sv.onlinewebcreations.com

Delft, 15 november 2016 - Resultaten av forskningen Digital Trenches: På Cyberkrigets främre linjer som publiceras av Fox-IT ger en oroande bild av hur IT-beslutsfattare inom olje- och gasindustrin tänker på sin egen cybersäkerhetssituation. Forskningen genomfördes av Oil & Gas IQ-portalen bland beslutsfattare. Även efter allvarliga incidenter som Stuxnet och Shamoon är det bara svaga förbättringar som märks i cybersäkerhetspolitiken och majoriteten av IT-personal har fortfarande lite förtroende för att de kan upptäcka, motstå eller reagera på stora cyberattacker.

Denna årliga undersökning ägde rum för andra gången. En panel av IT-chefer från olje- och gasindustrin deltog i forskning kring säkerheten i sina egna system, de trender och utmaningar de ser i cyberhoten och sårbarheten hos sina egna företag. Christian Prickaerts, chef för Managed Security Services hos Fox-IT och Erik de Jong, Chief Research Officer på Fox-IT, analyserade resultaten.

"Undersökningsresultatet visar tydligt att de flesta olje- och gasbolag fortfarande inte har något förtroende för säkerheten och är inte säkra på om de kommer att klara en stor cyberattack", säger Erik de Jong. "Hoten växer, cyberkriminella blir mer aktiva och deras resurser blir allt mer sofistikerade. Vi ser emellertid att respondenterna blir alltmer medvetna om farorna och jag tror att detta också förklarar varför procentsatserna fortfarande är höga. Respondenter ser nu mer kritiskt ut på sina system och är mer medvetna om farorna. En positiv följd av detta är att vi har märkt att företag inom olje- och gassektorn nyligen har tagit initiativ för att trygga säkerheten. Antalet kunder inom denna sektor växer och vi arbetar med dem för att ansluta OT och IT-nät på ett säkert sätt. "

Nedan de viktigaste resultaten i rapporten:

  1. Endast 9% (jämfört med 14% i tidigare forskning) har förtroende för sina egna system. Dessutom har mer än en tredjedel (39%) inget förtroende för sina egna försvarssystem. Detta är jämförbart med förra året.
  2. 65% av de svarande är inte övertygade om att de kan upptäcka eller motstå en avancerad, långvarig hot. Det är en ökning med nästan 38% jämfört med förra året. Ökningen är resultatet av ökad medvetenhet och svaghetens upptagande, vilket också kan ses som positivt.
  3. De två metoder som respondenterna föredrar att skilja IT- och OT-miljön från varandra är exakt de som oftast utsätts för hackare. Dessutom använder nästan 74% av företagen inte fysiskt skyddade områden och till och med 78% använder inte principen Four Eyes. Enligt Fox-IT är det fysiska skyddet som kombinerar med cybersäkerhet det bästa sättet att effektivt säkra system och det är därför beklagligt att säkerhetslag inte tillämpar denna kombination.
  4. 61% av de tillfrågade medgav att deras företag inte använder digitala rättsmedicin för att söka efter digitala spår av hack. Många företag investerar kraftigt i förebyggande och upptäckt, men konstigt nog att analysera detaljerna i hacken, medan dessa kommer att hjälpa till att reagera snabbare och bekämpa hacken. Förebyggande och detektering måste därför alltmer kombineras med övervakning och respons.
  5. Även efter allvarliga incidenter som Stuxnet och Shamoon har företagen tagit några åtgärder. Endast 52% har ett Intrusion Detection System (IDS), 23% har en värd IDS och 42% har en SIEM (Security Information & Event Management). Dessa siffror skiljer sig knappast från förra året (en liten ökning med 2%) men går i rätt riktning.
  6. 44% av de svarande använder övervakningsverktyg för att övervaka deras nätverkstrafik, men endast 14% har ett fungerande säkerhetsoperationscenter (SOC). Så även om nätverket övervakas dygnet runt finns det ingen erfaren team på plats för att analysera data, vilket gör ineffektiva övervakningar.
  7. Under de senaste tre åren hade 39% av företagen att ta itu med ett eller flera allvarliga säkerhetsincidenter och 30% ansågs vara attackerade en gång (-10% jämfört med förra året). Det här är en stor skillnad jämfört med den första studien där ingen angav att de hade attackerats mer än en gång. Mer sensationellt är det faktum att 25% är övertygade om att de inte har attackerats alls under de senaste 36 månaderna. Fox-IT kommer till slutsatsen att man inte ens insett att en attack har ägt rum.
  8. Det är ingen hemlighet att få företag är beredda för katastrof: 23% har inga datortekniska grupper eller tjänsteleverantörer till deras förfogande och 17% kan inte ens svara på frågan. Ett alarmerande faktum som CERT-team eller CERT-tjänsteleverantörer kan hjälpa till med förebyggande och svar på attacker.
  9. Endast en tredjedel av de svarande (33%) har en Incident Response Plan Ready (IRP) som är 27% mindre än förra året och ytterligare en tredjedel (29%) vet bara inte om det finns en plan. Eftersom cyberattacker blir vanliga är det otvetydigt eftersom man praktiserar nödsituationer bara ett av de bästa sätten att göra sig redo för en riktig cyberattack.
  10. Mindre än 40% av företagen använder en Managed Security Service Provider för att skydda sin organisation. Men nästan hälften av denna procentandel är inte säker på att de också gör ett bra jobb.
  11. Nästan hälften (48%) av de svarande är osäkra på att deras lag är medvetna om de senaste utvecklingen inom cyberhot och -metoder. Oroande, men det tyder på att en stor del av de svarande är medvetna om att kunskap om utvecklingen är nödvändig.
  12. Många IT-beslutsfattare underskattar de finansiella konsekvenserna av en cyberattack, så att det inte finns tillräckligt med budget för säkerhetsåtgärder. Denna underskattning är farlig, dessa ekonomiska konsekvenser kan leda till ett företags fall.

Den fullständiga forskningen är tillgänglig via Fox-IT-pressavdelningen.

Om Fox-IT
Fox-IT förhindrar, undersöker och begränsar de allvarligaste hot som orsakas av cyberattacker, dataläckningar eller bedrägerier med innovativa lösningar för regering, försvar, polis, vital infrastruktur, banker och stora företag över hela världen. I sin strategi kombinerar företaget smarta idéer med teknik för att erbjuda innovativa lösningar som säkerställer ett säkert samhälle. Fox-IT utvecklar produkter och anpassade lösningar för att säkerställa säkerheten för känsliga regeringssystem, skydda industriella nätverk, försvara nätbankssystem och säkra konfidentiella uppgifter. Mer information finns på https://www.fox-it.com/nl/.

Top