Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Организации критической национальной инфраструктуры слабы в киберзащите

Организации критической национальной инфраструктуры слабы в киберзащите

Организации критической национальной инфраструктуры слабы в киберзащите


14.09.2011



Эксперты в области безопасности призвали к б?льшим технологическим инновациям организации критической национальной инфраструктуры (CNI). Это произошло после того, как новый отчет британского Chatham House (Королевского института международных отношений), опубликованный в среду, предупредил, что лучшие практики киберзащиты среди этих фирм применяются местами, или их вовсе нет.

Отчет научно-исследовательского института "Кибербезопасность и критическая национальная инфраструктура Великобритании" относится к "объединению знаний, возможностей, процессов и позиций " и предупреждает, что "качество и эффективность управления кибербезопасностью" очень варьируется от одного сектора к другому.

Chatham House утверждает, что вместо централизованной политики на основе "взаимопомощи", существующая на сегодняшний день мотивация, кажется, вращается вокруг "краткосрочного личного интереса".

"CNI, которые заботятся о кибербезопасности, делают лучшее, что они могут", - поясняется в отчете.

"Но во многих случаях у них не хватает умений или знаний для определения и минимизации вреда, вызванного широким разнообразием появляющихся в киберпространстве угроз, и это усложняется их системной зависимостью от других уязвимых субъектов".

Правительство осознало важность киберзащиты на уровне CNI, но отдельным CNI-фирмам необходимо взять на себя больше ответственности для улучшения безопасности, и высшие руководители предприятий должны взять на себя ведущую роль в формировании политики, добавил институт.

Генри Харрисон, технический директор консалтинговой компании BAE Systems Detica, предупредил, что киберзащита на данном уровне крайне важна, поскольку CNI-компании находятся в первой линии обороны, когда дело доходит до атак.

"Это риск сильного воздействия, но низкой вероятности, и с ним трудно справиться", - поведал он. "На сегодняшний день существует лишь один пример кибервойны – в противоположность кибершпионажу - инцидент с Stuxnet".

Харрисон призвал к большим инновациям среди CNI-фирм, чтобы повысить уровень безопасности, одновременно сохраняя гибкость в их средах.

"В конечном итоге безопасность что-то вроде компромисса между тем, какого уровня безопасности ты хочешь достичь и воздействием на общую стоимость владения, будь то прямые затраты или бизнес-эффективность", - сказал Харрисон.

Источник:
Xakep.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"