Zelfs na ernstige cyberaanvallen bij olie- en gasbedrijven, zijn er slechts lichte verbeteringen merkbaar in het beleid rond cybersecurity. De meerderheid van de IT-professionals denkt nog steeds dat ze grote cyberaanvallen nauwelijks kunnen ontdekken, weerstaan of beantwoorden.
Dat blijkt uit het onderzoek ‘Digital Trenches: On the Front Lines of the Cyber War’ van Fox-IT. Het geeft een zorgwekkend beeld van hoe IT-beslissers in de olie- en gasindustrie denken over de eigen cyberveiligheidssituatie. Het jaarlijkse onderzoek is door de Oil & Gas IQ portal uitgevoerd onder beslissers en vond voor de tweede keer plaats.
Gerust
Slechts 9% (vs. 14% in vorig onderzoek) heeft vertrouwen in hun eigen systemen. Daarnaast heeft meer dan een derde (39%) geen vertrouwen in de eigen verdedigingssystemen. Dit is vergelijkbaar met vorig jaar.
65% van de respondenten is er niet gerust op dat ze een Advanced Persistent Threat kunnen detecteren of weerstaan. Dit is een stijging van bijna 38% in vergelijking met vorig jaar. De stijging is het gevolg van een toename van het bewustzijn en het toegeven van de zwakte, wat ook positief gezien kan worden.
Effectief
De twee methoden die respondenten verkiezen om de IT en OT-omgeving te scheiden van elkaar zijn juist degene die het vaakst slachtoffer zijn van hackers. Bijna 74% gebruikt geen fysiek beveiligde zones. 78% gebruikt zelfs het Four Eyes Principle niet.
61% van de respondenten geeft toe dat hun bedrijven geen digital forensics gebruiken om op zoek te gaan naar digitale sporen van hacks. Veel bedrijven investeren sterk in preventie en detectie. Ze vergeten om de details van de hack te analyseren, terwijl juist deze zullen helpen om sneller te reageren en de hack te bestrijden. Preventie en detectie moeten dus steeds meer gecombineerd worden met monitoring en respons.
Zelfs na ernstige incidenten zoals Stuxnet en Shamoon hebben de ondernemingen weinig maatregelen genomen. Slechts 52% heeft een Intrusion Detection System (IDS) in gebruik. 23% heeft een gehost IDS en 42% een SIEM (Security Information & Event Management). Deze cijfers verschillen amper met vorig jaar (een lichte stijging van 2%) maar gaan de goede kant uit.
44% van de respondenten gebruikt monitoring tools om hun netwerkverkeer in het oog te houden, maar slechts 14% heeft een volledig functionerend Security Operations Center (SOC). Dus zelfs al wordt het netwerk 24/7 gemonitord, is er geen ervaren team ter plaatse om de data te analyseren, waardoor monitoring inefficiënt wordt.
Incidenten
In de laatste drie jaar heeft 39% van de bedrijven met een of meer serieuze veiligheidsincidenten te maken gehad en 30% geeft toe één keer aangevallen te zijn (-10% ten opzichte van vorig jaar). Dit is een groot verschil in vergelijking met het eerste onderzoek. Daarin gaf niemand aan meer dan één keer aangevallen te zijn. Opzienbarender is het feit dat 25% er van overtuigd is dat ze de afgelopen 36 maanden helemaal niet zijn aangevallen.
Het is geen geheim dat maar weinig bedrijven voorbereid zijn op een ramp. 23% heeft geen Computer Emergency Response Team of dienstverlener paraat. 17% kan het antwoord op die vraag zelfs niet geven. Een alarmerend gegeven aangezien CERT-teams of CERT-dienstverleners kunnen helpen met preventie tegen en reactie op aanvallen.
Slechts een derde van de respondenten (33%) heeft een Incident Response Plan klaar (IRP) wat 27% minder is dan vorig jaar en nog een derde (29%) weet gewoon niet of er een plan is.
Bijna de helft (48%) van de respondenten is onzeker dat hun teams op de hoogte zijn van de laatste ontwikkelingen op het gebied van cyberdreigingen en -methodes. Zorgelijk, maar het geeft wel aan dat een groot deel van de ondervraagden zich bewust is dat kennis van de ontwikkelingen nodig is.
Veel IT-beslissers onderschatten de financiële gevolgen van een cyberaanval waardoor er ook niet voldoende budget beschikbaar is voor veiligheidsmaatregelen. Deze onderschatting is gevaarlijk. Deze financiële gevolgen kunnen tot de ondergang van een bedrijf leiden.
Vertrouwen
Een panel van IT-managers uit de olie- en gasindustrie nam deel aan het onderzoek naar de veiligheid van hun eigen systemen. De trends en uitdagingen die ze zien in de cyberdreigingen en de kwetsbaarheid van hun eigen onderneming.
