информационни ресурси за бизнеса
физическа защита |  контрол на достъпа |  видеонаблюдение |  информационна сигурност |  пожарогасене |  СОТ |  оръжейни системи
Infoweek
анализи
Пренебрегват ли ютилити компаниите ИТ сигурността?
От: InfoWeek, анализи
Физическата сигурност с по-големи бюджети от ИТ сигурността
12:15 7-09-2011
Дали наистина ютилити и енергийните компании изразходват повече средства за физическа сигурност за сметка на информационната сигурност? Това е предположение, извлечено от наскоро проведено проучване на Ponemon Institute.

В проучването са обхванати 291 професионалисти в областта на информационните технологии, които работят както със системи за индустриален контрол, така и с различни видове бизнес системи, като например билинг система, човешки ресурси и доставки и др. системи, използвани навсякъде. 

Според проучването на Ponemon Institute, озаглавено „Състояние на ИТ сигурността: изследване на ютилити и енергийни компании“, 29% от респондентите споделят, че 

бюджетът за физическа сигурност 

на техните организации е в рамките на 20 милиона до 40 милиона долара за година, докато 32 на сто от запитаните казват, че бюджетът им надхвърля 40 милиона долара. В същото време бюджетът за ИТ сигурност е драматично по-малък. Двадесет и един процент заделят по-малко от 1 милион долара в своите бюджети за ИТ сигурност всяка година, 32% разполагат с до 2 милиона долара за ИТ сигурност, 16 на сто – с между 2 и 4 милиона долара, 13 процента имат между 4 и 6 милиона, а само 11 на сто заделят между 6 и 8 милиона годишно. Едва 7 на сто имат по-голям бюджет за ИТ сигурност, но бюджетът като цяло изобщо не надвишава 14 милиона. 

"Концепцията за физическа сигурност е завладяла мисленето в областта на сигурността“, коментира др. Лари Понемон, шеф на Ponemon Institute, данните от проучването сред ютилити и енергийните компании. 

„Интервютата, проведени с много от участниците в проучването, показват, че в повечето случаи идеите за сигурността са най-често доминирани от идеята за преотвратяване на времето за принудително бездействие“, уточнява Понемон. 

Компаниите, включени в проучването, представляват широк микс – всички те са базирани в САЩ, но много от тях оперират в Канада, Европа, Близкия изток, Африка, Азия и Латинска Америка. Но общото, което тези компании имат, е, че те разботят със SCADA системи (Supervisory Control and Data Acquisition), които управляват енергийни генератори или тръбопроводи, и всички те подлежат на регулации от страна на Федералната енергийна регулаторна комисия. 

Около половината от респондентите, включени в проучването, твърдят, че техните организации имат достатъчни ресурси за постигане на съответствие със стандартите за сигурност, като например преддписаните от NERC.

По-малко от половината вярват, че техните организации 

виждат сигурността като стратегически приоритет 

за цялата организация, в състояние са да предотвратяват или откриват заплахи, или използват най-модерни технологии с цел минимизиране на рисковете за своите SCADA мрежи.

Само 32 на сто вярват, че техният секюрити отдел е в състояние да защити националната критична инфраструктура. Едва 29 на сто пък смятат, че техните организации разглеждат ИТ сигурността като равна по важност на физическата сигурност. 

Според проучването 77 процента споделят, че съответствието със стандарти като NERC не е от първостепенна важност в областта на сигурността. 69% възприемат техните действия по сигурността като не подлежащи на ясно дефинирани политики за отговор на заплахите, а 61 на сто коментират, че техните контрактори, вендори и трети страни не отговарят на високи стандарти за сигурност. 
Присъедини се и сподели: Facebook Twitter RSS Изпрати
Акцент:
Най-ново от анализи
Gartner: Топ 10 стратегически технологични тенденции за 2014
11:41 21-05-2014
Gartner: Топ 10 стратегически технологични тенденции за 2014
Настъпва епохата на личния облак
Всеки исландец получи безплатно дигитална валута
14:28 26-03-2014
Всеки исландец получи безплатно дигитална валута
Ауроракойните са третата най-популярна криптовалута в света
E-система за събиране на публични вземания стартира в НАП
11:36 16-12-2013
E-система за събиране на публични вземания стартира в НАП
Редуцира времето за подготовка на отчети от 1 месец на 1 час
  Най-четено от анализи
11:41 21-05-2014 Gartner: Топ 10 стратегически технологични тенденции за 2014
11:36 16-12-2013 E-система за събиране на публични вземания стартира в НАП
14:28 26-03-2014 Всеки исландец получи безплатно дигитална валута
11:21 16-12-2013 Как компютингът в облака ще промени бъдещето на ERP?
11:10 16-12-2013 Как ще изглежда CRM през 2015 г.?