Аэропорты и авиакомпании по-прежнему уделяют большое внимание кибербезопасности: она остаётся приоритетным направлением инвестиций в информационные технологии. Тем не менее, конкретные инициативы по предотвращению угроз и развитию кибербезопасности реализуются не так быстро, как того требуют обстоятельства.
Такие выводы содержатся в
Повышенное внимание к кибербезопасности приводит к тому, что вложения в неё растут год от года и в 2018 году достигнут $3,9 млрд. Согласно исследованию SITA, в этом году авиакомпании потратят на кибербезопасность в среднем 9% от своего бюджета на информационные технологии. Для сравнения, в прошлом году эта цифра составляла 7%. Инвестиции аэропортов в кибербезопасность тоже увеличиваются: с 10% ИТ-бюджета в 2017 году до 12% в этом.
Несмотря на внушительные суммы вложений, многие руководители авиакомпаний и аэропортов не довольны сегодняшним уровнем защиты, как говорится в исследовании. По их мнению, для предупреждения угроз необходимы более серьёзные меры.
Барбара Далибар (Barbara Dalibard), генеральный директор SITA: «Авиакомпании и аэропорты в полной мере осознают необходимость инвестиций в надёжные системы кибербезопасности. Тем не менее, количество киберугроз и уровень рисков, которые они представляют, растут экспоненциально с каждым годом. Учитывая сложную и комплексную организацию авиатранспортной отрасли, нам необходимо действовать намного быстрее и работать на упреждение, чтобы всегда оставаться на шаг впереди».
Из всех направлений инвестиций авиакомпаний и аэропортов в кибербезопасность можно выделить несколько приоритетных. Это осведомленность персонала и его обучение (76%); соблюдение нормативных требований (73%) и управление инструментами идентификации и доступа (63%). При этом другим важным сферам, как показало исследование SITA, сегодня уделяется недостаточно внимания, и это нуждается в корректировке в ближайшие годы. Среди них – профилактический мониторинг и защита сети, защита распределенных систем (облачные хранилища, интернет вещей) и защита от внутренних угроз – таких как утечка данных.
Исследование SITA также показывает, что значимость кибербезопасности сегодня недооценена. Только 41% респондентов включают её в реестр главных корпоративных рисков, и 42% планируют сделать это к 2021 году. Всего лишь в 31% опрошенных организаций есть должность директора по информационной безопасности (CISO). Ее наличие считается важным для обсуждения вопросов кибербезопасности на высшем уровне и эффективной реализации соответствующих проектов. Также большинство участников опроса намерены в самое ближайшее время внедрить проактивный мониторинг угроз в Центрах управления безопасностью (SOC) компаний.
Основное препятствие для проектов по кибербезопасности – это нехватка ресурсов: на нее ссылаются 78% организаций авиатранспортной отрасли. Другая проблема – удержание и набор специалистов достаточной квалификации (47%) и возможность их обучения внутри компании.
Майкл Шелленберг (Michael Schellenberg), руководитель отдела кибербезопасности SITA: «Мы в компании SITA понимаем, что переход от осознания проблемы к её решению может быть сложным. Поэтому мы – вместе с другими специалистами отрасли, такими как Airbus – создали портфель решений по кибербезопасности: он позволяет отслеживать и обнаруживать киберриски и управлять ими. Стоит помнить о том, что только сотрудничество всех участников авиаиндустрии позволит нам как можно быстрее обеспечить её надёжную защиту».
Информация предоставлена пресс-службой Pro-Vision Communications.