Naar inhoud

Beveiliging operationele technologie niet afdoende geregeld

De beveiliging van de operationele technologie bij bedrijven met meer dan 2.500 medewerkers is niet afdoende geregeld. 74 procent van de OT-managers heeft de afgelopen 12 maanden namelijk te maken gehad met een datalek. De term operationele technologie verwijst naar de hardware en software die wordt gebruikt voor industriële besturingssystemen, die dienen als basis voor het beheer van vitale infrastructuren. Dergelijke systemen worden ingezet door organisaties waar de faciliteiten van cruciaal belang zijn voor de veiligheid en het welzijn van mensen. Voorbeelden zijn zorginstellingen, transportbedrijven, watervoorzieningsbedrijven en energiebedrijven.

Dit leert een onderzoek van cybersecuritybedrijf Fortinet onder OT-managers bij organisaties met meer dan 2.500 werknemers in de sectoren productie-industrie, energie plus nutsvoorzieningen, gezondheidszorg en transport. De analyse is verricht om inzicht te krijgen in de typen cyberbedreigingen die zich richten op operationele technologie en de manieren waarop OT-teams deze risico’s kunnen terugdringen. De onderzoeksresultaten zijn gebundeld in het ‘State of Operational Technology and Cybersecurity Report’.

Cyberaanvallen blijven een hardnekkig probleem

De meest voorkomende typen cyberaanvallen die het op OT-omgevingen hebben gemunt, zijn malware, phishing, spyware en mobile hacks. Uit het onderzoek blijkt dat deze aanvallen om vier belangrijke redenen een hardnekkig probleem blijven:

  1. Gebrekkig overzicht: 78 procent van alle organisaties heeft slechts gedeeltelijk overzicht op de beveiliging van de OT. Dit maakt het moeilijk voor beveiligingsteams om afwijkend gedrag te detecteren, snel op incidenten te reageren en potentiële cyberbedreigingen te analyseren. Al deze zaken zijn echter van cruciaal belang voor een succesvolle beveiliging.
  2. Personeelstekort: Zoals in diverse andere sectoren is er sprake van een tekort aan beveiligingstalent. De schaarste aan vaardige beveiligingsprofessionals is een belangrijk punt van zorg voor OT-managers die overwegen om nieuwe beveiligingstools en securitymechanismen binnen hun netwerk te implementeren.
  3. Snelle veranderingen: 64 procent van alle OT-managers zegt moeite te hebben om de laatste ontwikkelingen op beveiligingsgebied bij te houden. Tegelijkertijd kan een vertraging van hun initiatieven voor digitale transformatie ten koste gaan van hun concurrentiepositie.
  4. Netwerkcomplexiteit: OT-netwerkomgevingen zijn complex van aard. Er moeten tussen de 50 en 500 apparaten worden bewaakt en beveiligd. Veel daarvan zijn afkomstig van verschillende fabrikanten. Dit versterkt het gebrek aan overzicht en het personeelstekort, omdat elk apparaat weer andere data opslaat en een andere beveiligingsconfiguratie vereist.

Maatregelen voor het verbeteren van de beveiliging

Ook is gevraagd welke maatregelen OT-managers van plan zijn door te voeren, om zo de interne beveiliging te verbeteren en de kans op downtime als gevolg van cyberaanvallen te verkleinen. 60 procent van alle respondenten geeft aan dat de organisatie dit jaar van plan is om het beveiligingsbudget fors te verhogen. Daarnaast brengen organisaties wijzigingen in hun cybersecurity-strategie aan. 70 procent zegt van plan te zijn om de chief information security officer het komende jaar verantwoordelijk te maken voor de strategie voor OT-beveiliging. Momenteel houdt slechts 9 procent van alle CISO’s toezicht op de OT-beveiliging.

Groeiende tendens tot convergentie van IT en OT

“Hoewel informatietechnologie en operationele technologie traditioneel afzonderlijk werden beheerd, zien we het afgelopen jaar een groeiende tendens tot convergentie van deze twee grootheden”, zegt Vincent Zeebregts, country manager van Fortinet Nederland. “De integratie van IT-functionaliteit in OT-systemen wordt aangejaagd door onder andere mogelijkheden voor analyse van big data en machine learning. Het is echter belangrijk voor OT-teams om na te gaan hoe deze convergentie van invloed is op de beveiliging van de vitale infrastructuur. En dat is geen overbodige luxe, omdat downtime als gevolg van een cyberaanval ingrijpende gevolgen kan hebben voor de nationale economie, volksgezondheid en productiviteit. En erger nog, de veiligheid van medewerkers en de lokale bevolking kan zelfs in het geding komen als hackers een OT-systeem binnendringen.”

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie