Исследование
На фоне стремительного технологического прогресса компании сталкиваются со все более непредсказуемыми и масштабными киберугрозами. Сегодня киберриски вышли на первое место в списке бизнес-угроз, обогнав даже цифровые сбои и инфляционные вызовы. Однако, несмотря на высокую осведомленность, большинство организаций по-прежнему не готовы к кибервызовам нового уровня.
Исследование показало, что во многих компаниях кибербезопасность до сих пор не интегрирована в процесс стратегического управления. Руководители не всегда обеспечивают тесное взаимодействие между ИТ-блоком и остальными подразделениями, в том числе на уровне совета директоров. Такой подход приводит к тому, что организации остаются уязвимыми перед угрозами, которые сами признают критически важными.
Швейцарские результаты глобального опроса PwC «Digital Trust Insights 2025» дают ценные рекомендации, как бизнесу повысить прозрачность цифровых процессов, усилить киберзащиту и выстроить устойчивую архитектуру безопасности в условиях растущей сложности и неопределенности.
В 2025 году киберриски остаются ключевой обеспокоенностью для руководителей швейцарских компаний. На фоне все более непредсказуемых атак, связанных с ростом числа подключенных устройств, развитием ИИ, миграцией в облако и зависимостью от внешних подрядчиков, организации сталкиваются с расширяющейся поверхностью атак и усложнением инфраструктуры.
По данным опроса PwC, 65% швейцарских топ-менеджеров назвали снижение киберрисков приоритетом на ближайшие 12 месяцев, тогда как в мировом масштабе этот показатель составляет 57%. Учитывая серию геополитически мотивированных атак, зафиксированных в 2024 году, усиленное внимание швейцарского бизнеса к кибербезопасности неудивительно.
Особенно уязвимыми оказались компании, находящиеся в процессе перехода на облачные технологии. Масштабные проекты по миграции в облако зачастую сопровождаются ростом рисков, связанных с безопасностью и конфиденциальностью данных. Это требует не только технических мер, но и пересмотра стратегий управления рисками на уровне всей организации.
Три основных киберриска для швейцарского бизнеса — угрозы, связанные с облачными сервисами, операции «взлом и слив» (hack-and-leak) и атаки с использованием программ-вымогателей. В сравнении с глобальными данными, швейцарские компании проявляют более высокую обеспокоенность безопасностью облаков (49% против глобального показателя) и риском «взлом и слив» (41%). В то же время, внимание к рискам безопасности данных третьих сторон в Швейцарии (29%) заметно ниже, чем в других странах, что удивительно с учетом отчета FINMA за июнь 2024 года. В нем указывалось, что более половины киберинцидентов в финансовом секторе в 2022–2023 годах были связаны с подрядными или аутсорсинговыми сервисами. Напротив, обеспокоенность по поводу атак с программами-вымогателями (39%) в Швейцарии существенно выше мирового уровня, что говорит о том, что организации еще недостаточно подготовлены ни к предотвращению, ни к восстановлению после подобных инцидентов.
На глобальном уровне особенно заметен разрыв между уровнем обеспокоенности и уровнем готовности к интернет-угрозам: облачные атаки называют главной угрозой для 42% компаний, но 34% респондентов признают, что именно к облачным атакам их организации наиболее слабо подготовлены.
В 2023 году 54% швейцарских компаний планировали увеличить расходы на ИБ, а в 2024 году уже 70% заявили о таком намерении. В прогнозах на 2025 год 67% швейцарских организаций и 77% предприятий в мире собираются увеличить расходы на кибербезопасность..
С другой стороны, 22% швейцарских компаний планируют сохранить бюджеты на ИБ на прежнем уровне, тогда как в мире таких организаций всего 11%. Это означает, что после нескольких лет умеренного роста расходов на безопасность швейцарский бизнес считает необходимым продолжать наращивать инвестиции. В отличие от глобальной практики, где доля компаний с неизменным бюджетом невелика, а процент тех, кто либо увеличивает, либо сокращает расходы, выше, швейцарские организации демонстрируют более сбалансированный подход, сохраняя тенденцию к последовательному росту финансирования ИБ.
Распределение бюджетов на кибербезопасность демонстрирует различие в приоритетах между бизнесом и ИТ-департаментами. Для бизнес-руководителей ключевыми направлениями инвестиций являются защита данных и повышение уровня доверия (48%), а также ликвидация технического долга путем модернизации ИТ-инфраструктур (43%). Это включает в себя усиление мер кибербезопасности, развитие программ обучения сотрудников и оптимизацию текущих технологий и инвестиций для повышения общей устойчивости бизнеса.
Технические лидеры, в свою очередь, делают ставку на безопасность облачных решений (34%), защиту данных и формирование цифрового доверия (28%), а также безопасность сетей и обеспечение непрерывности бизнес-процессов (27%). Дополнительно они увеличивают инвестиции в перспективные технологии, такие как генеративный ИИ (GenAI) и машинное обучение, осознавая их потенциал в трансформации как киберопераций, так и операционной эффективности компаний в целом.
