Исследование Honeywell: компании не торопятся укреплять киберзащиту

Безопасность Техническая защита
мобильная версия
, Текст: Владимир Бахур

Honeywell опубликовала результаты нового исследования, которые показывают, что промышленные компании не слишком торопятся принимать меры по укреплению киберзащиты своих данных и операций, несмотря на рост числа кибератак по всему миру.

Исследование в виде опроса под названием «Киберзащита промышленных объектов как приоритет руководителей предприятий» было проведено компанией LNS Research по заказу Honeywell. В ходе исследования было опрошено 130 руководителей промышленных компаний, ответственных за принятие стратегических решений. В числе респондентов – преимущественно представители крупных и малых предприятий из различных отраслей промышленности (производство промышленного оборудования, нефть и газ, автомобилестроение и другие) и регионов (Северная и Южная Америка, Азиатско-Тихоокеанский регион, Европа, Ближний Восток и Африка). Им были заданы вопросы об отношении к промышленному интернету вещей (IIoT) и использовании технологий и методов киберзащиты промышленных объектов. 

Среди результатов исследования можно выделить следующие. 

Более половины респондентов отметили, что работают на промышленном объекте, где уже имели место попытки взлома системы безопасности. 45% респондентов сообщили, что в их компаниях еще не назначен руководящий сотрудник, ответственный за киберзащиту. Только 37% компаний отслеживают подозрительное поведение. Многие компании регулярно проводят оценку рисков, однако 20% не делают и этого.

«Лица, принимающие решения, лучше осведомлены об угрозах, и в привлечении их внимания к этому вопросу был достигнут определенный прогресс, но в данном докладе подчеркивается, что значительная часть промышленного сообщества пока не внедрила на практике основные принципы киберзащиты, — сказал Джефф Циндель (Jeff Zindel), вице-президент и генеральный директор подразделения киберзащиты промышленных объектов Honeywell. — Чтобы воспользоваться огромными преимуществами цифровых технологий для производства и промышленного интернета вещей, компании должны укреплять защиту от киберугроз с учетом повышенного уровня рисков».

Исследование рекомендует любой промышленной организации, стремящейся извлечь выгоду из новых технологий, безотлагательно предпринять следующие действия. Включить мероприятия по киберзащите промышленных объектов в стратегию перехода на цифровые технологии. Обеспечить внедрение лучших практик киберзащиты среди персонала, процессов и технологий (от контроля доступа до мониторинга рисков) и привлечь внешнюю экспертизу в тех областях, где ее не хватает. Уделить внимание расширению возможностей руководителей и созданию организационной структуры, призванной устранить разобщенность между информационными и эксплуатационными технологиями. 

«Киберзащита должна быть включена в повестку дня каждого генерального директора, чтобы обеспечить быстрое, эффективное и рассчитанное на долгосрочную перспективу развертывание стратегий и технологий, таких как промышленный интернет вещей, — отметил Мэтью Литтлфилд (Matthew Littlefield), президент и главный аналитик LNS Research. — Проще говоря, чтобы успешно реализовать цифровую трансформацию бизнеса, необходимо успешно реализовать его киберзащиту».