PwC представила результаты первого исследования «Доверие к цифровым технологиям», в котором приняли участие 3 000 руководителей бизнеса со всего мира, 63 из них являются представителями российских компаний. В рамках исследования специалисты PwC поинтересовались у респондентов, насколько их организации готовы к решению вопросов, связанных с цифровым бизнесом, управлением рисками и обеспечением соответствия законодательным требованиям и стандартам в этой сфере. В результате было выявлено десять основных возможностей для улучшения в таких направлениях, как люди, процессы и технологии.

Лишь 14 % (23 % — в мире) респондентов планируют в ближайший год инвестировать в синхронизацию целей бизнеса со стратегией информационной безопасности.

Только 30 % российских респондентов (53 % — в мире) уверены, что в процессе цифровой трансформации необходимы с самого начала предупредительные меры по управлению рисками.

В 79 % случаев полномасштабной цифровой трансформации в России (в 91 % случаев в мире) в качестве стейкхолдеров в процесс включены специалисты по кибербезопасности и защите данных.

14 % респондентов в России (38 % — в мире) уверены в том, что их штат специалистов в области кибербезопасности и защиты данных является достаточным.

Только у 40 % участников российского исследования (34 % — в мире) внедрена программа повышения осведомленности сотрудников о различных аспектах безопасности. При этом обязательное обучение политике защиты данных и ее применение на практике организовано всего лишь у 37 % российских респондентов (31 % — в мире).

65 % российских респондентов (80 % — в мире), отвечающих за поддержание связи с советом директоров по вопросам киберрисков и рисков нарушения конфиденциальности данных, утверждают, что их компания предоставляет совету директоров стратегию обеспечения кибербезопасности, а 70 % (83 % — в мире) — стартегию защиты данных.

С тем, что совету директоров предоставляется необходимая отчетность по вопросам, связанным с управлением киберриском и риском нарушения конфиденциальности данных, полностью согласны только 10 % респондентов из России (27 % — в мире).

В России только 11 % респондентов с уверенностью говорят об определении своих наиболее ценных цифровых активов, в то время как 30 % рассказывают об уже существующей программе.

Всего лишь 14 % респондентов в России и 31 % — в мире полностью уверены в том, что их компания знает тех, кто может совершить атаку на ее цифровые активы.

Что касается соблюдения законодательных требований и стандартов, а также этических норм и принципов в цифровой сфере, то, по словам респондентов, самые большие проблемы здесь сводятся к отслеживанию последних изменений законодательства (32 % — в РФ и 41 %- в мире), обеспечению соответствия действующему законодательству (40 % — в РФ и 37 % — в мире) и подготовке к соблюдению будущих законодательных требований (24 % — в РФ и 34 % — в мире).

Виталий Соколов, партнер, руководитель практики по обеспечению кибербезопасности и защиты данных PwC в России, отметил: «Сейчас речь идет не столько об „информационной безопасности“, сколько об управлении цифровыми рисками. Высокая актуальность таких рисков на российском рынке сегодня очевидна для всех. Компании, способные продемонстрировать миру сетевых технологий, что значит быть лидером в обеспечении безопасности, сохранности, надежности информации, защите персональных данных и соблюдении информационной этики, станут лидерами рынка завтрашнего дня. Это путь, который стоит того, чтобы его пройти».