有377 個人參加了Ponemon 研究所進行的一項調查,其中超過三分之二承認,在過去的一年中至少一個事件處理了一起業務中斷或機密信息的丟失事件。此外,還有一些攻擊可能沒被發現的問題。
有趣的是,五分之一的受訪者承認他們已被黑客團隊“盯上”,涉及到Duqu 、Flame.Oil 和天然氣行業的惡意軟件攻擊。
當面臨網絡攻擊時,僅35%的人認為他們準備妥善。
超過一半的受訪者相信業務系統的風險大于傳統信息系統,而67%相信網絡威脅對工業控制系統 (ICS) 有重大影響。
69%的人關注第三方在供應鏈中的相關風險,很多人說,整個石油和天然氣的價值鏈減輕風險困難。
絕大多數石油和天然氣行業安全專家的工作最為關心疏忽、惡意或網絡犯罪。被認為風險最大的信息的類型包括:探索性信息(72%)、 生產信息 (60%)、 潛在的合作伙伴和收購目標 (56%)、 財務報告 (53%) 和業務信息 (50%)。
僅有41%組織持續監視業務系統的基礎設施,但缺少能力開展評估風險、識別攻擊源或事件補救。超過一半的受訪者或會考慮外包安全運營。
當被問及對他們的組織構成風險的因素,大約60%認為是過時和老化控制系統,或在已知漏洞的環境中工作。
報告地址:
來源于網絡
