Нужно ли нефтегазовым компаниям инвестировать в кибербезопасность?
Успешная атака на систему управления предприятием может привести к остановке всех технологических процессовСегодня информационная безопасность должна стать главным цифровым направлением инвестиций добывающего сектора экономики. Именно такие выводы следуют из опроса 255 профессионалов отрасли, включая топ-менеджеров, функциональных лидеров и технических специалистов, который провела компания Accenture.
Среди направлений цифровых инвестиций респонденты чаще всего упоминали кибербезопасность: ее отметили 61% опрошенных, что в 5 раз выше, чем в 2017 году (12%). Вложения в эту сферу резко возросли из-за стремления нефтяных компаний защитить свои активы и репутацию. Помимо этого, среди всех цифровых технологий именно кибербезопасность была отмечена наибольшим количеством респондентов (16% против 9% в 2017 году) как оказывающая максимальное влияние на эффективность бизнеса.
Атаки на компании нефтегазового сектора – отличный способ взвинтить мировые цены на нефть и заработать на биржевой спекуляции. Можно вспомнить недавние атаки дронов на объекты добычи в Саудовской Аравии, чтобы понять масштаб возможных последствий, а ведь нарушить работу НПЗ можно и без прямого физического воздействия, достаточно внедриться в ИТ-инфраструктуру. Успешная атака на систему управления предприятием может привести к остановке технологических процессов на многие часы или недели, к выходу из строя оборудования и к серьезным техногенным катастрофам.
«По мере того, как работа нефтяных компаний подвергается все большей угрозе, киберустойчивость становится особенно важной для заинтересованных сторон, потребителей и правительства. Управление атаками – не только вопрос защиты репутации, стоимости акций и деятельности компаний, но и часть ответственности за безопасность государства. Предприятия отрасли должны продолжать осознанно инвестировать в кибербезопасность, поскольку они часто недооценивают свою уязвимость перед атаками, которые становятся изощреннее с технической точки зрения», – отметил управляющий директор, руководитель направления цифровых технологий в нефтегазовом комплексе Accenture Рич Холсман.
В Казахстане пока объекты нефтегаза – не основная цель для киберпреступников. В первую очередь это связано с небольшим размером рынка и с относительно слабым уровнем цифровизации отрасли. Но тем не менее буквально все типы кибератак в стране присутствуют, и в повестке любой крупной компании есть программы по развитию систем защиты от киберугроз. И в этом плане можно оценить защищенность нефтегазового сектора как менее серьезную, чем банков и финансов – опять же в силу менее значимой доли ИТ.
У казахстанского нефтегазового сектора есть важное преимущество. Большинство кибератак приходят к нам «третьей волной»: сначала накрывает развитые страны, как самую ценную «добычу» для киберпреступников, потом Россию, а в Казахстан атака «докатывается» уже спустя некоторое время, и это дает возможность подготовиться заранее. Но есть и тревожные звонки: по данным Positive Technologies, например, в России 75% кибератак на крупные компании в 2018 году были направлены именно против нефтегазовых компаний. Следовательно, казахстанскому нефтегазу надо приготовиться, наши объекты следующие в очереди.
Вторым по величине направлением инвестирования в ИТ были названы облачные технологии (53% опрошенных). Более того, 15% назвали этот блок технологий оказывающим наибольшее влияние на эффективность бизнеса. Глобальные нефтегазовые компании выделяют значительные средства на облачные решения, поскольку они являются основой для их цифровых трансформационных процессов и повышения безопасности операций. Эти данные хорошо согласуются с общим трендом – крупный бизнес «поверил» в облачные решения как в эффективный и надежный инструмент, в том числе для хранения и обработки критически важных данных. Поэтому ближайшей задачей CIO нефтегазовых компаний должна стать разработка стратегий по информационной безопасности с учетом постепенного перевода систем и данных в облака. В Казахстане этот тренд пока ощущается в меньшей степени, поскольку регуляция трансграничного обмена данными накладывает серьезные ограничения на использование внешних облачных ресурсов.
Антон Мусин, управляющий директор Accenture в России и Казахстане
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.