благодаря трем основным
цифровым возможностям: большие
данные/аналитика, облачные
вычисления и Интернет вещей.
Такие предприятия чувствуют себя
намного увереннее, не боятся
внедрять цифровые решения,
тем самым ускоряя инновации
и уменьшая время выхода на рынок.
Следуя принципам цифровизации
безопасности, компании смогут
преодолеть проблемы кибербезопасности,
более уверенно внедрять инновации
и упрочить свои конкурентные позиции.

«Цифровая трансформация делает вашу компанию намного более
защищенной, так как кибербезопасность в этом случае встроена
в ваши процессы с самого начала»,
— президент консалтинговой компании в сфере кибербезопасности
Часть респондентов (28 %) считает цифровизацию своей первоочередной задачей.
Эта группа понимает, что может повысить кибербезопасность благодаря цифровой
трансформации. Последователи концепции «цифровизации безопасности» лучше
проявляют себя на рынке и способны победить других конкурентов и традиционные
сложившиеся компании, так как их бизнес быстро развивается благодаря внедрению
цифровых бизнес-моделей и решений (см. рис. 11 и раздел «Приверженцы цифровизации
безопасности прокладывают путь» на предыдущей странице).
Рис. 11
Кибербезопасность
требует от компаний
ускорить их переход
к цифровым технологиям
Источник:
Cisco, 2016 г.
95 % всех приверженцев внедрения цифровых систем безопасности говорят о том,
что цифровые технологии чрезвычайно важны для их текущих стратегий развития,
а 89 % считают, что эти технологии станут играть «еще более важную роль» в развитии
и росте в следующие два года, в сравнении, соответственно, с 58 и 35 процентами
опрошенных из традиционных компаний.
Приверженцев цифровизации вопросы кибербезопасности интересуют намного больше,
чем их коллег из других компаний: 66 % абсолютно согласны с тем, что кибербезопасность –
это их ответственность, в сравнении с 31 % их коллег. Это в том числе связано с тем,
что генеральный директор, совет директоров и другие стейкхолдеры возлагают на них
ответственность за проблемы, связанные с кибербезопасностью, несмотря на то что
эти руководители непосредственно не имеют отношения к решению ИТ или
технических задач.
Так как приверженцы цифровизации полностью полагаются на цифровые бизнес-модели
и решения в том, что касается дальнейшего развития и роста, они прекрасно осознают,
что, если в системе информационной безопасности компании возникают проблемы,
это может привести к задержке внедрения инноваций и замедлению роста. Поэтому
они ведут активную работу по модернизации своих систем кибербезопасности вместе
с цифровой трансформацией своего бизнеса.

В результате они относятся к цифровым проектам с большой долей ответственности.
Это позволяет им быстрее внедрять инновации и получить большую долю прибыли
от цифровых решений. 62 % респондентов из числа приверженцев цифровизации
безопасности ответили, что они получают намного больше прибыли от новых продуктов
и услуг, чем их коллеги. Ответить также смогли только 33 % из числа опрошенных —
представителей традиционных компаний.
Как сделать кибербезопасность основой ваших
цифровых стратегий
В эпоху постоянных инноваций и технологических прорывов возможность использовать
кибербезопасность как средство для повышения стратегической оперативности
и операционной эффективности станет основным конкурентоспособным преимуществом
для компаний, намеревающихся ускорить свой рост. Компаниям, которые задумываются
над вопросом развития систем и процессов кибербезопасности, приверженцы цифровизации
безопасности предлагают следующие практические рекомендации:
1. Превратите кибербезопасность в свое преимущество для роста и развития. Приверженцы
цифровизации безопасности ответственно относятся к вопросам кибербезопасности:
80 % «очень волнуют» вопросы кибербезопаности в сравнении с 36 % других опрошенных;
83 % признают, что «в большей степени» несут ответственность за кибербезопасность
в сравнении с 39 % других опрошенных; и 66 % абсолютно согласны с тем, что «как
руководитель, я считаю кибербезопасность своей ответственностью», в сравнении
с 31 % других опрошенных.
Таким образом, их подход к кибербезопасности более проактивный. Например, 66 %
нанимают на работу специалистов в области кибербезопасности, в сравнении с 42 %
других респондентов; 65 % финансируют инициативы в области кибербезопасности,
в сравнении с 41 % других опрошенных; и 65 % активно интегрируют инструменты
и лучшие практические методики в свои рабочие процессы, в сравнении с 47 %
остальных опрошенных (см. рис. 12).
cs.co/cyberSD
Рис. 12
Приверженцы
цифровизации управляют
кибербезопасностью
более проактивно
Источник:
Cisco, 2016 г.

