ИБ в нефтегазовой отрасли: опасные халатные инсайдеры. Информационная безопасность
Авторы Наши партнёры Наши проекты: IT Worldall CIOIT Contact
IT-News
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

ИБ в нефтегазовой отрасли: опасные халатные инсайдеры

Лента новостейНовости рынкаБезопасность

ИБ в нефтегазовой отрасли: опасные халатные инсайдеры

Ольга Блинкова | 14.03.2017

Исследовательская организация Ponemon Institute подготовила отчет «The State of Cybersecurity in the Oil & Gas Industry: United States». В ходе работы над документом было опрошено 377 компаний.

            Как выяснили исследователи, развитие мер информационной безопасности часто не успевает за внедрением цифровых технологий в нефтегазовой отрасли. Только в 35% опрошенных организаций оценили уровень принятых мер ИБ как высокий. Большинство же оценивало уровень ИБ в организации как низкий либо средний. Что касается инцидентов, то с ними сталкивались за 2016 года в 68% компаниях: имели место утечки данных и остановки в работе OT (Operational Technology).

            Напомним, что Operational Technology - это набор программного и аппаратного обеспечения, задачей которого является управление такими устройствами, как клапаны, насосы, и т. д. Этот термин отличается от традиционных терминов ИТ и близок к Industrial Control Systems (системы управления производственными процессами). Термин OT чаще применяется в таких отраслях, электроснабжение и инженерные системы, химическое производство, водоочистка и канализация, транспорт и управление научными экспериментами.

            Среди опрошенных 59% компаний полагают, что последствия кибератак на OT-решения могут быть более потенциально тяжелыми, чем на IT-решения. Еще 67% полагают, что за несколько последних лет риски заметно выросли.

            66% опрошенных четко понимают, что внедрение цифровых технологий в нефтегазовых компаниях заметно увеличивает ИБ-риски. При этом, как указано в тексте выше, за последний год инциденты наблюдались в 68% компаний. То есть часть компаний, даже столкнувшись с проблемами, не связывают рост количества угроз с внедрением современных технологий.

            Главное, в чем представители американских нефтегазовых компаний видят опасность — это люди: 65% респондентов считают, что главная угроза кибербезопасности на их предприятии - это халатный или небрежный инсайдер. А еще 15% респондентов считают, что это злонамеренный или преступный инсайдер. Таким образом, подавляющее большинство опрошенных подчеркивают необходимость применения передовых решений для выявления безответственного или атипичного поведения персонала. Тем не менее, несмотря на такое мнение, только 20% компаний в ближайший год планирует приступить к внедрению UBA-решений (User Behavior Analytics, анализ поведения пользователей).

            Напомним, ранее компания Absolute Software выяснила, что поколение Millennials (или «поколение Y» включает в себя молодых людей, рожденных с начала 1980-х) представляет больший риск для ИБ по сравнению с представителями других возрастных групп. Новички и стажеры привносят в компании новые идеи и «свежую кровь», но также резко увеличивают ИБ-риски. Максимальный риск представляют стажеры, которые знают, что будут работать в компании недолго, а также совсем молодые сотрудники ощущают намного меньше ответственности за соблюдение норм безопасности, чем их старшие коллеги. Порядка 35% молодых сотрудников проводят изменения настроек в вычислительных устройствах, установленных по умолчанию (среди их старших коллег таких 8%). И четверть представителей «поколения Y» легко идет на ИБ-компромиссы, делая то, что нельзя, но очень хочется (поколение, рожденное в шестидесятые годы прошлого века, поступает так всего в 5% случаях).

            Чем больше в компании молодежи тем выше уровень ИБ-безответственности.

Теги: нефть, нефтегаз , информационная безопасность, кибератаки, инсайд

Горячие темы: ИТ в нефтегазовой отрасли

Еженедельник IT Weekly № 11/2017 (21.03)    [ PDF ]    [ Подписка на журнал ], Журнал IT-News № 04/2017 (23.05)    [ PDF ]    [ Подписка на журнал ]

Об авторе

Ольга Блинкова

Ольга Блинкова

Кандидат наук по специальности 11.00.04 «Геоморфология и палеогеография» (Институт географии НАН, Киев), полученная в вузе специальность – инженер-системотехник. С 1998 проживала в Москве, работая научным редактором издания «ГИС-Обозрение», затем в течение 12 лет – обозревателем еженедельника PCWeek/RE. Параллельно писала детективы, которые публиковало издательство «Эксмо». После переезда в Санкт-Петербург начала работать редактором в IT News.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме
Другие материалы рубрики

Также смотрите

Что изменилось в структуре спроса на IT-продукты и услуги, насколько сильны в регионе федеральные интеграторы? На эти и другие вопросы отвечают систем...
Новые технологии породили огромные массивы данных и возможность их обрабатывать. Появление Big Data стало воплощением давней мечты бизнеса —
узнать всё...

Еженедельник IT Weekly: № 23-24/2017 (20.06)

Последние новости

Фоторепортажи

Календарь мероприятий

<<<Июнь, 2017>>>
Пн5121926
Вт6132027
Ср7142128
Чт18152229
Пт29162330
Сб3101724
Вс4111825

Прошедшие мероприятия
Текущие мероприятия
Будущие мероприятия