Исследование Honeywell: компании не торопятся укреплять киберзащиту

Почти две трети опрошенных компаний не отслеживают подозрительное поведение

Honeywell опубликовала результаты нового исследования, которые показывают, что промышленные компании не слишком торопятся принимать меры по укреплению киберзащиты своих данных и операций, несмотря на рост числа кибератак по всему миру.

Исследование в виде опроса под названием «Киберзащита промышленных объектов как приоритет руководителей предприятий» было проведено компанией LNS Research по заказу Honeywell. В ходе исследования было опрошено 130 руководителей промышленных компаний, ответственных за принятие стратегических решений. В числе респондентов – преимущественно представители крупных и малых предприятий из различных отраслей промышленности (производство промышленного оборудования, нефть и газ, автомобилестроение и другие) и регионов (Северная и Южная Америка, Азиатско-Тихоокеанский регион, Европа, Ближний Восток и Африка). Им были заданы вопросы об отношении к промышленному интернету вещей (IIoT) и использовании технологий и методов киберзащиты промышленных объектов.

Среди результатов исследования можно выделить следующие.

Более половины респондентов отметили, что работают на промышленном объекте, где уже имели место попытки взлома системы безопасности. 45% респондентов сообщили, что в их компаниях еще не назначен руководящий сотрудник, ответственный за киберзащиту. Только 37% компаний отслеживают подозрительное поведение. Многие компании регулярно проводят оценку рисков, однако 20% не делают и этого.

«Лица, принимающие решения, лучше осведомлены об угрозах, и в привлечении их внимания к этому вопросу был достигнут определенный прогресс, но в данном докладе подчеркивается, что значительная часть промышленного сообщества пока не внедрила на практике основные принципы киберзащиты, — сказал Джефф Циндель (Jeff Zindel), вице-президент и генеральный директор подразделения киберзащиты промышленных объектов Honeywell. — Чтобы воспользоваться огромными преимуществами цифровых технологий для производства и промышленного интернета вещей, компании должны укреплять защиту от киберугроз с учетом повышенного уровня рисков».

Исследование рекомендует любой промышленной организации, стремящейся извлечь выгоду из новых технологий, безотлагательно предпринять следующие действия. Включить мероприятия по киберзащите промышленных объектов в стратегию перехода на цифровые технологии. Обеспечить внедрение лучших практик киберзащиты среди персонала, процессов и технологий (от контроля доступа до мониторинга рисков) и привлечь внешнюю экспертизу в тех областях, где ее не хватает. Уделить внимание расширению возможностей руководителей и созданию организационной структуры, призванной устранить разобщенность между информационными и эксплуатационными технологиями.

«Киберзащита должна быть включена в повестку дня каждого генерального директора, чтобы обеспечить быстрое, эффективное и рассчитанное на долгосрочную перспективу развертывание стратегий и технологий, таких как промышленный интернет вещей, — отметил Мэтью Литтлфилд (Matthew Littlefield), президент и главный аналитик LNS Research. — Проще говоря, чтобы успешно реализовать цифровую трансформацию бизнеса, необходимо успешно реализовать его киберзащиту».