 |
|
 |
|
Многие компании в сфере энергетики и ЖКХ пренебрегают информационной безопасностью
Исследование, проведенное Ponemon Institute, - «Ситуация с информационной безопасностью в сфере энергетики и ЖКХ» показало, что коммунальные фирмы тратят массу денег на физическую охрану, вместе с тем явно пренебрегают безопасностью информационной. Исследование опирается на опрос 291 специалиста по информационным технологиям, работающим в этой сфере.
Получена следующая статистика.
Около трети респондентов заявили, что их компании тратят на физическую охрану от 20 до 30 миллионов долларов в год. Примерно столько же назвали цифры более 40 миллионов. По сравнению с этими суммами средства, выделяемые на информационную безопасность, выглядят ничтожными. 21% опрошенных сказали, что их компании на защиту информации в год тратят менее одного миллиона долларов, 32% - от миллиона до двух миллионов, 16% от 2 до 4 миллионов, 13% от 4 до 6 миллионов, 11% - от 6 до 8 миллионов. И только 7% обладают относительно серьезным бюджетом на защиту информации, но не более 14 миллионов долларов. «Физическая охрана явно доминирует в представлениях о безопасности в сфере энергетики и ЖКХ», констатирует руководитель исследовательского института Ларри Понемон. Интервью с респондентами говорят о том, что компании больше всего заботят проблемы возможных аварий и отключений.
В исследовании участвовали исключительно американские компании, в их числе и международные, с амплитудой деятельности в Канаде, Европе, на Ближнем Востоке, в Африке, Азии и Латинской Америки. Всего около половины опрошенных убеждены, что их организации «рассматривают безопасность как стратегический приоритет». И только 29% полагают, что их компании относятся в равной степени к физической и информационной безопасности.
Согласно полученным данным, 77% заявили, что соответствие информационной защиты федеральным стандартам США не является в их компаниях первостепенной задачей. 69% признались, что политика безопасности у них « не имеет четко очерченных обязательств и ответственности». 61% сказали, что партнеры и поставщики «не считают высокие стандарты безопасности необходимым условием их бизнеса».
Всегда считалось, что уж где-где, а в энергетике и коммунальном хозяйстве вопросы безопасности стоят на высоком уровне, как и полагается в критически важных инфраструктурных отраслях, но результаты исследования это не подтверждают, отмечает Ларри Понемон.
Многие специалисты по информационным технологиям сталкивались за последний год со сбоями в системах информационной защиты. 48% зафиксировали по одному такому инциденту, 13% - от двух до пяти, 9% - более пяти, 6% вообще затруднились назвать точное число.
12% инцидентов вызваны вторжениями извне, 5% - изнутри, 28% - случайными сбоями, 18% - ботнетами, 8% - злоупотреблениями или ошибками персонала отделов IT, 16% - ошибками со стороны бизнес партнеров, 11% - непонятно какими причинами. В результате ущерб наносится в первую очередь базам данных, системам ERP (планирования и управления ресурсами предприятия). В среднем требовалось 22 дня на то, чтобы обнаружить инсайдера, совершившего атаку. Средний ежегодный убыток - $156 663.
|
вернуться назад
