Belgische maakbedrijven slecht voorbereid op eventuele cyberaanval

Alexander Pil
28 april

De helft van de maakbedrijven in België vreest voor een cyberaanval in de komende twaalf maanden. Dat blijkt uit de eerste studie over cyberveiligheid in de maakindustrie bij onze zuiderburen. Zevenenzeventig bedrijven namen deel. De studie werd uitgevoerd door Agoria in samenwerking met Howest, UGent en Sirris.

De helft van de Belgische maakbedrijven beschikt niet over benodigde kennis wanneer ze worden geconfronteerd met een cyberaanval. Beeld: Agoria

In België zijn er zo’n vijfduizend industriële maakbedrijven. Daarvan heeft een goeie zestig procent de stap gezet naar Industrie 4.0. Maakbedrijven investeren toenemend in slimme operationele technologieën, geconnecteerde machines en robots om hun productieprocessen te verbeteren. Dit industrieel ‘Internet of Things’ komt echter ook steeds meer in het vizier van cybercriminelen.

In een internationale bevraging van Fortinet geeft achtenvijftig procent van de grote industriële bedrijven aan dat ze het afgelopen jaar te maken kregen met een veiligheidsinbreuk op hun systemen voor operationele technologie. Deze ot omvat alle hardware en software die fysieke toestellen en processen controleren en beheren. Hoe is het gesteld met de cyberveiligheid van maakbedrijven in België? Om dit te achterhalen, organiseerden Agoria, Howest, UGent en Sirris eind 2020 een diepgaande bevraging onder zevenenzeventig Belgische maakbedrijven.

In de studie is vastgesteld dat er bij de Belgische maakbedrijven te weinig bewustzijn en kennis is over cybersecurity en de risico’s die de convergentie tussen it en ot met zich meebrengt. Daardoor is er maar zelden een veiligheidsbeleid rond operationele technologie. Is het er wel, dan is het vaak niet geïntegreerd in het it-veiligheidsbeleid of is het eraan ondergeschikt.

Danny Goderis, chief digital officer van Agoria: ‘Het was even schrikken toen we vaststelden dat dertig procent van de kritieke hardwarecomponenten en bijhorende besturingssystemen meer dan tien jaar oud is. Bovendien voeren bedrijven nauwelijks updates uit. Hierdoor ligt de productieomgeving te grabbel voor cybercriminelen. Als het dan fout loopt, blijkt dat slechts een op vier van de respondenten beschikt over een goed rampenplan dat zowel de omgeving van de it als de ot afdekt.’

Enkele van de meest opmerkelijke cijfers:

  • 50% van de bedrijven vreest dat hun bedrijf het komende jaar slachtoffer wordt van een cyberaanval;
  • 48% van de respondenten zegt niet over interne kennis te beschikken als ze geconfronteerd worden met een cyberaanval;
  • 77% test de beveiliging van de operationele technologie nooit;
  • 32% van de bedrijven scant hun netwerk op kwetsbaarheden;
  • 35% werkt met plc’s van tien jaar of ouder;
  • 34% heeft een beleid dat zowel it als ot dekt;
  • 48% voert zelden tot nooit updates uit.