Une récente analyse de Cybernews révèle des failles alarmantes dans la cybersécurité des grandes entreprises pétrolières et gazières.

Plus de 50 % des plus grandes sociétés pétrolières et gazières du monde ont été victimes de violations de données au cours des 30 derniers jours. Une récente analyse de Cybernews a révélé que 94 % des 400 plus grandes sociétés pétrolières et gazières du monde ont subi au moins une violation de données à ce jour. Plus de 50 % des entreprises pétrolières et gazières analysées ont été victimes de violations au cours des 30 derniers jours seulement.

Des scores de cybersécurité préoccupants

De plus, selon le Cybernews Business Digital Index, qui évalue les entreprises en fonction de leurs mesures de sécurité en ligne, 69 % des entreprises ont reçu un score de cybersécurité de D ou F, et seulement 10 % ont obtenu une note A.

Impact des violations de données

« Lorsqu’une entreprise est victime d’une violation de données, les clients, les partenaires et les investisseurs peuvent perdre confiance dans la capacité de l’entreprise à protéger les informations sensibles. Les violations impliquent souvent des ransomwares ou des systèmes mis hors ligne, ce qui peut interrompre des opérations critiques telles que le forage, le raffinage ou la logistique. Même une brève interruption dans l’industrie pétrolière et gazière peut coûter des millions et affecter les chaînes d’approvisionnement mondiales », déclare Vincentas Baubonis, responsable de la recherche sur la sécurité chez Cybernews.

Principaux points à retenir de la recherche

– 94 % des plus grandes sociétés pétrolières et gazières ont été victimes d’au moins une atteinte, et plus de 50 % l’ont été au cours des 30 derniers jours.
– Près de 7 sociétés pétrolières et gazières sur 10 se trouvent dans la catégorie à haut risque en matière de cybersécurité, 35 % obtenant un F et 34 % un D.
– Les entreprises basées en Asie ont obtenu le score moyen le plus bas à 65. L’Europe et l’Amérique du Nord suivent de près avec des scores moyens de 74.
– L’hygiène des identifiants est un point faible majeur, en particulier en Asie, où 68 % des entreprises ont réutilisé des mots de passe précédemment compromis.
– La sécurité des e-mails reste une faiblesse critique, affectant 48 % des organisations dans le monde.
– 74 % des entreprises contiennent des configurations non sécurisées dans leurs serveurs.
– Des problèmes de configuration SSL/TLS ont été relevés dans 91 % des organisations.
– Plus de 80 % des entreprises se sont fait voler leurs identifiants d’entreprise, tandis que 38 % des domaines étaient susceptibles d’être victimes d’attaques par usurpation d’adresse e-mail.

Méthodologie de recherche

Pour cette étude, les chercheurs de Cybernews ont évalué 391 entreprises de l’industrie pétrolière et gazière dans le monde. Les sociétés ont été sélectionnées à partir de la liste des « plus grandes sociétés pétrolières et gazières par capitalisation boursière » de Companiesmarketcap. Ce rapport évalue les risques de cybersécurité à travers sept dimensions principales : l’application de correctifs logiciels, la sécurité des applications Web, la sécurité des e-mails, la réputation du système, l’hébergement du système, la configuration SSL/TLS et l’historique des violations de données.

Pour lire l’intégralité de l’étude, veuillez cliquer ici.
La méthodologie complète du rapport peut être consultée ici.