Компания Secure Computing опубликовала результаты исследования, проведенного
ею в период с августа по сентябрь 2008 года, в ходе которого было опрошено 199
специалистов из США, Канады и Европы, занятых в IT-департаментах компаний,
работающих в сфере коммунального хозяйства, нефте- и газодобычи, финансовых
услуг, телекоммуникаций, транспортных перевозок и других критически-важных
областей, а также специалистов, работающих в правительственных агентствах.

Выяснилось, что несмотря на возросший объем мер законодательного
регулирования, более половины экспертов склонны считать, что большинство
жизненно-важных отраслей экономики до сих пор уязвимы к возможным кибератакам.
Более того, большинство респондентов признали, что такие атаки уже либо имели
место, либо ожидаются в течение ближайших двенадцати месяцев. Во время
проведения опроса экспертов попросили обозначить уровень готовности к отражению
кибератак для восьми различных отраслей экономики. Менее всего подготовленными к
потенциальным угрозам оказались компании, работающие с доставкой грузов и
почтовой корреспонденции, а более-менее защищенным оказался лишь финансовый
сектор. Однако 40% от общего числа опрошенных специалистов не решились назвать
готовым к самозащите даже его.

33% экспертов сочли, что наиболее вероятной целью потенциальных атак может
стать энергетический сектор, при этом тридцать процентов IT-профессионалов
назвали его самым уязвимым, а 42% опрошенных предсказали, что последствия
кибератаки на эту индустрию могут быть самыми катастрофическими.

Уровень взаимопроникновения сетей также продолжает расти. 62% респондентов из
Северной Америки заявили, что уже используют подключенные к сетям на основе IP
или Интернет системы контроля. Практически 98% из них признали, что это
увеличивает возможные риски.

В связи с этим, в отчете перечислены меры, которые следует предпринять
владельцам и сотрудникам компаний, работающих в критических отраслях экономики,
для того, чтобы повысить уровень защищенности от кибератак. Вот эти меры:

  • Постоянная оценка уровня уязвимости;
  • Неусыпное наблюдение за автоматизированными сетями и системами контроля;
  • Обмен информацией об атаках и возможных угрозах через систему Центров
    обмена и анализа информации;
  • Применение корпоративного подхода к вопросам использования
    информационных технологий и технологической оснастки;
  • Принятие мер защитного характера, превышающих стандарты, установленные
    законом.



Оставить мнение