2. Снижайте риски, выбирая проекты с высоким коэффициентом «возможность/риск», а не просто
с низкими рисками. Приверженцы цифровизации больше рискуют, но получаемые в результате
выгоды перевешивают издержки.
К счастью, мы можем привести массу примеров сценариев внедрения цифровых технологий
с высоким коэффициентом «возможность/риск», которые начинались с решения вопросов
кибербезопасности. Среди других уже доказавших свою ценность для бизнеса цифровых
возможностей можно отметить инструменты для удаленной совместной работы, функции
поддержки Центра компетенций, повышение коэффициента извлечения нефти (нефтегазовая
отрасль), многоканальные возможности и трансформацию продаж и предоставления услуг
(финансовые услуги), а также диагностическое техническое обслуживание на основе аналитических
данных (промышленное производство).
Майк Дахн (Mike Dahn), руководитель отдела решений по безопасности данных в компании
Square, объясняет: «Мы можем долго говорить о рисках кибербезопасности, но на самом деле
нам надо говорить о том, как реализовать весь потенциал надежной киберзащиты.
С увеличением числа устройств не только растут риски, но и появляются новые потенциальные
возможности, — продолжает он. — Я думаю, что риск есть всегда. Мы всегда должны помнить
о нем, но нам пора переходить от старой модели отношения к безопасности только как к способу
защиты к новой модели, в которой безопасность открывает новые перспективы для бизнеса.
Это действительно инновационный подход, когда мы смотрим на продукты и вместо того, чтобы
задавать себе вопрос: «Как мне их защитить?», мы будет думать: «А как эти продукты смогут
защитить нас?».
Приверженцы цифровизации чувствуют себя больше подготовленными, чем наши другие респонденты,
к решению проблем кибербезопасности, в трех основных областях цифровых технологий: аналитика,
Интернет вещей и облачные вычисления. Поэтому приверженцы цифровизации намного увереннее
внедряют цифровые технологии в свои бизнес-процессы и решения (рис. 13).
Рис. 13
цифровизации намного
более уверены
в безопасности своих
Источник:
Cisco, 2016 г.

3. Модернизируйте цифровые процессы,
заложив в их основу кибербезопасность.
Кибербезопасность — это двигатель
цифровой трансформации бизнеса.
По мере своего развития компании
должны выявлять технологии,
ненадежные в плане информационной
безопасности, и связанные с ними
бизнес-процессы и заменять их новыми,
в которые система кибербезопасности
будет интегрирована с самого начала.
Приверженцы цифровизации уже достигли
в этом гораздо больше успехов,
чем многие традиционные компании
(см. рис. 14). По словам Адриана
Боутена (Adriaan Bouten), генерального
директора и основателя компании
dPrism, «если вы не уделите пристального
внимания кибербезоасности в начале
пути, вам придется потратить на это
в полтора раза больше времени
и сил позднее».
Рис. 14
цифровизации признают,
что кибербезопасность –
это основа
бизнес-процессов
Источник:
Cisco, 2016 г.
4. Уделяйте внимание вопросам кибербезопасности на всех уровнях своей компании.
Те же самые проактивные действия, которые позволяют компания преуспеть
в обеспечении кибербезопасности, могут также ускорить разработку продуктов,
улучшить анализ угроз, снизить риски и позитивно повлиять на другие аспекты
вашего бизнеса. Именно поэтому вы должны обращаться к специалистам
по кибербезопасности, решая вопросы в самых разных областях вашего бизнеса,
а также формировать серьезное отношение к киберугрозам среди сотрудников
компании и включать кибербезопасность в стратегическое планирование
и бизнес-процессы вашей компании.
«Вопросы кибербезопасности касаются всех и каждого — от совета директоров
до работников клининговой службы», — говорит Роберт Симмонс (Robert Simmons),
финансовый директор. Информационная безопасность перестала быть только
прерогативой ИТ-отдела. Я думаю, что скоро компании придут к осознанию того,
что лучшее, что они могут сделать для упрочения своего положения в цифровую
эру, — это внедрить такого рода цифровые программы».
5. Измеряйте ценность. 75 % приверженцев цифровизации сказали о том, что
в их функциональных организациях имеются очень подробные процессы для
определения эффективности инициатив по кибербезопасности (в сравнении с 21 %
других компаний). Эти процессы позволяют измерить самые разные параметры,
включая эффективность цифровых ресурсов и нужный размер инвестиций
в кибербезопасность (см. рис. 15 на следующей странице).
Возможность изменить эффективность киберзащиты дает руководителям
возможность получить более полное представление об угрозах деятельности
компании и ее стратегическим ресурсам. Это также создает основание для
дополнительных инвестиций для усовершенствования системы киберзащиты.
65 % приверженцев цифровизации сказали, что могут измерить эти преимущества
для бизнеса «очень эффективно». Сказать то же самое смогли только 30 % других
компаний. Это объясняет, почему в два раза больше приверженцев цифровизации
(64 % против 31 % стандартных компаний) считают, что расходы на
кибербезопасность в следующем году возрастут.
cs.co/cyberMD2

