Подавляющее большинство ведущих мировых нефтегазовых компаний, а именно 94% из 400 крупнейших, уже сталкивались как минимум с одной утечкой данных. Тревогу вызывает тот факт, что более половины из них подверглись кибератакам лишь за последние 30 дней, что свидетельствует о нарастающей угрозе для критически важной отрасли.
Оценка уровня онлайн-безопасности, проведенная Cybernews в рамках Business Digital Index, показала неутешительные результаты: 69% компаний получили низкие оценки «D» или «F». Лишь десятая часть смогла продемонстрировать высокий уровень защищенности, соответствующий оценке «A». Это означает, что почти семь из десяти нефтегазовых гигантов находятся в зоне высокого риска киберугроз, причем 35% получили неудовлетворительную оценку «F», а 34% – «D».
Последствия таких инцидентов могут быть катастрофическими. Винсентас Баубонис, руководитель отдела исследований безопасности Cybernews, поясняет, что когда компания сталкивается с утечкой данных, клиенты, партнеры и инвесторы могут потерять доверие к ее способности защищать конфиденциальную информацию. Часто атаки с использованием программ-вымогателей или приводящие к отключению систем останавливают ключевые операции – от бурения и переработки до логистики. Даже кратковременный простой в нефтегазовой отрасли оборачивается миллионными убытками и нарушает глобальные цепочки поставок.
Анализ выявил системные уязвимости, охватывающие различные аспекты кибербезопасности. Существенная доля компаний, а именно 32%, игнорирует установку важных обновлений безопасности, а 20% имеют критические неисправленные уязвимости. Это позволяет злоумышленникам использовать известные слабые места для получения доступа к системам. Особенно остро стоит проблема с гигиеной учетных данных в Азии, где 68% компаний повторно используют ранее скомпрометированные пароли.
Безопасность электронной почты остается слабым звеном для 48% организаций по всему миру. Отсутствие надежной защиты от фишинга, спуфинга и несанкционированного доступа открывает злоумышленникам возможности для обмана сотрудников, кражи учетных данных или распространения вредоносного ПО. Более того, у 80% компаний были украдены корпоративные учетные данные, а 38% доменов оказались уязвимы для атак с подменой электронных адресов.
Уязвимости в хостинге систем, обнаруженные у 74% компаний, указывают на небезопасные конфигурации серверов или облачных сред, поддерживающих основные бизнес-функции. Проблемы с конфигурацией SSL/TLS, протоколов шифрования данных, выявлены у 91% организаций. Это свидетельствует о повсеместных сбоях в надлежащем шифровании передаваемых данных, что создает риск перехвата или подмены конфиденциальной информации.
Эти пробелы в системе безопасности указывают на то, что фундаментальные меры и протоколы кибербезопасности либо внедряются непоследовательно, либо поддерживаются на недостаточном уровне во всем секторе. Высокая частота инцидентов, когда более половины компаний столкнулись с утечками за последний месяц, а 27,1% – только за последнюю неделю, демонстрирует не только масштаб угрозы, но и продолжающуюся неспособность эффективно снижать известные риски.
В географическом разрезе наибольшие проблемы с кибербезопасностью наблюдаются в Азии, где средний балл составил 65. Европа и Северная Америка показали несколько лучшие результаты со средними баллами 74. Хотя североамериканские компании широко представлены в выборке, они демонстрируют относительно сильные позиции в управлении паролями и несколько меньшую подверженность высокорисковым уязвимостям, в то время как Европа показывает более сбалансированную картину.