По мере того как компании стремятся реализовать возможности, которые открывает искусственный интеллект, руководители по информационной безопасности все активнее поднимают вопросы этичности, защиты и целостности данных. Это становится новой точкой фокуса в стратегии управления цифровыми рисками.
Сегодня компании действуют в условиях стремительно ужесточающегося регулирования в сфере ИБ. Однако соответствие требованиям законодательства — это не только обязанность, но и потенциальное конкурентное преимущество для дальновидных организаций.
Большинство компаний уверены в своей готовности: 96% руководителей по всему миру признали, что изменения в регулировании подтолкнули их к усилению мер по защите. Кроме того, 78% отметили, что соблюдение новых требований способствовало улучшению их кибербезопасности. Это говорит о том, что нормативные вызовы становятся драйвером зрелости и устойчивости всей отрасли, формируя более высокий стандарт цифровой защиты в бизнесе.
Швейцарские компании демонстрируют сравнительно высокий уровень уверенности в своей способности соответствовать требованиям регулирования в области кибербезопасности и защиты данных. Однако более глубокий анализ выявляет серьезный разрыв между общей уверенностью и реальной готовностью к соблюдению конкретных нормативных требований.
Так, 24% швейцарских организаций заявляют, что «чрезвычайно уверены» в своей способности соблюдать законы о конфиденциальности пользовательских данных. Однако при оценке готовности к выполнению требований по сетевой и информационной безопасности, раскрытию киберинцидентов и регулированию использования искусственного интеллекта этот показатель падает до 16%. При этом около 45–47% компаний говорят, что они «очень уверенны» в соответствии требованиям по ИБ, устойчивости, ИИ и защите данных.
Эти данные свидетельствуют о том, что несмотря на умеренно высокий общий уровень уверенности, далеко не все компании действительно находятся на пике готовности. Особенно заметен дефицит уверенности в области регулирования ИИ — вероятно, это связано с низкой осведомленностью о быстро развивающемся и пока еще не полностью структурированном регулировании в этой сфере. В результате многие компании не до конца понимают, как соответствовать новым требованиям в области ИИ.
Интересно, что швейцарские руководители в целом позитивнее оценивают влияние новых норм и правил в сфере кибербезопасности, чем их коллеги по всему миру. Так, 28% считают, что регулирование помогает выстроить «конструктивные рамки» для технологических инноваций и цифровой трансформации — это выше мирового показателя (20%). Еще 24% отметили, что нормативные требования способствуют росту устойчивости благодаря внедрению единых стандартов по всей отрасли (по сравнению с 19% в среднем по миру).
Кроме того, лишь 18% швейцарских респондентов сочли требования настолько сложными, что они потребовали существенной переработки программ управления цифровыми рисками. Для сравнения: на глобальном уровне с таким вызовом столкнулись 24% опрошенных. Это может свидетельствовать о более зрелом уровне кибербезопасности в Швейцарии и лучшей проработке партнерских моделей с профильными вендорами и подрядчиками.
Чтобы сохранить соответствие требованиям и повысить цифровую устойчивость, компаниям необходимо наладить тесное взаимодействие между командами безопасности, функцией управления рисками и высшим руководством. Только согласованные действия на всех уровнях позволяют обеспечить реальную готовность к регуляторным изменениям и использовать их как основу для стратегических улучшений.
В области обеспечения киберустойчивости швейцарские организации демонстрируют заметный прогресс — многие из них опережают мировых коллег по внедрению технологических решений и стратегий восстановления. Большинство компаний уже определили критически важные бизнес-процессы и внедрили инструменты для технологического восстановления после киберинцидентов.
Однако при всей положительной динамике отчет подчеркивает явное расслоение: одни компании выстраивают зрелые и продвинутые стратегии, в то время как другие значительно отстают, оставляя уязвимости в критических звеньях цифровой инфраструктуры.
В ближайшие 12 месяцев компании в Швейцарии будут усиливать фокус на киберустойчивости не только ради минимизации простоев, но и для повышения управленческой готовности к быстрому реагированию на угрозы. Эта задача становится частью общей стратегии сохранения конкурентоспособности в условиях постоянно эволюционирующего ландшафта угроз.
Среди ключевых целей:
Примечательно, что только 22% швейцарских компаний в 2025 году рассматривают повышение кибербезопасности как способ повысить качество клиентского и пользовательского опыта — это ниже глобального уровня (30%). Этот тренд может свидетельствовать о смещении акцентов в сторону операционной устойчивости и нормативного соответствия, в ущерб восприятию кибербезопасности как части бренда и HR-стратегии.
Швейцарские компании четко определили стратегические ориентиры в области киберустойчивости. Однако реализация этих целей требует не только технологий, но и практической отработки сценариев, выстраивания управленческой уверенности и кросс-функционального взаимодействия. Только в этом случае кибербезопасность станет не просто зоной ответственности IT, а устойчивым конкурентным преимуществом.
