Displaying items by tag: PwC

Оно представляет собой рекомендации для высшего руководства: как проще обеспечить кибербезопасность – сейчас и в будущем. Исследование демонстрирует примерно равную заинтересованность в инвестициях в кибербезопасность в мире и в России. 65% российских компаний ожидают увеличения бюджетов на кибербезопасность в 2022.

Данная статистика отражает увеличение обеспокоенности российских компаний по вопросам безопасности, о чем свидетельствует рост числа компаний, увеличивающих бюджет на обеспечение кибербезопасности по сравнению с предыдущим годом (52%). При этом о двузначном увеличении бюджета в 2021 году заявили лишь 10% респондентов, в текущем году данное значение выросло до 24%.

При этом статус инвестиций по России и миру существенно различаются. Мировая статистика демонстрирует, что большинство компаний уже осуществили внедрение новых технологий, процессов и концепций, в то время как в России работы по данным направлениям только начаты или заложены в план на ближайшие годы, а процент компаний завершивших процессы внедрения и перешедших к извлечению преимуществ из новых решений, колеблется в диапазоне от 23% до 31% (по миру данный показатель составляет 39 52%).

Инвестирование средств в кибербезопасность продолжается. В 69 % организаций на 2022 год прогнозируется рост расходов на кибербезопасность (в предыдущем году 55 %). Свыше четверти участников (26 %) ожидают увеличение расходов на 10 и более (для сравнения: в прошлом году о таких ожиданиях заявили 8. Компании отдают себе отчет в том, что риски растут. Более 50 % ожидают, что количество инцидентов в следующем году резко вырастет по сравнению с 2021 годом.

С точки зрения кибербезопасности 2021 год уже обещает стать одним из худших. Все более изощренные злоумышленники прощупывают скрытые уголки наших систем и сетей, ищут и находят уязвимости. Какой бы ни была цифровая Ахиллесова пята организации будь то незащищенный сервер с 50 миллионами записей или ошибка в коде, контролирующем доступ к криптокошелькам , злоумышленники найдут ее и будут использовать все имеющиеся в их распоряжении средства, как традиционные, так и ультрасовременные.

По мере развития наших систем и усложнения взаимосвязей между ними растет и потенциальный ущерб от кибератак. Особенно уязвимы критические объекты инфраструктуры. Тем не менее многие из наблюдаемых нами нарушений безопасности можно предотвратить, если в организации предусмотрены надежные средства контроля и внедрена надлежащая практика обеспечения кибербезопасности.

Прогноз угроз в 2022 году

Респонденты делают прогнозы на ближайший год. По ожиданиям 60 % опрошенных, число киберпреступлений будет расти; по мнению 53%, высока вероятность увеличения числа атак со стороны иностранных государств. Предполагается, что основными мишенями станут мобильные устройства, интернет вещей и облачные сервисы. А вот виды атаки возможны любые. Так считают респонденты. Наибольший прирост ожидается среди атак на облачные сервисы (22%); далее с небольшим отставанием идут программы вымогатели (21%) и майнинг криптовалюты (21%), за которыми следует целый ряд других видов атак, набравших 20% и 19%.

Примечательно, что 56% ожидают роста числа нарушений через цепочку поставки ПО, причем 19% считают, что этот прирост будет существенным (среди респондентов из Северной Америки эта цифра составляет уже 25%). Для России ожидаемый рост данного типа атак составляет максимально близкое значение (55%), однако по мнению российских компаний количество подобных атак возрастет в наибольшей мере. Второе и третье место для России заняли атаки на облачные сервисы (53%) и взлом рабочей почты (50%).

Ключевые выводы

Для операционных директоров и руководителей, ответственных за цепочки поставок:

- составьте схему вашей системы, особенно самых важных взаимоотношений, и используйте инструмент third party tracker для того, чтобы определить самые слабые звенья в вашей цепочке поставок;

- тщательно проверьте своих поставщиков программного обеспечения на предмет соблюдения стандартов деятельности в соответствии с вашими ожиданиями; программы и приложения, используемые вашей компанией, должны пройти такую же тщательную проверку, как и ваши сетевые устройства и пользователи; в июле 2021 года Национальный институт стандартов и технологий опубликовал минимальные стандарты для тестирования программного обеспечения;

- после более полного анализа ваших рисков, связанных с третьими сторонами и цепочками поставок, определите пути упрощения ваших деловых отношений и цепочек поставок; следует ли использовать упрощение? Объединение?

Для директоров по управлению рисками и директоров по информационной безопасности:

- создайте технологические решения для выявления кибератак , противодействия атакам и реагирования на них посредством вашего программного обеспечения, а также интегрируйте свои приложения для согласованного управления ими и обеспечения их безопасности;

- сформируйте подразделение по управлению рисками третьих сторон для координации действий всех функций, которые управляют рисками третьих сторон;

- усильте свои процессы, обеспечивающие доверие к данным; целью большинства атак на цепочки поставок являются данные; доверие к данным и управление рисками третьих сторон идут рука об руку;

- проинформируйте ваш совет директоров о кибер и бизнес рисках со стороны третьих сторон и цепочек поставок…

Источник: PwC в России

February 2019, while the crypto ecosystem continues to make considerable progress in building out its infrastructure and 'institutionalising' the space, many crypto players are facing challenges due to a broad range of issues, from a fall in cryptoasset prices to more regular start-up challenges.

This is forcing many crypto firms into situations of financial distress. In this article, they set out the ten things that any director or senior executive of a crypto entity needs to know when its solvency status is in doubt.

Download Crypto Insolvency...

Source: PwC HK - PricewaterhouseCoopers Hong Kong.

We’ve been reading about the promise of blockchain technology for several years now. Many skeptics are beginning to wonder if the “year of blockchain” will ever really arrive. Blockchain isn’t a cure-all, but there are clearly many problems for which this technology is the ideal solution. We continue to see banks, brokerages, insurers, regulators, and others actively testing ways to harness the benefits of blockchain. The journey has only just begun.

By definition, blockchains allow multiple parties to work together effectively, even if they don’t fully trust each other. The most exciting opportunities come when the largest industry players unite with a common approach. While many financial firms have banded together in various efforts on blockchain initiatives, 2017 also saw some large players step away in favor of working on their own projects internally and keeping the intellectual property.

Exchanges embrace blockchain and regulators warm up. We’ve seen several global securities exchanges launch blockchain-based platforms. Regulators are working with the exchanges to explore what oversight should look like. And most industry players still struggle with how to audit systems with almost-instant clearing and consensus-based verification...

Source: PwC: Audit and assurance, consulting and tax services.