数字化在石油和天然气中开辟了安全弱点

Ponemon Institute的一份报告绘制了石油和天然气工业技术的局势。

该报告基于欧洲，中东，亚太地区和美洲的1,092名合格受访者，由西门子赞助。

在参与该研究的公司中，Ponemon Institute发现68％的人表示他们经历了至少一个网络妥协。

报告说明：“许多组织缺乏对OT [运营技术]网络风险临界或有解决问题的策略的认识。”

该调查还警告说，61％的受访者认为其组织的工业管制系统保护和安全性并不能充分。

报告指出，虽然石油和天然气公司受益于数字化，但66％的受访者承认其使他们更容易受到安全妥协。

只有33％的组织参加了调查，认为业务技术（OT）与网络安全操作之间存在完全一致。

大约60％的人表示，他们没有足够的员工，只有45％的受访者表示，他们有内部专业知识来管理OT环境中的网络威胁。

疏忽，恶意或刑事业内人士对关键业务构成最严重的威胁，而石油和天然气公司的最大脆弱性是过时的设施控制系统。

约有63％的业务调查，在设施中表示过时的和老化控制系统将组织面临风险。

受访者还指出了一个手指，61％的人表示，标准IT产品具有已知的漏洞在生产环境中运行。

虽然68％的组织认为需要先进技术，如安全分析，Ponemon Institute的研究也发现公司正在采用更安全的技术缓慢。

在接下来的12个月内，不到一半的组织组织（48％的受访者）计划在运动中使用数据加密，只有39％的计划部署硬化端点，只有20％的人将采用用户行为分析（UBA）。

Ponemon Institute的研究在2017年1月由欧洲联盟网络和信息安全（ENISA）发表的一份报告中，突出了网络攻击对关键国家基础设施的风险。根据ENISA的说法，公用事业，运输，医疗保健和制造业的许多高级管理人员都不知道工业系统的安全风险。