Sector de petróleo y fuel de EE. UU. en riesgo de una brecha cibernética, según un estudio de BreachBits


ANNAPOLIS, Maryland. (9 de agosto de 2022) – La mayoría de las empresas de la industria del petróleo y el gasoline de los EE. BreachBits, una empresa de monitoreo y calificación de riesgo cibernético que evalúa y prueba a las organizaciones desde la perspectiva de un hacker para empoderarlas para anticipar ataques. Tras un análisis de 98 empresas representativas de upstream, midstream, downstream y de la cadena de suministro en todo el sector energético, BreachBits ha publicado sus conclusiones en BreachRisk: Energía 2022un estudio sobre el estado cibernético de la industria.

«En promedio, las empresas de petróleo y fuel que observamos estaban en riesgo medio, con una puntuación de 4,1 sobre 10 en nuestra Riesgo de incumplimientoTM escala, pero ese riesgo no se distribuyó de manera uniforme en todo el sector», dijo el director ejecutivo y cofundador de BreachBits, John Lundgren. «Además, el 11 % de las empresas presentó amenazas de alto riesgo potencialmente graves. Identificamos y monitoreamos los riesgos cibernéticos a escala como lo hicimos aquí, detectamos problemas y luego los probamos tal como lo haría un pirata informático para nuestros clientes».

El estudio de BreachBits clasificó al 59 % de las empresas en riesgo medio de una filtración cibernética, al 13 % en riesgo bajo y al 28 % en riesgo muy bajo. Otras observaciones clave incluyeron:

  • El 94% de todas las amenazas de ransomware estaban en manos de solo el 51% de las empresas.
  • BreachRisk aumenta para empresas con más de $50 millones en ingresos recurrentes anuales.
  • BreachRisk aumenta significativamente para empresas con más de 250 empleados.

BreachBits, fundado por veteranos militares de la guerra cibernética de los EE. UU., mide el BreachRisk de una organización como la probabilidad de una violación exitosa contra el impacto potencial en el sujeto.

«Medimos el riesgo cibernético en función de amenazas reales y vectores de ataque viables, no hipotéticos, y lo hacemos desde la perspectiva del pirata informático. Eso significa que los riesgos que identificamos en este estudio son las mismas observaciones que realizan los atacantes cibernéticos activos», dijo BreachBits. Director de operaciones y cofundador J. Foster Davis. «Lo que es diferente es que tomamos esas evaluaciones complejas y las traducimos en un puntaje de riesgo cibernético fácil de entender que todos, desde la sala de juntas hasta la sala de servidores, pueden usar para comprender, medir y comunicar mejor el riesgo».

Ya sea que una organización necesite evaluar su propio riesgo o el de un cliente, socio, cartera o cadena de suministro, la metodología BreachRisk de BreachBits proporciona un nuevo estándar para comparar la exposición a los atacantes cibernéticos, rastrear los esfuerzos de mitigación de riesgos, tomar decisiones informadas y dar forma a la próxima period de seguros cibernéticos. El lleno BreachRisk: Energía 2022
El estudio está disponible para su descarga en: www.breachbits.com/breachrisk-electricity-2022

Acerca de BreachBits

BreachBits está revolucionando la forma en que los defensores hablan sobre cibernética, empoderando a las partes interesadas y a todas las partes de una organización con puntajes de riesgo cibernético fáciles de entender. Dirigidos por un equipo de veteranos de la guerra cibernética y profesionales multidisciplinarios, ayudamos a los defensores a predecir los ataques cibernéticos antes de que sucedan y comunicar las amenazas a las partes interesadas clave. Las organizaciones están habilitadas y amenazadas por el ciberespacio hoy en día, pero BreachBits ayuda a los líderes a tomar decisiones informadas sobre riesgos comerciales. Obtenga más información en: brechabits.com



Enlace a la noticia primary