SecurityScorecard: поставщики ПО и ИТ-услуг связаны с 67% нарушений в секторе энергетики

SecurityScorecard и KPMG опубликовали отчёт, в котором говорится, что 67% выявленных в энергетическом секторе нарушений безопасности со стороны третьих лиц были вызваны поставщиками программного обеспечения и ИТ. Риск со стороны третьих лиц является причиной почти половины — 45% нарушений энергетического сектора по сравнению с общим показателем в 29%.

В отчёте заявляется, что характер угроз, нацеленных на энергетический сектор и другие критически важные инфраструктурные компании, вероятно, продолжит развиваться в соответствии с технологическими достижениями. Поскольку инфраструктура становится всё более связанной и зависящей от цифровых систем, потенциальная поверхность атак для киберпреступников увеличивается.

Эксперты убеждены, что можно ожидать более сложные атаки, которые будут использовать определённые уязвимости в этих системах в будущем. Кроме того, постоянно растущая ценность данных может привести к более целенаправленным атакам с использованием программ-вымогателей, направленных на извлечение или шифрование особо ценной или конфиденциальной информации.

Исследование подтверждает некоторые выводы из работы компании DeNexus по управлению киберрисками с промышленными и энергетическими компаниями. Уязвимости в стороннем программном обеспечении и удалённый доступ к промышленному оборудованию, безусловно, являются одними из главных факторов киберриска сегодня. Критическая инфраструктура и объекты энергетического сектора всё чаще подвергаются атакам со стороны злоумышленников, и всем им необходимо усилить свою позицию в области кибербезопасности. Для этих компаний крайне важно лучше понимать свои киберриски, выявлять их и количественно оценивать в денежном выражении, чтобы принимать решения об инвестициях в кибербезопасность на основе данных.

Полная версия отчёта представлена по ссылке.