Эксперт Сергеев: для крупного бизнеса информационная безопасность превратилась из расхода в инструмент экономии
Изображение: grok
Юрий Сергеев, управляющий партнер Swordfish Security, прокомментировал для CISOCLUB рост интереса бизнеса к оценке эффективности инвестиций в кибербезопасность. По его словам, крупные компании уже перестали воспринимать ИБ исключительно как обязательную статью расходов.
«Для крупного бизнеса бюджет на информационную безопасность перестал быть статьёй расходов, превратившись в способ экономии ресурсов», — отметил Юрий Сергеев.
Эксперт считает, что реальные потери после серьёзных инцидентов значительно превышают стоимость превентивной защиты. По его словам, речь идет не только о техническом восстановлении инфраструктуры, но и о более масштабных последствиях для бизнеса.
«Затраты на ликвидацию последствий взломов — от репутационных потерь до оборотных штрафов до восстановления систем многократно превышают вложения в защиту», — заявил он.
По словам Юрия Сергеева, рынок начал активно менять отношение к инвестициям в безопасность еще несколько лет назад, когда компании увидели практическую эффективность подходов DevSecOps.
«Около трех лет назад рынок окончательно признал DevSecOps выгодной инвестицией, и сегодня этого принципа придерживаются две трети компаний придерживаются, — подчеркнул эксперт.
Он отметил, что в цифровом бизнесе безопасность постепенно стала частью самого производственного процесса, а не отдельной функцией поддержки.
«В цифровом бизнесе безопасность теперь интегрирована в производственный цикл наравне со скоростью вывода продуктов на рынок», — рассказал Юрий Сергеев.
Эксперт считает, что главным фактором ускорения изменений в отрасли стал искусственный интеллект, который одновременно усиливает возможности как атакующих, так и защитников.
«Главным катализатором изменений стал искусственный интеллект: из-за него риски растут лавинообразно, что требует перехода от разрозненных инструментов к единым платформам управления угрозами», — отметил он.
По словам Юрия Сергеева, развитие ИИ фактически ускорило эволюцию всей индустрии кибербезопасности, заставляя рынок адаптироваться значительно быстрее, чем раньше.
«Тот путь развития, который классический DevSecOps прошел за десятилетие, в эпоху ИИ необходимо преодолеть за один год, так как технологии ускорили обе стороны — и хакеров, и защитников», — заключил эксперт.
