В компании SecurityScorecard заявили, что почти все крупнейшие энергетические компании мира страдают от утечки данных поставщиков. Это заявление стало ключевым моментом в недавно опубликованном отчете, который разоблачает серьезные уязвимости в сфере информационной безопасности крупных энергетических предприятий планеты.
Согласно отчету, подготовленному аналитиками SecurityScorecard, около 90% из 48 крупнейших энергетических компаний мира пострадали от утечек данных в цепочке поставок. Проведенный анализ охватывал период с декабря 2022 года по декабрь 2023 года. Исследование выявило серьезные проблемы безопасности, которые требуют немедленного внимания, как отмечают в SecurityScorecard.
В рамках исследования специалисты по информационной безопасности SecurityScorecard проанализировали состояние защиты наиболее крупных угольных, нефтяных, газовых и электроэнергетических компаний из США, Великобритании, Германии и Италии, а также их поставщиков. Анализ охватил более 21 000 доменов, что позволило получить комплексную картину угроз.
В итоговом отчете отмечается, что было выявлено 264 инцидента информационной безопасности, связанных с утечками данных у поставщиков энергетических предприятий. Эти инциденты произошли в течение последних 90 суток, предшествующих исследованию.
При этом аналитики отмечают, что ситуация в разных странах варьируется. В США, например, все 10 крупнейших энергетических компаний подверглись взлому в прошлом году, в то время как британские энергетические компании получили самый высокий средний рейтинг безопасности, с 80% компаний, получивших оценку B или выше. Тем не менее, треть глобальных компаний имеет рейтинг C или ниже, указывая на повышенный риск нарушений.
Интересный факт заключается в том, что из более чем 2000 анализируемых сторонних поставщиков только 4% столкнулись с кибернарушениями. Однако даже этот небольшой процент оказал значительное влияние на уровень безопасности их клиентов. Отчет также подчеркивает опасность так называемых нарушений «четвертой стороны», когда взлом происходит у поставщиков поставщиков. В прошлом году все компании США и Великобритании столкнулись с такими инцидентами, а 92% мировых энергетических компаний подверглись таким атакам.
Для получения более подробной информации и ознакомления с полной версией отчета SecurityScorecard, можно перейти по следующей ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
