‘Olie- en gasindustrie is kwetsbaar voor cyberaanvallen’

Olie- en gasbedrijven zijn onvoldoende voorbereid op cyberaanvallen. En dat terwijl 60% van deze bedrijven recent nog last heeft gehad van cyberincidenten.

Het aantal cyberincidenten bij olie- en gasbedrijven is het afgelopen jaar met 41% toegenomen, zo stelt accountantsbureau EY in de Oil and Gas Global Information Security Survey 2017-18 (GISS).

Opvallend is dat slechts 17% van de ondervraagde olie- en gasbedrijven zegt er vertrouwen in te hebben dat ze een geavanceerde cyberaanval kunnen signaleren. Een overgrote meerderheid van 95% zegt dat cybersecurity niet werkt zoals de organisatie het zou willen.

Ruim driekwart van de ondervraagden in het GISS-onderzoek beschouwen onachtzame medewerkers als grootste risico. Ook het gebrek aan kennis en talent op het gebied van informatiebeveiliging speelt de organisaties parten.

Digitalisering

Ook bij olie- en gasbedrijven neemt de digitalisering toe, stelt EY. Dit proces wordt vooral ingezet om de efficiency te verhogen om zo de gevolgen van de lage olieprijs te compenseren. Maar door het toegenomen gebruik van Industrial Internet of Things en de combinatie van data uit allerlei bronnen, nemen ook de cyberrisico’s voor deze sector toe.

“Wanneer steeds meer endpoint apparaten zoals slimme sensoren worden ingezet in de gas- en olie-industrie, stijgt het risico voor cyberinfiltratie exponentieel”, zegt Jeff Williams, EY Global Oil & Gas Advisory Leader in een reactie op de onderzoeksresultaten.
“Uit het onderzoek blijkt dat fysieke cyberrisico’s in de hele sector niet goed opgemerkt en gemonitord worden. Dat maakt die organisaties steeds kwetsbaarder. En dat is een risico voor de hele productieketen met gevaar voor verstoring van de maatschappij.”

foto: BP/Youtube