Компании принимают недостаточные меры киберзащиты промышленных объектов
Корпорация Honeywell опубликовала результаты нового исследования, которые показывают, что промышленные компании не слишком торопятся принимать меры по укреплению киберзащиты своих данных и операций, несмотря на рост числа кибератак по всему миру.
Исследование в виде опроса под названием "Киберзащита промышленных объектов как приоритет руководителей предприятий" было проведено компанией LNS Research по заказу Honeywell. В ходе исследования было опрошено 130 руководителей промышленных компаний, ответственных за принятие стратегических решений. В числе респондентов – преимущественно представители крупных и малых предприятий из различных отраслей промышленности (производство промышленного оборудования, нефть и газ, автомобилестроение и другие) и регионов (Северная и Южная Америка, Азиатско-Тихоокеанский регион, Европа, Ближний Восток и Африка). Им были заданы вопросы об отношении к промышленному Интернету вещей (IIoT) и использовании технологий и методов киберзащиты промышленных объектов.
Среди результатов исследования можно выделить следующие:
- Более половины респондентов отметили, что работают на промышленном объекте, где уже имели место попытки взлома системы безопасности.
- 45% респондентов сообщили, что в их компаниях еще не назначен руководящий сотрудник, ответственный за киберзащиту.
- Только 37% компаний отслеживают подозрительное поведение.
- Многие компании регулярно проводят оценку рисков, однако 20% не делают и этого.
"Лица, принимающие решения, лучше осведомлены об угрозах, и в привлечении их внимания к этому вопросу был достигнут определенный прогресс, но в данном докладе подчеркивается, что значительная часть промышленного сообщества пока не внедрила на практике основные принципы киберзащиты, — говорит Джефф Циндель (Jeff Zindel), вице-президент и генеральный директор подразделения киберзащиты промышленных объектов Honeywell. — Чтобы воспользоваться огромными преимуществами цифровых технологий для производства и промышленного Интернета вещей, компании должны укреплять защиту от киберугроз с учетом повышенного уровня рисков".
Данное исследование рекомендует любой промышленной организации, стремящейся извлечь выгоду из новых технологий, безотлагательно предпринять следующие действия:
1. включить мероприятия по киберзащите промышленных объектов в стратегию перехода на цифровые технологии;
2. обеспечить внедрение лучших практик киберзащиты среди персонала, процессов и технологий (от контроля доступа до мониторинга рисков) и привлечь внешнюю экспертизу в тех областях, где ее не хватает;
3. уделить внимание расширению возможностей руководителей и созданию организационной структуры, призванной устранить разобщенность между информационными и эксплуатационными технологиями.
"Киберзащита должна быть включена в повестку дня каждого генерального директора, чтобы обеспечить быстрое, эффективное и рассчитанное на долгосрочную перспективу развертывание стратегий и технологий, таких как промышленный Интернет вещей, — отмечает Мэтью Литтлфилд (Matthew Littlefield), президент и главный аналитик LNS Research. — Проще говоря, чтобы успешно реализовать цифровую трансформацию бизнеса, необходимо успешно реализовать его киберзащиту".
LNS Research является мировым лидером в области исследований и консультаций по цифровой трансформации промышленности и предоставляет руководителям предприятий аналитическую информацию о развитии различных технологий. Деятельность аналитиков компании направлена на выявление показателей, управленческих инициатив, бизнес-процессов и технологических возможностей, влияющих на изменения.
Подпишитесь на нашу рассылку
Только самые важные новости из мира сертификации, ЕврАзЭС и промышленной безопасности!