Meerderheid olie-en gasindustrie niet voorbereid op cyberdreigingen

Het onderzoek laat zien dat negen van de tien bedrijven van mening zijn dat het van vitaal belang is om binnen enkele uren te reageren op een security-incident. Maar slechts vier op de tien bedrijven beschikken over een effectief Incident Response-systeem dat bij een beveiligingsincident direct in actie komt. Een van de belangrijkste zorgen van bedrijven in de olie- en gasindustrie is ‘hacktivisme’ – internetaanvallen op organisaties. Ook Advanced Persistent Threats (ATPs), malware die langere tijd ongemerkt actief kan zijn op een netwerk, is een ernstig risico.

Vertrouwen

Op de vraag of bedrijven vertrouwen hebben in hun huidige verdedigingsmaatregelen geeft 37 procent aan dat zij daar ‘geen vertrouwen’ in hebben, terwijl 45 procent zegt ‘enig vertrouwen’ te hebben. Slechts 11 procent heeft er volledig vertrouwen in dat hacks snel en effectief worden gedetecteerd en aangepakt.

Schade

Een andere uitkomst is dat 49 procent van de bedrijven in de olie- en gasindustrie schat dat de herstelkosten voor een cyberaanval tussen 500.000 en 1 miljoen euro liggen. Toch geeft een 23 procent aan dat zij hun netwerk niet actief monitoren op verdachte activiteit en dat 19 procent geen scheiding heeft aangebracht tussen het IT-netwerk en het ‘operational technology’-netwerk. Terwijl dit toch essentiële maatregelen zijn tegen cyberdreigingen.

Het onderzoek werd uitgevoerd door Oil & Gas IQ, een portal dat actuele informatie biedt voor de olie- en gasindustrie. Fox-IT voorkomt, onderzoekt en beperkt de meest serieuze dreigingen door cyberaanvallen, datalekken of fraude met innovatieve oplossingen voor overheid, defensie, politie, vitale infrastructuur, banken en grote bedrijven wereldwijd.