Рис. 15
цифровизации намного
более уверены
в безопасности своих
Источник:
Cisco, 2016 г.
Чтобы понять, сколько средств необходимо инвестировать, компаниям необходимо
изменить ценность, которую они защищают:
«Нужно понимать риски, связанные с зашитой информации, которую необходимо
защищать, но также важно понимать ценность этой информации для организации
и то, что будет, если эта информация попадет в чужие руки», — говорит Стив Дурбин
(Steve Durbin), управляющий директор Форума по информационной безопасности
(Information Security Forum). «Начнем с того, что «есть немалый риск того, что в какой-то
момент мы потеряем некую информацию. Насколько важна эта информация?
Как мне предотвратить доступ к этой информации людей вне моей организации?
Ответив на эти вопросы, вы поймете, на каких ресурсах необходимо сконцентрировать
внимание и сколько средств вы должны потратить на защиту этой информации».
Для эффективного управления необходима методология, по которой можно было
бы рассчитать прибыли и убытки, связанные с кибербезопасностью. Зачастую
компании не могут поставить цели, которые бы учитывали как желаемые результаты,
так и непредусмотренные последствия изменений, которые влекут за собой новые
цифровые бизнес-стратегии21
В эпоху цифровизации цифровые продукты и услуги — это необходимое условие для
роста, даже выживания. Однако из-за низкого уровня сложившихся процессов и систем
кибербезопасности многие компании находятся в сложном положении: они не могут
внедрять инновации с той скоростью и уверенностью, которые необходимы им для
победы на рынке, но в связи с давлением конкурентов им приходится двигаться дальше,
даже не имея надежных систем кибербезопасности. В то же время резвые конкуренты,
не обремененные устаревшими ИТ-системами и инвестирующие в системы кибербезо-
пасности как в фактор роста, стремительно движутся вперед.
Встаньте на путь цифровизации безопасности, и вы сможете смело внедрять цифровые
инновации, ускоряя темпы роста своего бизнеса в цифровую эпоху.
«Когда вы начинаете
новую инициативу,
кибербезопасность уже
должна быть включена
в ваше экономическое
обоснование и процесс
управления проектами.
Необходимо
задействовать все
ресурсы. Необходимо
сформировать этапы
внедрения системы
безопасности данных.
Необходимо подключать
юристов. В процессе
должны участвовать все»,
— бывший вице-президент
по управлению кадрами банка,
входящего в рейтинг Fortune 100

Кибербезопасность как преимущество для дальнейшего роста

Recommended

Recommended

More Related Content

What's hot

What's hot (15)

Similar to Кибербезопасность как преимущество для дальнейшего роста

Similar to Кибербезопасность как преимущество для дальнейшего роста (20)

More from Cisco Russia

More from Cisco Russia (20)

Кибербезопасность как преимущество для дальнейшего роста