• Партнер

  • Корпорация Symantec опубликовала результаты исследования защиты критической
    инфраструктуры, охватившего 1580 компаний из 15 стран, принадлежащих к 6
    отраслям, оперирующих объектами критической инфраструктуры. Данные исследования
    свидетельствуют о том, что 53% поставщиков критической инфраструктуры, считают,
    что их сети подвергались кибер-атакам по политическим мотивам.

    Участники исследования заявили, что подвергались таким атакам, в среднем,
    десять раз на протяжении последних пяти лет, и что средний размер ущерба,
    нанесенного такими атаками для каждой из компаний за указанный период, составил
    $850 000. Ответы участников исследования, которые представляют компании
    энергетической отрасли, свидетельствуют о том, что эти компании лучше других
    подготовлены к кибер-атакам, в то время как ответы представителей отрасли
    телекоммуникаций свидетельствуют о наихудшей готовности их компаний к таким
    атакам. Компании, обеспечивающие безопасность критических инфраструктур,
    опрашиваемые в ходе исследования, подбирались из отраслей, которые имеют такое
    значения для национальной экономики или для общества, что в случае успешных атак
    и повреждения их компьютерных сетей возникнет угроза национальной безопасности.

    "Защита критической инфраструктуры - это не только проблема правительства. В
    странах, где большинство критических инфраструктурных объектов находятся в
    собственности частных компаний, такими собственниками выступают не только
    большие корпорации, но также и малые и средние предприятия, – отметил Николай
    Починок, директор отдела технических решений Symantec в России и СНГ. – Одних
    средств безопасности недостаточно для противодействия современным кибер-атакам
    на критическую инфраструктуру предприятий, независимо от размера этих
    предприятий. Stuxnet – червь, действие которого направлено на энергетические
    компании по всему миру, – представляет собой совершенно новый тип угроз для
    сетей. Для противодействия таким угрозам, необходимо внедрять комплексные
    решения по защите сетей, которые включают в себя средства обеспечения
    безопасности, решения для хранения и резервного копирования данных, а также
    процесс идентификации пользователей и системы контроля доступа к сети".

    Критические инфраструктуры компаний являются объектами атак. 53% компаний
    подозревают, что были объектами атак, преследующих конкретные политические цели.
    В среднем, компании, которые подвергались атакам, были атакованы 10 раз за
    последние пять лет. 48% компаний ожидает, что станут объектами атак в течение
    ближайшего года, тогда как 80% компаний считают, что частота таких атак
    увеличивается.

    Бизнес хочет сотрудничать с правительствами в вопросах защиты критической
    инфраструктуры. Почти все компании (90%) подтвердили свое сотрудничество с
    правительством по программам CIP, а 56% компаний сотрудничают "полностью", или
    "в значительной мере". Две трети респондентов позитивно оценивают такие
    программы, и готовы "полностью" или "в значительной мере" сотрудничать с их
    правительствами в рамках программ защиты критической инфраструктуры.

    Потенциал для повышения степени готовности предприятий. Лишь треть компаний,
    владеющих критической инфраструктурой считают себя полностью готовыми к любому
    типу атак, а 31% респондентов считают свои компании практически неготовыми. К
    мерам безопасности, требующим усовершенствования больше всего, респонденты
    отнесли тренинги по безопасности, повышение осведомленности об угрозах и их
    понимание со стороны высшего менеджмента, меры по обеспечению "безопасности
    конечных точек" (Endpoint Protection), принятие алгоритма действий на случай
    возникновения угроз безопасности, а также проведение аудита мер безопасности. В
    довершение ко всему, маленькие компании оказались наименее готовыми к
    кибер-атакам.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии