Доклад исследовательской организации Ponemon Institute под названием "Состояние ИТ-безопасности: Изучение обслуживающих и энергетических компаний" показал вызывающее беспокойство расхождение между позициями руководителей высшего звена и тех, кто ежедневно занимается обеспечением ИТ-безопасности.
Почти три четверти опрошенных руководителей в области информационной безопасности сообщили, что правление компании не понимает или недооценивает значимость ИТ-безопасности.
"Одна из самых пугающих для меня вещей заключается в том, что в среднем требуется 22 дня, чтобы обнаружить инсайдеров, совершающих несанкционированные изменения. Это демонстрирует, насколько уязвимы сегодняшние организации", - заявил Ларри Понемон, основатель Ponemon Institute.
"Эти результаты показывают, что энергетические и коммунальные организации пытаются определить проблемы, наносящие вред компании с точки зрения безопасности. Им необходимо преодолеть разрыв между бизнесом и ИТ, и сделать ИТ-безопасность одним из главных приоритетов организации".
43% респондентов заявили, что злонамеренные инсайдеры были причиной информационных потерь номер один, но больше беспокоит то, что 67% не используют считающиеся "новейшими" технологии, чтобы снизить риск для Scada.
Системы Scada обычно устанавливаются на энергетических станциях, фабриках и предприятиях обрабатывающей промышленности, где они играют ключевую роль в осуществлении контроля над оборудованием.
С момента обнаружения в 2010 году червя Stuxnet, который, как считалось, был нацелен на ядерные заводы в Иране, потенциальные риски безопасности, связанные с системами Scada, оказались в центре внимания.
Концентрация на них усилилась еще больше после того, как в прошлом месяце исследователь в области безопасности Луиджи Ауриемма обнародовал подробную информацию о 34 уязвимостях в системах Scada четырех разных производителей.
Xakep.ru