Компания Secure Computing опубликовала результаты исследования, проведенного ею в период с августа по сентябрь 2008 года, в ходе которого было опрошено 199 специалистов из США, Канады и Европы, занятых в IT-департаментах компаний, работающих в сфере коммунального хозяйства, нефте- и газодобычи, финансовых услуг, телекоммуникаций, транспортных перевозок и других критически-важных областей, а также специалистов, работающих в правительственных агентствах.
Выяснилось, что несмотря на возросший объем мер законодательного регулирования, более половины экспертов склонны считать, что большинство жизненно-важных отраслей экономики до сих пор уязвимы к возможным кибератакам. Более того, большинство респондентов признали, что такие атаки уже либо имели место, либо ожидаются в течение ближайших двенадцати месяцев. Во время проведения опроса экспертов попросили обозначить уровень готовности к отражению кибератак для восьми различных отраслей экономики. Менее всего подготовленными к потенциальным угрозам оказались компании, работающие с доставкой грузов и почтовой корреспонденции, а более-менее защищенным оказался лишь финансовый сектор. Однако 40% от общего числа опрошенных специалистов не решились назвать готовым к самозащите даже его.
33% экспертов сочли, что наиболее вероятной целью потенциальных атак может стать энергетический сектор, при этом тридцать процентов IT-профессионалов назвали его самым уязвимым, а 42% опрошенных предсказали, что последствия кибератаки на эту индустрию могут быть самыми катастрофическими.
Уровень взаимопроникновения сетей также продолжает расти. 62% респондентов из Северной Америки заявили, что уже используют подключенные к сетям на основе IP или Интернет системы контроля. Практически 98% из них признали, что это увеличивает возможные риски.
В связи с этим, в отчете перечислены меры, которые следует предпринять владельцам и сотрудникам компаний, работающих в критических отраслях экономики, для того, чтобы повысить уровень защищенности от кибератак. Вот эти меры:
* Постоянная оценка уровня уязвимости;
* Неусыпное наблюдение за автоматизированными сетями и системами контроля;
* Обмен информацией об атаках и возможных угрозах через систему Центров обмена и анализа информации;
* Применение корпоративного подхода к вопросам использования информационных технологий и технологической оснастки;
* Принятие мер защитного характера, превышающих стандарты, установленные законом.
www.cnews.ru