Больше трети российских компаний нефтегазового сектора опасаются, что преступники получат несанкционированный доступ к ИТ и промышленным системам, а самыми уязвимыми считают центры обработки данных.
Это показал опрос ИТ- и ИБ-специалистов, проведенный группой компаний «Гарда». К наиболее ценным активам компании относят данные ERP-систем, информацию о сотрудниках, клиентах, партнерах, дистрибьюторах и промысловые данные.
Больше всего (39%) компании нефтегазового сектора опасаются угрозы получения несанкционированного доступа к системам. Затем, с существенно меньшим процентом, эксперты отметили, что считают серьезными угрозами утечку или повреждение информации (14%) и изменение (фальсификация) данных (11%). Опасность представляют также эксплойты, вирусы, черви и троянцы (10%), DDoS-атаки (7%), нарушение правил хранения данных (7%) и фишинговые атаки (7%). Реже упоминались атаки типа Man in the Middle (MITM) (3%) и уязвимости в протоколах (2%).
По мнению трети опрошенных экспертов больше всего в нефтегазовом секторе киберугрозам подвержены центры обработки данных (ЦОД). Каждый пятый (20%) назвал системы управления производственными процессами (ICS/SCADA). Системы безопасности и аварийного отключения (ESD) и системы связи и передачи данных разделили третье место с одинаковым показателем в 15%. Промышленные контроллеры (PLC/DCS), информационные системы снабжения и логистики, IoT-системы и системы контроля за состоянием оборудования получили по 5% голосов.
При этом по 18% респондентов назвали информацию из ERP-систем и данные о сотрудниках ключевыми категориями для защиты. С небольшим отставанием (по 15% у каждой категории) эксперты считают необходимым обезопасить промысловые данные и информацию о клиентах, партнерах и дистрибьюторах. Данные о хранении и транспортировке, а также геолого-геофизическая информация получили по 12%. Меньшее внимание уделяется защите правил и регламентов в области безопасности и охраны труда (6%) и данных о проверках оборудования (3%).
Кроме того, участники опроса выделили наиболее важные и эффективные средства защиты информации. В порядке приоритета респонденты отметили:
- Межсетевой экран (NGFW, WAF, DBF, FW).
- DLP.
- IPS, IDS.
- Антивирусная защита.
- Криптошлюз.
Результаты исследования подчеркивают необходимость комплексного подхода к защите информационной инфраструктуры нефтегазового сектора. Интеграция современных решений в области кибербезопасности помогает компаниям оперативно реагировать на угрозы и обеспечивать устойчивую цифровую среду для ведения бизнеса.
Об исследовании
В опросе приняли участие 300 человек.
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
