Эксперты в области безопасности призвали к бόльшим технологическим инновациям
организации критической национальной инфраструктуры (CNI). Это произошло после
того, как новый отчет британского Chatham House (Королевского института
международных отношений), опубликованный в среду, предупредил, что лучшие
практики киберзащиты среди этих фирм применяются местами, или их вовсе нет.

Отчет научно-исследовательского института "Кибербезопасность
и критическая национальная инфраструктура Великобритании
" относится к
"объединению знаний, возможностей, процессов и позиций " и предупреждает, что
"качество и эффективность управления кибербезопасностью" очень варьируется от
одного сектора к другому.

Chatham House утверждает, что вместо централизованной политики на основе
"взаимопомощи", существующая на сегодняшний день мотивация, кажется, вращается
вокруг "краткосрочного личного интереса".

"CNI, которые заботятся о кибербезопасности, делают лучшее, что они могут", —
поясняется в отчете.

"Но во многих случаях у них не хватает умений или знаний для определения и
минимизации вреда, вызванного широким разнообразием появляющихся в
киберпространстве угроз, и это усложняется их системной зависимостью от других
уязвимых субъектов".

Правительство осознало важность киберзащиты на уровне CNI, но отдельным
CNI-фирмам необходимо взять на себя больше ответственности для улучшения
безопасности, и высшие руководители предприятий должны взять на себя ведущую
роль в формировании политики, добавил институт.

Генри Харрисон, технический директор консалтинговой компании BAE Systems
Detica, предупредил, что киберзащита на данном уровне крайне важна, поскольку
CNI-компании находятся в первой линии обороны, когда дело доходит до атак.

"Это риск сильного воздействия, но низкой вероятности, и с ним трудно
справиться", — поведал он. "На сегодняшний день существует лишь один пример
кибервойны – в противоположность кибершпионажу — инцидент с Stuxnet".

Харрисон призвал к большим инновациям среди CNI-фирм, чтобы повысить уровень
безопасности, одновременно сохраняя гибкость в их средах.

"В конечном итоге безопасность что-то вроде компромисса между тем, какого
уровня безопасности ты хочешь достичь и воздействием на общую стоимость
владения, будь то прямые затраты или бизнес-эффективность", — сказал Харрисон.



Оставить мнение