Результаты нового исследования компании Unisys демонстрируют огромные пробелы в системах IT-безопасности большинства коммунальных компаний со всего мира. Почти 70% опрошенных компаний, которые отвечают за электро- и водоснабжение, а также за другие критически важные инфраструктурные системы, сообщили, что в течение последних 12 месяцев злоумышленники обнаружили, по крайней мере, одну брешь в их системах IT-безопасности. Последнее привело к потере конфиденциальной информации и/или нарушению непрерывности работы критически важной инфраструктуры.

В ходе исследования, которое проводилось компанией Unisys в партнерстве с фирмой Ponemon Institute, были опрошены 599 руководителей подразделений IT-безопасности коммунальных, нефтегазовых, энергетических и производственных компаний.

Примечательно, что без малого 64% респондентов ожидают повторения подобных инцидентов в текущем году, причем рассчитывают они на одну или сразу несколько серьезных атак. Несмотря на столь высокий риск нарушения работоспособности отдельных элементов критически важных инфраструктурных систем по вине хакеров, только 28% респондентов считают IT-безопасности одним из пяти главных стратегических приоритетов дальнейшего развития своих организации, в то время как большинство опрошенных назвали своим главным бизнес-приоритетом минимизацию простоев корпоративных ЦОД.

«Результаты опроса попросту поражают. Особенное если учитывать тот факт, что эти отрасли формируют основу мировой экономики – действующие в данных секторах предприятия не могут позволить себе нарушения IT-безопасности. Необходимость обеспечения IT-безопасности этих компаний вполне очевидна. Тем не менее, их специалисты недостаточно активно работают в направлении реальной зашиты нашей критически важной инфраструктуры от хакерских атак » , сказал председатель совета директоров и основатель Ponemon Institute Ларри Понемон.

Только один из каждых шести респондентов, принявших участие в исследовании, заявил, что используемая в его компании программа обеспечения IT-безопасности является в достаточной степени эффективной. Респонденты, которые сообщили о том, что подверглись успешным хакерским атакам в течение прошлого года, наиболее часто связывали эти нарушения информационной безопасности с внутренним авариями или ошибками при работе операторов корпоративных серверных ферм . При этом многие опрошенные называли наиболее серьезной угрозой IT-безопасности своих компаний инсайдеров, занимающихся промышленным шпионажем. Несмотря на эти выводы, только 6 процентов опрошенных заявили, что регулярно проводят соответствующую подготовку всех своих сотрудников для обеспечения кибербезопасности.

«Будь то целенаправленная кибератака с использованием вредоносного программного обеспечения или случайное нарушение IT-безопасности – угрозы, исходящие изнутри, столь же реальны и разрушительны, как и те, которые исходят извне. Мы надеемся, что результаты опроса послужат тревожным сигналом для компаний, бизнес которых связан с критически важной инфраструктурой. Они должны принять более активную позицию в данной области, сформировать целостный подход к обеспечению IT-безопасности своих дата-центров и защиты серверных систем от атак. Соответствующие меры следует принимать прежде, чем произойдет инцидент, а не только после нарушения IT-безопасности «, сказал вице-президент Unisys по вопросам безопасности в сфере информационным технологий Дейв Фраймир.