Согласно недавно опубликованному исследованию, авиакомпании «действуют вслепую» в отношении рисков, связанных с третьими лицами, и должны усилить управление кибербезопасностью, чтобы предотвратить потенциальную катастрофу.
Результаты получены в результате исследования рейтинговой компании SecurityScorecard киберрисков в авиационной отрасли.
Хотя отрасль получила рейтинг «B» за уровень кибербезопасности, среди 250 опрошенных компаний наблюдались «значительные различия». По данным SecurityScorecard, оценка «B» не является неудовлетворительной, однако у пользователей с оценкой «A» в 2,9 раза меньше шансов стать жертвами утечек данных.
Также наблюдались глобальные различия, при этом показатели стран с развитой экономикой, таких как Австралия и Западная Европа, были намного выше, чем у стран с развивающейся экономикой.
Исследование также выявило взаимосвязь между операционным совершенством и эффективностью кибербезопасности в целом.
По данным SecurityScorecard, предупреждения прозвучали на фоне роста агрессивных угроз со стороны государственных структур и «слабости» поставщиков ИТ-услуг. Предупреждения также весьма своевременны, учитывая, что ряд авиакомпаний пострадали от сбоя, вызванного обновление ПО от CrowdStrike в середине июля, что выявило уязвимость многочисленных цепочек поставок в авиационной отрасли.
Авиационная отрасль также сталкивается с некоторыми новыми нормативными требованиями, которые потребуют более строгих мер кибербезопасности. В ЕС Регламент 2023/203 вступит в силу в 2026 году и обещает установить «новый стандарт управления рисками информационной безопасности в авиации».
А в США Управление транспортной безопасности установило новые требования к кибербезопасности в марте 2023 года.
SecurityScorecard дал ряд рекомендаций на основе своих выводов: расширить управление сторонними рисками, уделив особое внимание поставщикам программного обеспечения и ИТ (самый высокий из сторонних рисков); усилить защиту ключевых данных и избегать выплаты выкупов вымогателям.
«Авиационная отрасль работает на основе сложной сети партнерских отношений, но безопасность компании настолько сильна, насколько сильна ее самая слабая часть», — сказал Райан Шерстобитофф, старший вице-президент по исследованию угроз и аналитике в SecurityScorecard.
«Наше исследование показывает, что авиакомпании плохо следят за рисками третьих лиц. Пришло время для отрасли взять под контроль и расставить приоритеты в отношении надежных мер безопасности во всей своей экосистеме, прежде чем турбулентность превратится в катастрофу».
В опросе приняли участие 250 организаций мировой авиационной отрасли, в том числе 100 ведущих коммерческих пассажирских авиакомпаний, а также производители самолетов, поставщики авиационных услуг и поставщики авиационного программного обеспечения и ИТ-услуг.
Подготовлено порталом Allinsurance.kz