SecurityScorecard的一份新报告揭示了全球顶级能源公司令人担忧的趋势,其中90%的公司在去年遭受了第三方数据泄露。 鉴于这些公司在日常生活中发挥着至关重要的作用,这一统计数据尤其令人担忧。
他们对数字系统的日益依赖导致对基础设施网络的攻击增加。 这表明这些能源公司需要采取积极主动的方法来保护其网络和客户信息。
2023 年,能源行业面临重大挑战,第三方数据泄露事件大幅增加。 这些事件不仅泄露了敏感信息,还引发了对行业安全协议的质疑。 违规行为多种多样,但都会导致经济损失、声誉受损和客户信心受损。
本报告的一些主要发现包括:
能源行业报告了 264 起与第三方问题相关的违规行为,美国前 10 家能源公司均被列入已确认的第三方违规行为名单,而 moveit 漏洞在过去六个月中尤为普遍,影响了众多全球能源公司,33% 的能源公司在安全性方面得分为 C 或更低,表明违规风险更高。 违规行为的激增促使该行业加强安全措施,可能会加强对未来事件的防御。
在专注于扩张时,能源公司通常会聘请多个第三方供应商来提供专业服务。 这些外部合作伙伴,从软件到物流提供商,都带来了他们独特的安全配置。
虽然这些合作带来了多种好处,但它们也带来了新的安全漏洞。 受感染的商家系统可以充当网络犯罪分子渗透合作伙伴数据网络的网关。
网络漏洞发生率上升的另一个关键因素是能源行业对数字化的推动。 物联网设备、云计算和机器学习等技术的集成提供了许多好处,但它也扩大了攻击面。
随着许多能源公司将增长置于最前沿,对其供应链安全性的透彻了解往往会退居二线。 这种缺乏监督可能导致关键的弱点未被发现,从而给先发制人地解决漏洞带来挑战。 这些被忽视的领域可能成为网络攻击者试图利用这些安全漏洞的主要目标。
了解有关网络风险管理的更多信息。
关键基础设施实体必须对第三方违规行为保持警惕,因为这些事件不仅会危及财务稳定,还会危及运营效率及其公众形象。
财务影响
数据泄露的经济影响是巨大的。 成本范围从检测和纠正违规行为的直接费用到监管处罚和对受影响者可能采取的法律行动。 根据 IBM 最近一份关于 2023 年数据泄露成本的报告,去年此类事件的平均经济损失达到 445 万美元,比过去三年增加了 15%。
对运营的影响
来自第三方的违规行为可能会严重扰乱运营流程。 这可能会导致一段时间不活动并降低生产力。 在极端情况下,组织可能会发现有必要完全暂停其运营以管理这种情况。 停止这项活动对于负责电力、水和交通等基本服务的组织尤为重要,因为它可能导致广泛的社会影响。
声誉受损
除了第三方违规行为的财务和运营影响外,公司的声誉也面临风险。 信任非常重要,一旦失去,就很难重新建立。 这可能会对组织保护敏感信息的能力产生怀疑,这可能会影响其未来的业务增长。
随着对第三方违规行为的日益关注,能源行业的公司并没有坐以待毙,而是正在实施更好的安全措施来防范这些威胁。 以下是他们使用的一些主要策略。
对业务和业务风险管理的详细评估
应进行彻底的供应商评估,以降低第三方风险。 此步骤对于确保合作伙伴的安全协议和做法符合公司标准至关重要。 它包括对其安全实践的评估,例如数据保护策略、事件响应计划、法规遵从性和财务状况。
持续审核和监控最佳商家系统
第三方风险管理的一个重要组成部分是对外部供应商系统和网络的持续审计和监控。 这种持续的监督有助于公司发现其业务风险状况的变化,并更快地识别潜在威胁。 利用实时监控工具为异常活动提供即时警报和例行审计,以确保供应商始终符合既定的安全标准。
安全的数据传输方法和战略性网络分段
在与第三方的正常业务过程中,数据的安全共享是一个关键问题。 公司正在采用安全的数据传输协议,例如数据加密、安全文件传输系统和严格的访问管理。
网络分段是降低第三方风险的另一个重要策略。 它涉及将网络划分为不同的部分,每个部分都受到特定安全措施的保护,定位并限制任何潜在漏洞的影响。
最近针对第三方供应商的攻击有所增加,这凸显了不断更新和改进第三方风险管理策略的重要性。 通过定期审查和加强这些政策,公司可以领先于潜在威胁并确保客户数据安全。