ИБ в нефтегазовой отрасли: опасные халатные инсайдеры. Информационная безопасность
Авторы Наши партнёры Наши проекты: IT Worldall CIOIT Contact
IT-News
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

ИБ в нефтегазовой отрасли: опасные халатные инсайдеры

Лента новостейНовости рынкаБезопасность

ИБ в нефтегазовой отрасли: опасные халатные инсайдеры

Ольга Блинкова | 14.03.2017

Исследовательская организация Ponemon Institute подготовила отчет «The State of Cybersecurity in the Oil & Gas Industry: United States». В ходе работы над документом было опрошено 377 компаний.

            Как выяснили исследователи, развитие мер информационной безопасности часто не успевает за внедрением цифровых технологий в нефтегазовой отрасли. Только в 35% опрошенных организаций оценили уровень принятых мер ИБ как высокий. Большинство же оценивало уровень ИБ в организации как низкий либо средний. Что касается инцидентов, то с ними сталкивались за 2016 года в 68% компаниях: имели место утечки данных и остановки в работе OT (Operational Technology).

            Напомним, что Operational Technology - это набор программного и аппаратного обеспечения, задачей которого является управление такими устройствами, как клапаны, насосы, и т. д. Этот термин отличается от традиционных терминов ИТ и близок к Industrial Control Systems (системы управления производственными процессами). Термин OT чаще применяется в таких отраслях, электроснабжение и инженерные системы, химическое производство, водоочистка и канализация, транспорт и управление научными экспериментами.

            Среди опрошенных 59% компаний полагают, что последствия кибератак на OT-решения могут быть более потенциально тяжелыми, чем на IT-решения. Еще 67% полагают, что за несколько последних лет риски заметно выросли.

            66% опрошенных четко понимают, что внедрение цифровых технологий в нефтегазовых компаниях заметно увеличивает ИБ-риски. При этом, как указано в тексте выше, за последний год инциденты наблюдались в 68% компаний. То есть часть компаний, даже столкнувшись с проблемами, не связывают рост количества угроз с внедрением современных технологий.

            Главное, в чем представители американских нефтегазовых компаний видят опасность — это люди: 65% респондентов считают, что главная угроза кибербезопасности на их предприятии - это халатный или небрежный инсайдер. А еще 15% респондентов считают, что это злонамеренный или преступный инсайдер. Таким образом, подавляющее большинство опрошенных подчеркивают необходимость применения передовых решений для выявления безответственного или атипичного поведения персонала. Тем не менее, несмотря на такое мнение, только 20% компаний в ближайший год планирует приступить к внедрению UBA-решений (User Behavior Analytics, анализ поведения пользователей).

            Напомним, ранее компания Absolute Software выяснила, что поколение Millennials (или «поколение Y» включает в себя молодых людей, рожденных с начала 1980-х) представляет больший риск для ИБ по сравнению с представителями других возрастных групп. Новички и стажеры привносят в компании новые идеи и «свежую кровь», но также резко увеличивают ИБ-риски. Максимальный риск представляют стажеры, которые знают, что будут работать в компании недолго, а также совсем молодые сотрудники ощущают намного меньше ответственности за соблюдение норм безопасности, чем их старшие коллеги. Порядка 35% молодых сотрудников проводят изменения настроек в вычислительных устройствах, установленных по умолчанию (среди их старших коллег таких 8%). И четверть представителей «поколения Y» легко идет на ИБ-компромиссы, делая то, что нельзя, но очень хочется (поколение, рожденное в шестидесятые годы прошлого века, поступает так всего в 5% случаях).

            Чем больше в компании молодежи тем выше уровень ИБ-безответственности.

Теги: нефть, нефтегаз , информационная безопасность, кибератаки, инсайд

Горячие темы: ИТ в нефтегазовой отрасли

Еженедельник IT Weekly № 11/2017 (21.03)    [ PDF ]    [ Подписка на журнал ], Журнал IT-News № 04/2017 (23.05)    [ PDF ]    [ Подписка на журнал ]

Об авторе

Ольга Блинкова

Ольга Блинкова

Кандидат наук по специальности 11.00.04 «Геоморфология и палеогеография» (Институт географии НАН, Киев), диссертация посвящена численным методам анализа рельефа морского дна. Полученная в вузе специальность –  инженер-системотехник. Проживала в Москве, работая научным редактором издания «ГИС-Обозрение», затем в течение ряда лет – обозревателем еженедельника PCWeek/RE. Параллельно писала детективы, которые публиковало издательство «Эксмо». После переезда в Санкт-Петербург начала работать редактором в IT News.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме
Другие материалы рубрики

мероприятия

| 26.10.2017
«Практика построения современного трейдинга»

Москва, ул. Неглинная, д.4. Отель "Арарат Парк Хаятт", зал Саргсян 1 и 2, 2 этаж

| 27.10.2017
4-й Бизнес-форум 1С:ERP

Центр Международной Торговли (Конгресс-центр ЦМТ) . Москва, Краснопресненская наб., д. 12, подъезд 4.

| 31.10.2017 — 01.11.2017
IV международный форум «Интернет вещей»

КВЦ Сокольники, павильон 7-А

| 31.10.2017 — 02.11.2017
11-АЯ МЕЖДУНАРОДНАЯ ВЫСТАВКА INTEGRATED SYSTEMS RUSSIA 2017

Москва, Экспоцентр, павильон №2

| 10.11.2017
Secure IT World 2017

Санкт-Петербург, Культурно-деловой центр «Club House»

| 07.12.2017
XIII Пиринговый форум

Краснопресненская наб.,12.

Также смотрите

Соцсети и игровые сообщества могут открыть масштабные перспективы для систем корпоративного управления, обеспечить совершенно новый взгляд на вещи, и ...
В эпоху стремительного развития альтернативных каналов связи, таких как социальные сети и интернет-мессенджеры, основным инструментом бизнес-коммуника...

Еженедельник IT Weekly: № 41/2017 (17.10)

Последние новости

Фоторепортажи

Мероприятия

<<<< Октябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345