Сегодня кибербезопасность воспринимается не просто как элемент защиты — она становится стратегическим активом, способным укрепить рыночные позиции компании. В Швейцарии ключевым направлением, где организации уже ощущают преимущества инвестиций в безопасность, стало формирование доверия клиентов: 55% компаний считают кибербезопасность драйвером доверия — показатель близок к глобальному уровню (57%).
В то же время только треть швейцарских компаний связывают кибербезопасность с укреплением бренда (33%) и лояльности (33%), тогда как в мире эти показатели значительно выше — 49% и 43% соответственно. Это говорит о неиспользованном потенциале безопасности как инструмента повышения ценности бренда и устойчивости к сбоям. Помимо этого, кибербезопасность также рассматривается как фактор, влияющий на эффективность PR, рост бизнеса и удержание клиентов.
Во всем мире все больше компаний стремятся превратить защиту в точку роста. Банки создают инвестиционные фонды в сфере кибербезопасности, предлагая клиентам специализированные решения. Страховые компании помогают заказчикам оценивать киберриски и находить пути их снижения. Участие финансовых организаций в сделках по покупке компаний в сфере ИБ подчеркивает: кибербезопасность становится элементом стратегии роста и дифференциации.
Чтобы стратегия информационной безопасности приносила результат, ее необходимо подкреплять измеримыми действиями. Один из таких инструментов — количественная оценка киберрисков, позволяющая расставлять инвестиционные приоритеты и понимать потенциальные финансовые последствия угроз. Однако в Швейцарии этот подход пока используется редко.
Ни одна из опрошенных компаний не осуществляет полноценную оценку возможного ущерба от кибератак — с автоматизацией и регулярной аналитикой на уровне топ-менеджмента. Для сравнения: на глобальном уровне так делают уже 15% компаний. В целом 44% организаций в мире в той или иной мере моделируют киберриски, тогда как в Швейцарии этот показатель составляет лишь 23%. Еще треть компаний ограничиваются качественной оценкой, а только 3% планируют внедрить количественные методы в ближайшие два года (глобально — 6%).
Эти данные указывают на то, что швейцарский бизнес пока отстает в понимании реальной стоимости киберугроз. Без точных моделей и метрик сложно обосновать инвестиции, выстраивать стратегию устойчивости и адаптироваться к новым требованиям регуляторов и рынка.
Участие генеральных директоров ускоряет прогресс в сфере ИБ в Швейцарии
Роль киберлидерства становится все более значимой для устойчивости бизнеса. В Швейцарии отмечается явный прогресс в вовлеченности топ-менеджмента в вопросы информационной безопасности. Швейцарские CEO демонстрируют более активное участие в обсуждении тем, связанных с кибербезопасностью и конфиденциальностью данных, чем их коллеги в других странах.
Однако на фоне этого положительного тренда заметен дисбаланс: швейцарские директора по информационной безопасности (CISO) гораздо реже вовлечены в повседневную операционную деятельность компании. Хотя CEO активно участвуют в стратегических дискуссиях, CISO зачастую остаются в стороне от таких процессов, как сделки M&A, анализ отраслевых кейсов или адаптация к внутренним организационным изменениям. На практике это означает, что киберруководители участвуют преимущественно в плановых докладах на уровне совета директоров, но не включены в постоянные бизнес-процессы. Для устранения этого разрыва необходимо интегрировать CISO в ключевые управленческие процессы, чтобы их экспертиза поддерживала как стратегические, так и операционные цели компании.
Отчет Global Digital Trust Insights 2025 основан на результатах опроса 4 042 топ-менеджеров и руководителей технических подразделений — среди них CEO, члены советов директоров, CFO, CISO, CIO и другие представители высшего звена.
Четверть респондентов представляют крупные компании с годовой выручкой от 5 млрд долларов США. В выборке представлены организации из ключевых отраслей: промышленность и сервисы (21%), технологии, медиа и телеком (20%), финансовый сектор (19%), розничная торговля и потребительские рынки (17%), энергетика и природные ресурсы (11%), здравоохранение (7%), госсектор и услуги для населения (4%).
География охватывает 77 стран. Региональное распределение участников следующее: Западная Европа (30%), Северная Америка (25%), Азиатско-Тихоокеанский регион (18%), Латинская Америка (12%), Центральная и Восточная Европа (6%), Африка (5%) и Ближний Восток (3%). От Швейцарии в опросе приняли участие 51 респондент.
Global Digital Trust Insights — преемник масштабного исследования Global State of Information Security Survey (GSISS). В 2025 году оно проводится уже в 27-й раз, что делает его самым долгосрочным исследованием в сфере кибербезопасности. Это также крупнейший в отрасли опрос, в котором участвуют не только специалисты по ИБ и ИТ, но и топ-менеджеры компаний, принимающие стратегические бизнес-решения.
