Driekwart ot-managers rapporteerde datalek afgelopen jaar

Alexander Pil
7 mei

De beveiliging van operationele technologie (ot) is niet afdoende geregeld. 74 procent van alle ot-managers kreeg de afgelopen twaalf maanden te maken met een datalek. Dat blijkt uit onderzoek van cybersecuritybedrijf Fortinet onder ot-managers bij organisaties met meer dan 2500 werknemers. De lekkages hadden akelige gevolgen zoals een terugval van de veiligheid, productiviteit en omzet, blootstelling van bedrijfskritieke data en imagoschade.

De meest voorkomende typen cyberaanvallen die het op ot-omgevingen hebben gemunt, zijn malware, phishing, spyware en mobiele hacks. Uit de onderzoeksresultaten blijkt dat deze aanvallen om vier belangrijke redenen een hardnekkig probleem blijven. Om te beginnen heeft 78 procent van alle organisaties slechts gedeeltelijk overzicht op de beveiliging van hun ot. Dit maakt het moeilijk voor beveiligingsteams om afwijkend gedrag te detecteren, snel op incidenten te reageren en potentiële cyberbedreigingen te analyseren. Al deze zaken zijn echter van cruciaal belang voor een succesvolle beveiliging.

Ten tweede kampen bedrijven met een personeelstekort. Zoals in diverse andere sectoren is er sprake van een tekort aan beveiligingstalent. De schaarste aan vaardige beveiligingsprofessionals is een belangrijk punt van zorg voor ot-managers die overwegen om nieuwe beveiligingstools en –mechanismen binnen hun netwerk te implementeren.

Een derde reden zijn de snelle veranderingen. 64 procent van alle ot-managers zegt moeite te hebben om de laatste ontwikkelingen op beveiligingsgebied bij te houden. Tegelijkertijd kan een vertraging van hun initiatieven voor digitale transformatie ten koste gaan van hun concurrentiepositie.

Renishaw

En ten slotte de netwerkcomplexiteit. Ot-netwerkomgevingen zijn complex van aard. Er moeten tussen de vijftig en vijfhonderd apparaten worden bewaakt en beveiligd. Veel daarvan zijn afkomstig van verschillende fabrikanten. Dit versterkt het gebrek aan overzicht en het personeelstekort, omdat elk apparaat weer andere data opslaat en een andere beveiligingsconfiguratie vereist.

Fortinet onderzocht ook gevraagd welke maatregelen ot-managers van plan zijn door te voeren, om zo de interne beveiliging te verbeteren en de kans op downtime als gevolg van cyberaanvallen te verkleinen. Ten eerste gaf 62 procent van alle respondenten aan dat hun organisatie dit jaar van plan is om het beveiligingsbudget fors te verhogen. Daarnaast brengen organisaties wijzigingen in hun cybersecurity-strategie aan. 70 procent is van plan om hun chief information security officer (ciso) het komende jaar verantwoordelijk te maken voor de strategie voor ot-beveiliging. Momenteel houdt slechts 9 procent van alle ciso’s toezicht op de ot-beveiliging.

Vincent Zeebregts van Fortinet Nederland: ‘Hoewel it en ot traditioneel afzonderlijk werden beheerd, zien we het afgelopen jaar een groeiende tendens tot convergentie van deze twee grootheden. De integratie van it-functionaliteit in it-systemen wordt aangejaagd door onder meer mogelijkheden voor big data-analyse en machine learning. Het is echter belangrijk voor ot-teams om na te gaan hoe deze convergentie van invloed is op de beveiliging van de vitale infrastructuur. En dat is geen overbodige luxe, omdat downtime als gevolg van een cyberaanval ingrijpende gevolgen kan hebben voor de nationale economie, volksgezondheid en productiviteit. En erger nog: de veiligheid van medewerkers en de lokale bevolking kan zelfs in het geding komen als hackers een ot-systeem binnendringen.’