Нефтегазовый сектор: 30% компаний сомневается в безопасности своих ЦОД

Нефтегазовый сектор: 30% компаний сомневается в безопасности своих ЦОД

В рамках опроса, в котором приняли участие около 300 представителей нефтегазового сектора, специалисты группы компаний «Гарда» выявили, что 39 % предприятий опасаются несанкционированного доступа к промышленным системам и IT-инфраструктуре. Респонденты отмечают, что кибератакам наиболее подвержены дата-центры, что подчеркнуло мнение 30 % участников исследования.

Кроме риска хакерских атак, опрошенные выделили и ряд других угроз. Так, 14 % участников указали на вероятность утечек или повреждения информации, 11 % — на фальсификацию данных, а 10 % выразили опасения по поводу воздействия вредоносного ПО, включая эксплойты, вирусы, черви и трояны. Дополнительно, атаки типа DDoS, нарушение правил хранения данных и фишинговые атаки были отмечены 7 % респондентов, в то время как 3 % упомянули атаки Man in the Middle, а 2 % — уязвимости в протоколах.

Если говорить о воздействии на различные системы, то 20 % опрошенных считают, что атаки могут быть направлены на системы управления производственными процессами (ICS/SCADA). Помимо них, 15 % респондентов обеспокоены состоянием систем безопасности и аварийного отключения (ESD) и сетей связи, а 5 % указали на риск для промышленных контроллеров (PLC/DCS), информационных систем снабжения и логистики, IoT-решений и систем мониторинга оборудования.

Что касается приоритетных сегментов для защиты, 18 % участников исследования отметили необходимость охраны информации из ERP-систем и данных о сотрудниках. Промысловые данные и сведения о клиентах, партнёрах и дистрибьюторах, по мнению 15 % респондентов, также требуют защиты, а 12 % обратили внимание на необходимость сохранения целостности информации о хранении, транспортировке и геолого-геофизических данных. Менее значимые приоритеты включают регламенты по безопасности и охране труда (6 %) и данные о проверках оборудования (3 %).

В завершение, для обеспечения эффективной защиты информации специалисты рекомендуют использовать комплекс мер, включающий межсетевые экраны (NGFW, WAF, DBF, FW), системы предотвращения утечек данных (DLP), средства обнаружения и предотвращения вторжений (IPS/IDS), антивирусное ПО и криптошлюзы.