‘Industrie past nog steeds een aantal basale cybersecurity-maatregelen niet toe’

Dit stelt het Nederlandse bedrijf Applied Risk dat uitgebreid onderzoek heeft gedaan naar hoe cybersecurity is ingebed in organisaties. Zij benoemt vijf belangrijke technische problemen rond industriële cybersecurity in een onlangs verschenen rapport.

‘Er blijkt dat er veel variatie is tussen wat het MKB onderneemt en hoe internationale ondernemingen cybersecurity aanpakken’, vertelt Jalal Bouhdada, CEO van het in industriële cybersecurity gespecialiseerde Applied Risk. ‘De vitale infrastructuur (elektriciteit, water-, gasvoorzieningen) heeft een hoog cybersecurity-niveau, net als veel bedrijven in de olie- en gassector. Deze sectoren lopen duidelijk voorop. Logisch, aangezien de maatschappelijke impact van een aanval vaak veel hoger is dan in andere sectoren. De laatste twee jaar – sinds de aanval met ransomware die wereldwijd meerdere bedrijven en instellingen trof – heeft ook de maakindustrie actief stappen gemaakt. Andere sectoren zitten vaak nog in de bewustzijn-fase.’

Een grote misvatting is dat wie veel investeert in cybersecurity, automatisch goed is beveiligd tegen cyberaanvallen. ‘Helaas klopt dit niet. Sommige bedrijven denken dat ze goed bezig zijn, maar dat is niet noodzakelijk het geval. Uit ons onderzoek blijkt dat veel bedrijven een aantal technische, procesmatige en management tekorten hebben, daar waar het gaat om industriële cyberbeveiliging. Het is vooral belangrijk om de basis op orde te hebben en niet zozeer de aandacht op ‘Shiny objects’ te vestigen.

Lees verder op https://www.ptindustrieelmanagement.nl/manufacturing/artikel/2019/09/cybersecurity-is-geen-rocket-science-maar-wel-veel-werk-1012474