18 декабря 2017 г.

Корпорация Honeywell (NYSE: HON) опубликовала результаты нового исследования, которые показывают, что промышленные компании не слишком торопятся принимать меры по укреплению киберзащиты своих данных и операций, несмотря на рост числа кибератак по всему миру.

Исследование в виде опроса под названием «Киберзащита промышленных объектов как приоритет руководителей предприятий» было проведено компанией LNS Research по заказу Honeywell. В ходе исследования было опрошено 130 руководителей промышленных компаний, ответственных за принятие стратегических решений. В числе респондентов — преимущественно представители крупных и малых предприятий из различных отраслей промышленности (производство промышленного оборудования, нефть и газ, автомобилестроение и другие) и регионов (Северная и Южная Америка, Азиатско-Тихоокеанский регион, Европа, Ближний Восток и Африка). Им были заданы вопросы об отношении к промышленному Интернету вещей (IIoT) и использовании технологий и методов киберзащиты промышленных объектов. Среди результатов исследования можно выделить следующие:

  • Более половины респондентов отметили, что работают на промышленном объекте, где уже имели место попытки взлома системы безопасности.
  • 45% респондентов сообщили, что в их компаниях еще не назначен руководящий сотрудник, ответственный за киберзащиту.
  • Только 37% компаний отслеживают подозрительное поведение.
  • Многие компании регулярно проводят оценку рисков, однако 20% не делают и этого.

«Лица, принимающие решения, лучше осведомлены об угрозах, и в привлечении их внимания к этому вопросу был достигнут определенный прогресс, но в данном докладе подчеркивается, что значительная часть промышленного сообщества пока не внедрила на практике основные принципы киберзащиты, — говорит Джефф Циндель (Jeff Zindel), вице-президент и генеральный директор подразделения киберзащиты промышленных объектов Honeywell. — Чтобы воспользоваться огромными преимуществами цифровых технологий для производства и промышленного Интернета вещей, компании должны укреплять защиту от киберугроз с учетом повышенного уровня рисков».

Данное исследование рекомендует любой промышленной организации, стремящейся извлечь выгоду из новых технологий, безотлагательно предпринять следующие действия:

  1. включить мероприятия по киберзащите промышленных объектов в стратегию перехода на цифровые технологии;
  2. обеспечить внедрение лучших практик киберзащиты среди персонала, процессов и технологий (от контроля доступа до мониторинга рисков) и привлечь внешнюю экспертизу в тех областях, где ее не хватает;
  3. уделить внимание расширению возможностей руководителей и созданию организационной структуры, призванной устранить разобщенность между информационными и эксплуатационными технологиями.

«Киберзащита должна быть включена в повестку дня каждого генерального директора, чтобы обеспечить быстрое, эффективное и рассчитанное на долгосрочную перспективу развертывание стратегий и технологий, таких как промышленный Интернет вещей, — отмечает Мэтью Литтлфилд (Matthew Littlefield), президент и главный аналитик LNS Research. — Проще говоря, чтобы успешно реализовать цифровую трансформацию бизнеса, необходимо успешно реализовать его киберзащиту».

Источник: Пресс-служба компании Honeywell