Авиатранспортное обозрение

Кибербезопасность: вопрос не в том, взломают ли, а в том, как к этому приготовиться

30 мая вступили в силу поправки к Кодексу РФ об административных правонарушениях, которые резко усилили ответственность за нарушение порядка обработки персональных данных. Размеры штрафов достигли десятков миллионов рублей, а при повторной утечке персональных данных могут доходить до полумиллиарда.

Для авиакомпаний проблема стоит особенно остро. Воздушный транспорт напрямую работает с персональными данными пассажиров, причем в процессе бронирования и продажи авиабилетов могут участвовать несколько контрагентов. Авиакомпания не может замкнуть внутри себя все информационные потоки, однако именно она является оператором PSS. А значит, согласно позиции ФСТЭК, именно она отвечает за безопасность.

Риски еще более усугубляются тем обстоятельством, что в последние годы российские компании подвергаются беспрецедентному количеству атак. Вопрос только в том, когда именно произойдет взлом и насколько компания готова отразить атаку.

Как показало исследование, недавно проведенное компанией ORS, российским разработчиком авиационного IT, авиакомпании осознают и масштабы угрозы, и риски, связанные с ужесточением ответственности.

Среди ключевых вызовов рост угроз кибербезопасности отметили практически 50% авиакомпаний-респондентов. Примерно треть респондентов вносят безопасность в число приоритетных направлений, которые можно укрепить с помощью IT. Соответственно, 36% компаний отмечают рост инвестиций в кибербезопасность уже в 2025 году, а в перспективе до 2030 года их доля достигает 82%.

Приведенный график, полученный в ходе исследования ORS, показывает, какие меры киберзащиты применяют авиакомпании.

«Резервирование данных и сегментация IT-инфраструктуры ― это правильные и необходимые меры для обеспечения общей отказоустойчивости системы, ― комментирует руководитель отдела информационной безопасности ORS Александр Корзун, ― Но, как показывает практика взломов, это никого не спасает. Если злоумышленник получил контроль, он сломает все. На первый план должны выйти системы мониторинга, чтобы вовремя отследить проникновение и быстро принять меры».

Другой направление, получившее недостаточный приоритет на графике ― это аудит и тестирование безопасности.
«Необходимо регулярно проводить аудиты, проверки, а для компаний с более или менее разветвленной структурой управления ― еще и штабные киберучения, ― говорит Александр Корзун. ― Если на административное согласование необходимых контрмер уйдет слишком много времени, последствия могут оказаться непоправимыми».
Подробнее

🔥8❤5👍3🤔1

www.tgoop.com/ATOjournal/7057

4.8K viewsedited  Jun 4 at 10:27

Кибербезопасность: вопрос не в том, взломают ли, а в том, как к этому приготовиться

30 мая вступили в силу поправки к Кодексу РФ об административных правонарушениях, которые резко усилили ответственность за нарушение порядка обработки персональных данных. Размеры штрафов достигли десятков миллионов рублей, а при повторной утечке персональных данных могут доходить до полумиллиарда.

Для авиакомпаний проблема стоит особенно остро. Воздушный транспорт напрямую работает с персональными данными пассажиров, причем в процессе бронирования и продажи авиабилетов могут участвовать несколько контрагентов. Авиакомпания не может замкнуть внутри себя все информационные потоки, однако именно она является оператором PSS. А значит, согласно позиции ФСТЭК, именно она отвечает за безопасность.

Риски еще более усугубляются тем обстоятельством, что в последние годы российские компании подвергаются беспрецедентному количеству атак. Вопрос только в том, когда именно произойдет взлом и насколько компания готова отразить атаку.

Как показало исследование, недавно проведенное компанией ORS, российским разработчиком авиационного IT, авиакомпании осознают и масштабы угрозы, и риски, связанные с ужесточением ответственности.

Среди ключевых вызовов рост угроз кибербезопасности отметили практически 50% авиакомпаний-респондентов. Примерно треть респондентов вносят безопасность в число приоритетных направлений, которые можно укрепить с помощью IT. Соответственно, 36% компаний отмечают рост инвестиций в кибербезопасность уже в 2025 году, а в перспективе до 2030 года их доля достигает 82%.

Приведенный график, полученный в ходе исследования ORS, показывает, какие меры киберзащиты применяют авиакомпании.

«Резервирование данных и сегментация IT-инфраструктуры ― это правильные и необходимые меры для обеспечения общей отказоустойчивости системы, ― комментирует руководитель отдела информационной безопасности ORS Александр Корзун, ― Но, как показывает практика взломов, это никого не спасает. Если злоумышленник получил контроль, он сломает все. На первый план должны выйти системы мониторинга, чтобы вовремя отследить проникновение и быстро принять меры».

Другой направление, получившее недостаточный приоритет на графике ― это аудит и тестирование безопасности.
«Необходимо регулярно проводить аудиты, проверки, а для компаний с более или менее разветвленной структурой управления ― еще и штабные киберучения, ― говорит Александр Корзун. ― Если на административное согласование необходимых контрмер уйдет слишком много времени, последствия могут оказаться непоправимыми».
Подробнее

BY Авиатранспортное обозрение