Такие выводы содержатся в исследовании 2018 Air Transport Cybersecurity Insights компании SITA, глобального поставщика ИТ-решений для авиации. Как показывает обзор, 89% директоров по информационным технологиям авиакомпаний планируют реализовать крупные программы по кибербезопасности в ближайшие три года. В прошлом году таких было меньше – 71%. Аэропорты озабочены вопросами безопасности еще сильнее: 95% из них намерены реализовать подобные программы к 2021 году. Непрерывность бизнеса по-прежнему остается приоритетом для топ-менеджеров авиакомпаний и аэропортов: 57% из них инвестируют в решения по защите операционных систем и процессов.
Повышенное внимание к кибербезопасности приводит к тому, что вложения в нее растут год от года и в 2018 году достигнут $3.9 млрд. Согласно исследованию SITA, в этом году авиакомпании потратят на кибербезопасность в среднем 9% от своего бюджета на информационные технологии. Для сравнения, в прошлом году эта цифра составляла 7%. Инвестиции аэропортов в кибербезопасность тоже увеличиваются: с 10% ИТ-бюджета в 2017 году до 12% в этом.
Несмотря на внушительные суммы вложений, многие руководители авиакомпаний и аэропортов не довольны сегодняшним уровнем защиты, как говорится в исследовании. По их мнению, для предупреждения угроз необходимы более серьезные меры.
Барбара Далибар (Barbara Dalibard), генеральный директор SITA: «Авиакомпании и аэропорты в полной мере осознают необходимость инвестиций в надежные системы кибербезопасности. Тем не менее, количество киберугроз и уровень рисков, которые они представляют, растут экспоненциально с каждым годом. Учитывая сложную и комплексную организацию авиатранспортной отрасли, нам необходимо действовать намного быстрее и работать на упреждение, чтобы всегда оставаться на шаг впереди».
Из всех направлений инвестиций авиакомпаний и аэропортов в кибербезопасность можно выделить несколько приоритетных. Это осведомленность персонала и его обучение (76%); соблюдение нормативных требований (73%) и управление инструментами идентификации и доступа (63%). При этом другим важным сферам, как показало исследование SITA, сегодня уделяется недостаточно внимания, и это нуждается в корректировке в ближайшие годы. Среди них – профилактический мониторинг и защита сети, защита распределенных систем (облачные хранилища, интернет вещей) и защита от внутренних угроз – таких как утечка данных.
Исследование SITA также показывает, что значимость кибербезопасности сегодня недооценена. Только 41% респондентов включают ее в реестр главных корпоративных рисков, и 42% планируют сделать это к 2021 году. Всего лишь в 31% опрошенных организаций есть должность директора по информационной безопасности (CISO). Ее наличие считается важным для обсуждения вопросов кибербезопасности на высшем уровне и эффективной реализации соответствующих проектов. Также большинство участников опроса намерены в самое ближайшее время внедрить проактивный мониторинг угроз в Центрах управления безопасностью (SOC) компаний.
Основное препятствие для проектов по кибербезопасности – это нехватка ресурсов: на нее ссылаются 78% организаций авиатранспортной отрасли. Другая проблема – удержание и набор специалистов достаточной квалификации (47%) и возможность их обучения внутри компании.
Майкл Шелленберг (Michael Schellenberg), руководитель отдела кибербезопасности SITA: «Мы в компании SITA понимаем, что переход от осознания проблемы к ее решению может быть сложным. Поэтому мы – вместе с другими специалистами отрасли, такими как Airbus – создали портфель решений по кибербезопасности: он позволяет отслеживать и обнаруживать киберриски и управлять ими. Стоит помнить о том, что только сотрудничество всех участников авиаиндустрии позволит нам как можно быстрее обеспечить ее надежную защиту».