为了帮助能源行业提高对网络风险的抵御能力,世界经济论坛召集了40多位高级管理人员,以建立一个评估整个石油和天然气行业网络风险的蓝图。本白皮书是他们深入讨论的结果,以阐明行业的最佳做法,并为企业领导人解决网络风险创造新的解决方案。该白皮书提出了六项原则,以帮助石油和天然气公司的董事会管理网络风险并加强其组织的网络复原力。采用这些原则将支持该行业在未来几十年继续提供安全、可负担得起和低碳的能源。
石油和天然气行业的未来依赖于数字化,以管理全球能源资产和运营的庞大网络,从而在动荡的市场中实现利润最大化,提高安全和效率,并尽量减少排放。新一轮的数字化解决方案整合了运营技术(OT)和信息技术(IT),利用新兴技术的力量(如自动化和人工智能),帮助石油和天然气行业为能源转型进行创新。这种转变使关键基础设施和整个供应链面临网络风险,使网络安全成为商业模式的核心要求。
在这个一体化的数字生态系统中,现在企业领导层有责任在评估稳定性和安全性时考虑到网络风险。领导层不仅必须在执行层面上管理网络风险,而且这些领导人还必须确保网络风险是运营和企业文化的一个核心方面——从高层开始,在庞大的全球组织中层层递进并实施明确的政策。
为了在这个新的运营环境中有效地管理风险,董事会需要一些工具来确保他们的组织发展和保持适当的网络弹性措施。领导层必须在整个行业建立网络弹性和共同防御系统,维护共同的标准和保护合作伙伴的供应链,并在基于风险的方法上进行合作,以确保石油和天然气行业的整体安全。
该白皮书为负责实施网络复原力的董事会和公司官员提供了指导,以改善行业减轻网络风险的准备工作。