近日,德国工程巨头西门子的研究表明美国石油和天然气产业在应对网络安全风险领域尚未做好准备。
有377 个人参加了Ponemon 研究所进行的一项调查,其中超过三分之二承认,在过去的一年中至少一个事件处理了一起业务中断或机密信息的丢失事件。此外,还有一些攻击可能没被发现的问题。
有趣的是,五分之一的受访者承认他们已被黑客团队“盯上”,涉及到Duqu 、Flame.Oil 和天然气行业的恶意软件攻击。
当面临网络攻击时,仅35%的人认为他们准备妥善。
超过一半的受访者相信业务系统的风险大于传统信息系统,而67%相信网络威胁对工业控制系统 (ICS) 有重大影响。
69%的人关注第三方在供应链中的相关风险,很多人说,整个石油和天然气的价值链减轻风险困难。
绝大多数石油和天然气行业安全专家的工作最为关心疏忽、恶意或网络犯罪。被认为风险最大的信息的类型包括:探索性信息(72%)、 生产信息 (60%)、 潜在的合作伙伴和收购目标 (56%)、 财务报告 (53%) 和业务信息 (50%)。
仅有41%组织持续监视业务系统的基础设施,但缺少能力开展评估风险、识别攻击源或事件补救。超过一半的受访者或会考虑外包安全运营。
当被问及对他们的组织构成风险的因素,大约60%认为是过时和老化控制系统,或在已知漏洞的环境中工作。
报告地址:
https://siemensusa.newshq.businesswire.com/sites/siemensusa.newshq.businesswire.com/files/press_release/additional/Cyber_readiness_in_Oil__Gas_Final_4.pdf?crazycache=1
