大多数全球能源组织都遭受了破坏

超过75%的受访全球能源组织承认在过去12个月中至少遭受了一次数据泄露。

此外,根据Q1 Labs和Ponemon Institute的调查,在接下来的12个月中,有69%的组织认为很可能或很可能发生数据泄露。

该调查对公用事业和能源公司中的291名IT和IT安全从业人员进行了平均11年的调查。研究参与者的工作涉及确保组织安全’的信息资产,企业系统或关键基础架构。

结果表明,在涉及到IT安全方面,高管的最高管理层与IT部门的最高管理层之间存在明显的脱节。

“吓到我的最可怕的观点之一是,平均需要22天才能发现内部人员进行未经授权的更改,这表明当今的组织是多么脆弱,”Ponemon Institute的创始人兼董事长Larry Ponemon博士说。“这些结果表明,能源和公用事业组织正在努力从安全角度确定困扰其公司的相关问题。他们必须弥合运营与IT之间的鸿沟,并使IT安全成为组织内的头等大事。”

该研究的其他主要发现包括:

  • 全球能源生产商中71%的IT安全主管表示,他们的执行管理团队不了解或欣赏IT安全的价值。
  • 根据43%的受访者所说,他们的组织所面临的最严重的安全威胁是疏忽大意或恶意的内部人员,并且是造成数据泄露的第一大根本原因。
  • 72%的人表示,主动性对于获取有关实际和潜在漏洞的可操作情报(例如实时警报,威胁分析和优先级划分)无效。
  • 全球仅有21%的能源和公用事业组织认为,他们现有的控件能够通过智能电网和智能电表连接的系统来保护免受攻击和攻击。
  • 只有39%的能源生产商表示他们的组织’的安全程序专用于检测或预防高级持续威胁。
  • 67%的能源组织没有使用被认为是“state of the art”降低SCADA网络风险的技术。
分享这个