Отчет научно-исследовательского института "Кибербезопасность и критическая национальная инфраструктура Великобритании" относится к "объединению знаний, возможностей, процессов и позиций " и предупреждает, что "качество и эффективность управления кибербезопасностью" очень варьируется от одного сектора к другому.
Chatham House утверждает, что вместо централизованной политики на основе "взаимопомощи", существующая на сегодняшний день мотивация, кажется, вращается вокруг "краткосрочного личного интереса".
"CNI, которые заботятся о кибербезопасности, делают лучшее, что они могут", - поясняется в отчете.
"Но во многих случаях у них не хватает умений или знаний для определения и минимизации вреда, вызванного широким разнообразием появляющихся в киберпространстве угроз, и это усложняется их системной зависимостью от других уязвимых субъектов".
Правительство осознало важность киберзащиты на уровне CNI, но отдельным CNI-фирмам необходимо взять на себя больше ответственности для улучшения безопасности, и высшие руководители предприятий должны взять на себя ведущую роль в формировании политики, добавил институт.
Генри Харрисон, технический директор консалтинговой компании BAE Systems Detica, предупредил, что киберзащита на данном уровне крайне важна, поскольку CNI-компании находятся в первой линии обороны, когда дело доходит до атак.
"Это риск сильного воздействия, но низкой вероятности, и с ним трудно справиться", - поведал он. "На сегодняшний день существует лишь один пример кибервойны – в противоположность кибершпионажу - инцидент с Stuxnet".
Харрисон призвал к большим инновациям среди CNI-фирм, чтобы повысить уровень безопасности, одновременно сохраняя гибкость в их средах.
"В конечном итоге безопасность что-то вроде компромисса между тем, какого уровня безопасности ты хочешь достичь и воздействием на общую стоимость владения, будь то прямые затраты или бизнес-эффективность", - сказал Харрисон.
Xakep.ru