Nagenoeg alle industriële organisaties dit jaar door securityincident getroffen
Bijna 95 procent van de industriële organisaties heeft te maken gehad met een cybersecurity-incident in de afgelopen twaalf maanden, blijkt uit cijfers van IT-securitybedrijf Kaspersky. Kritieke sectoren zoals energie, productie en olie en gas maken meer gebruik van verbonden en geautomatiseerde technologieën, waardoor ze kwetsbaarder worden voor cyberaanvallen.
Kaspersky deed onderzoek onder 203 Nederlandse C-level besluitvormers. De cijfers belichten de cybersecurityuitdagingen waarmee de industriële sector te maken heeft en hoe directieleden en managers ze waarnemen. In het afgelopen jaar heeft 29% van de organisaties te maken gehad met een cyberaanval die resulteerde in operationele downtime. Bijna twee derde (59%) van de organisaties heeft dit twee of drie keer ervaren, terwijl 12% zelfs vier of vijf keer getroffen werd. Sectoren zoals de productie, energie en olie- en gasindustrie worden bijzonder hard getroffen: 90% van de bedrijven in de productie en 96% in de energiesector hebben afgelopen jaar een cyberaanval meegemaakt. In de olie- en gasindustrie was dit zelfs 100%. Deze cijfers geven aan dat veel industrieën hun focus verschuiven van het voorkomen van aanvallen naar het beperken van de schade zodra de aanval heeft plaatsgevonden.
Kwetsbaarheid van verbonden IoT-apparaten
Een belangrijke zorg voor de C-suite in de industriële sector is de kwetsbaarheid van verbonden en IoT-apparaten, waarvan 22% van de respondenten IoT-kwetsbaarheden als de grootste bedreiging ziet. De snelle adoptie van IoT in industriële omgevingen vergroot het aantal toegangspunten en dus het aanvalsoppervlak. Menselijke factoren blijven ook een significant risico vormen: 21% van de respondenten beschouwt interne bedreigingen als een continu probleem, gevolgd door zorgen over fysieke beveiligingsinbreuken (21%) en onbevoegde toegang tot en diefstal van referenties (20%). Dit benadrukt de noodzaak voor strengere toegangscontrole en het monitoren van werknemersactiviteiten.
De enquête wijst ook op belangrijke obstakels voor organisaties die moeite hebben om hun cybersecuritybehoeften volledig te begrijpen. Bijna een derde (30%) van de respondenten ziet het bijhouden van het snel veranderende dreigingslandschap als een uitdaging. Evenveel noemt het kwantificeren van cyberrisico's en het vinden van de juiste balans tussen naleving van regelgeving en operationele efficiëntie als obstakels. Budgettaire beperkingen, die vaak als belangrijke hindernis worden gezien, kwamen in dit onderzoek minder prominent naar voren (24%), wat suggereert dat de complexiteit en het begrijpen van de dreigingen belangrijker zijn dan kosten bij het implementeren van cybersecurity.
Kwetsbaarheid van OT steeds duidelijker
Naarmate industriële systemen steeds meer afhankelijk worden van onderling verbonden netwerken en automatisering, wordt de kwetsbaarheid van Operational Technology (OT) steeds duidelijker. OT, gericht op het beheer van fysieke processen en machines, is volgens Kaspersky bijzonder vatbaar voor gerichte cyberaanvallen. Veel organisaties vinden het moeilijk om deze systemen te beveiligen, waardoor ze kwetsbaar worden voor aanvallen die zich van IT-netwerken naar OT-infrastructuren verplaatsen. Het onderzoek benadrukt het dringende belang van het dichten van deze kloof om ernstige incidenten te voorkomen die zowel productielijnen als kritieke infrastructuren kunnen verstoren.
“Organisaties denken vaak dat ze minder kwetsbaar zijn omdat hun omgeving uit niet standaard systemen bestaat”, legt Jornt van der Wiel, security-expert bij Kaspersky’s Global Research and Analysis Team uit. “Als de aanvallers eenmaal binnen zitten, zijn ze vaak in staat om handleidingen of andere informatie te bemachtigen om zo een beter inzicht te krijgen in de omgeving van het doelwit, waarna zij over kunnen gaan tot de uiteindelijke aanval. Het zogenaamde "security through obscurity" is dus een slecht uitgangspunt.”
Kaspersky heeft in augustus 2024 een uitgebreide enquête gehouden onder 802 C-level besluitvormers van grote ondernemingen met meer dan 1.000 werknemers in sectoren als energie, productie en olie en gas in Nederland, België en het Verenigd Koninkrijk. De gegevens in dit persbericht zijn afkomstig van de antwoorden van 203 Nederlandse C-level besluitvormers. De respondenten werden ondervraagd over cyberbeveiligingsmaatregelen binnen hun organisaties, de barrières waarmee ze als managementteams worden geconfronteerd en de uitdagingen die kwetsbaarheden in hun toeleveringsketens met zich meebrengen.