Новый отчет группы NCC, подготовленный совместно с консультационной группой исследователей Оксфордского университета и группой Phoenix Sport and Media (PSMG), раскрывает критическую нехватку киберустойчивости среди футбольных клубов Великобритании. Эта уязвимость ставит под угрозу данные болельщиков и игроков от различных киберугроз. Отчет подчеркивает неотложную необходимость предоставления соответствующих ресурсов командам ИТ и кибербезопасности в футбольной индустрии.
Мэтт Льюис, глобальный руководитель исследований угроз в NCC, отмечает, что спортивная индустрия становится все более привлекательной целью для кибератак. Исследование показывает значительный разрыв между воспринимаемым и фактическим уровнями риска в отрасли. Отчет направлен на уточнение этих уязвимостей и предложение практических решений для улучшения киберустойчивости в индустрии.
Основные выявленные проблемы включают отсутствие киберзрелости, устаревшие подходы к кибербезопасности и ограниченное внедрение ролей ИТ и кибербезопасности в секторе. Главные информационные службы безопасности (CISO) в футбольных клубах встречаются редко. Кроме того, существует нежелание со стороны руководства клубов выделять достаточные ресурсы на кибербезопасность, в контрасте с их готовностью инвестировать значительные средства в игроков.
Отчет “Скрытый противник: киберугрозы в спорте” основан на мнениях менеджеров ИТ и безопасности в футбольной индустрии. В нем подчеркиваются различные проблемы, такие как чрезмерная зависимость от киберстрахования, отсутствие бенчмаркинга в отрасли, недостаточная проверка третьих сторон, недостаточная подготовка к инцидентам, ограниченное обучение кибербезопасности, непоследовательное управление идентификацией и доступом, плохое управление данными и отсутствие управления или стандартов.
Футбольные клубы также испытывают трудности в поддержании темпа с развивающимися технологиями и ландшафтом угроз. В отчете предлагаются конкретные риски, уникальные для отрасли, включая промышленный шпионаж, организованную преступность, действия враждебных государств, внутренние угрозы, хактивизм и кибербуллинг. Рекомендуется отраслевой стандарт для бюджетов кибербезопасности, масштабируемый в зависимости от размера клуба, годового оборота и желаемого уровня зрелости кибербезопасности. NCC также предлагает модель зрелости кибербезопасности для футбольного сектора и подчеркивает важность всестороннего обучения безопасности на всех уровнях клуба.
Source: Computer Weekly
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.