Почти четверть респондентов заявили о взломе критической инфраструктуры предприятий
Прослушать текстАналитики из SANS Institute провели опрос 234 руководителей и специалистов по информационной безопасности. Для проведения исследования были выбраны эксперты предприятий из различных отраслей. Исследование было посвящено аспектам обеспечения безопасности в АСУ ТП, распределенных систем управления (DSC), систем автоматизации производства (PCS) и автоматизированных систем управления зданиями (BAS/BCS). Исследование проходит уже третий год среди компаний Азии, Европы и Северной Америки.
Респонденты сообщили, что они перемещают нагрузку с ресурсов предприятий, обеспечивающих безопасность, к внешним ресурсам (аутсорсингу). 8% респондентов оценили бюджет своих компаний на информационную безопасность АСУ ТП (SCADA) в 2016 г. в сумму, превышающую $10 млн. Один из десяти опрошенных сообщил, что выделенного бюджета у предприятия на это направление не существует.
15% респондентов отметили, что бюджет на обеспечение безопасности критических инфраструктур на их предприятиях варьируется от $500 тыс. до $1 млн. Аналитики SANS Institute констатируют, что этот бюджет по многим предприятиям находится на уровне значений прошлого года или подрос.
Кибератаки на энергетический сектор Украины активизировались в январе 2016 года и привели к временному выводу электростанций из строя. Этот фактор, наряду с отсутствием поддержки или исправлений в системах безопасности от производителей ПО для АСУТП, привёл к тому, что значительно выросло количество опрошенных, которые оценивают уровень угрозы как высокий или критический (на 15%). Инциденты, связанные с безопасностью, специалисты компаний выявляют в течение 24 часов, отмечают более половины опрошенных.
Почти четверть респондентов призналась в том, что подведомственные им системы на протяжении последнего года были взломаны. Этот показатель не отличается от прошлогоднего. Но опрошенные сообщают, что по сравнению с минувшим годом количество успешных атак выросло.
Среди основных внешних угроз опрошенные называют хактивизм (60%), в том числе спонсируемый правительствами различных стран, а также инсайдерскую информацию, хакерские угрозы, недобросовестность поставщиков и т.д.
Авторы исследования пришли к выводу, что компании продолжают интегрировать системы управления с ИТ и различными активами предприятий. Тем самым киберпреступники получают всё новые возможности для проведения атак, отмечают аналитики.
Подписаться на новости
Респонденты сообщили, что они перемещают нагрузку с ресурсов предприятий, обеспечивающих безопасность, к внешним ресурсам (аутсорсингу). 8% респондентов оценили бюджет своих компаний на информационную безопасность АСУ ТП (SCADA) в 2016 г. в сумму, превышающую $10 млн. Один из десяти опрошенных сообщил, что выделенного бюджета у предприятия на это направление не существует.
15% респондентов отметили, что бюджет на обеспечение безопасности критических инфраструктур на их предприятиях варьируется от $500 тыс. до $1 млн. Аналитики SANS Institute констатируют, что этот бюджет по многим предприятиям находится на уровне значений прошлого года или подрос.
Кибератаки на энергетический сектор Украины активизировались в январе 2016 года и привели к временному выводу электростанций из строя. Этот фактор, наряду с отсутствием поддержки или исправлений в системах безопасности от производителей ПО для АСУТП, привёл к тому, что значительно выросло количество опрошенных, которые оценивают уровень угрозы как высокий или критический (на 15%). Инциденты, связанные с безопасностью, специалисты компаний выявляют в течение 24 часов, отмечают более половины опрошенных.
Почти четверть респондентов призналась в том, что подведомственные им системы на протяжении последнего года были взломаны. Этот показатель не отличается от прошлогоднего. Но опрошенные сообщают, что по сравнению с минувшим годом количество успешных атак выросло.
Среди основных внешних угроз опрошенные называют хактивизм (60%), в том числе спонсируемый правительствами различных стран, а также инсайдерскую информацию, хакерские угрозы, недобросовестность поставщиков и т.д.
Авторы исследования пришли к выводу, что компании продолжают интегрировать системы управления с ИТ и различными активами предприятий. Тем самым киберпреступники получают всё новые возможности для проведения атак, отмечают аналитики.
Обсудить
Назад
