ENGINEERINGNET.NL - Het onderzoek laat zien dat 90% bedrijven van mening zijn dat het van vitaal belang is om binnen enkele uren te reageren op een security-incident.
Maar slechts vier op de tien bedrijven beschikken over een effectief Incident Response-systeem dat bij een beveiligingsincident direct in actie komt.
Een van de belangrijkste zorgen van bedrijven in de olie- en gasindustrie zijn internetaanvallen op organisaties. Ook Advanced Persistent Threats (ATPs), malware die langere tijd ongemerkt actief kan zijn op een netwerk, is een ernstig risico.
De meerderheid van de onderzochte bedrijven heeft echter nog niet afdoende stappen genomen om zich daadwerkelijk tegen deze dreigingen te beschermen.
Gevraagd naar het vertrouwen dat bedrijven hebben in hun huidige verdedigingsmaatregelen om dergelijke aanvallen te kunnen detecteren en afslaan, geeft 37% aan dat zij daar ‘geen vertrouwen’ in hebben, terwijl 45% aangeeft ‘enig vertrouwen’ te hebben. Slechts 11% heeft er volledig vertrouwen in dat hacks snel en effectief worden gedetecteerd en aangepakt.
Een andere belangrijke uitkomst is dat 49% van de bedrijven in de olie- en gasindustrie schat dat de herstelkosten voor een cyberaanval tussen 500.000 en 1 miljoen euro liggen.
Toch geeft een verontrustende 23% aan dat zij hun netwerk niet actief monitoren op verdachte activiteit en dat 19% geen scheiding heeft aangebracht tussen het IT-netwerk en het ‘operational technology’-netwerk. Terwijl dit toch essentiële maatregelen zijn tegen cyberdreigingen.
Het onderzoek werd uitgevoerd door Oil & Gas IQ, een portal dat actuele informatie biedt voor de olie- en gasindustrie.
(bron en foto: Fox-IT)
