EO

‘Helft industriële organisaties is slecht voorbereid op cyberaanvallen’

09 januari 2020 om 10:53 uur

Industriële bedrijven zijn door de toenemende digitalisering kwetsbaarder dan ooit voor cyberbedreigingen. Het uitblijven van samenwerking tussen teams die verantwoordelijk zijn voor het beheer van informatietechnologie (IT) en operationele technologie (OT) vormt een obstakel voor de beveiliging. Dat stelt cyberbeveiliger Fortinet naar aanleiding van onderzoek dat het door Forrester Consulting liet uitvoeren in onder andere Nederland.


Industriële bedrijven zetten in op verdere digitalisering op de fabrieksvloer. Dit doen ze om op meer fronten voor efficiëntieverbeteringen te zorgen en om beter in staat te zijn om data te verzamelen die hen inzicht biedt in hun productieprocessen. 66% van de respondenten zegt dat hun fabrieken gebruikmaken van IP-netwerken en dat zij real-time data inzetten ter ondersteuning van de zakelijke besluitvorming. Deze IP-netwerken brengen echter nieuwe beveiligingsproblemen met zich mee. 73% van de respondenten is het eens met de stelling dat het aanvalsoppervlak is gegroeid. Slechts de helft meent dat de machines op de fabrieksvloer goed zijn ingericht voor het afslaan van cyberaanvallen. 55% van de respondenten heeft géén plannen voor de implementatie van cybersecurity-technologie of is dat van plan om dat in de komende 12 maanden te doen.

 

IT- en OT-eilandjes

Een ander belangrijke onderzoeksbevinding is dat industriële besturingssystemen (ICS) gevaar lopen door het uitblijven van samenwerking tussen de beheerders van IT- en OT-omgevingen. 51% van de respondenten zegt dat hun team als geïsoleerd eilandje opereert. Dat betekent dat het OT-team zorg draagt voor bedrijfskritische industriële apparatuur en eventuele oplossingen voor OT-beveiliging, terwijl het IT-team zich bezighoudt met het beheer van de beveiliging van de IT-omgeving. Een kwart van de respondenten wist niet wie de primaire verantwoordelijkheid had voor de beveiliging van systemen voor procesbeheer en -automatisering, of zelfs maar de zakelijke planning en logistiek. Volgens 91% zou de beveiliging van machines op de fabrieksvloer de gedeelde verantwoordelijkheid van het IT- en OT-team moeten zijn. 58% zei dat duidelijke en regelmatige communicatie over de convergentie van IT en OT nodig is om daar succesen mee te boeken.


De belangrijkste voordelen van een hechte samenwerking tussen OT en IT zijn volgens de respondenten toegang tot real-time data die licht werpen op de productieprocessen (66%) en de mogelijkheid om zodoende in te springen op nieuwe zakelijke kansen (59%). Convergentie en samenwerking kunnen op diverse vlakken voor efficiëntieverbetering zorgen. 43% van de respondenten noemt in dit verband het terugdringen van dubbel werk en dubbele workflows en verbeterd overzicht bij het bestrijden van cyberbedreigingen.


Joe Sarno, vice president International Emerging & Operational Technology & Critical Infrastructure EMEA bij Fortinet: "Industriële bedrijven moeten op operationeel niveau veranderingen doorvoeren. Ze moeten de kloof tussen IT- en OT-omgevingen dichten en voor wederzijds vertrouwen tussen IT- en OT-teams zorgen. Dit is een eerste vereiste voor succesvolle convergentie. Naarmate het aanvalsoppervlak groeit, moeten IT- en OT-teams hun krachten bundelen om het overzicht te verbeteren en effectievere bescherming te bieden tegen cyberbedreigingen. Daarom steken we bij Fortinet veel tijd en geld in de ontwikkeling van beveiligingsoplossingen voor industriële besturingssystemen."

 

Deelnemers enquête

De online enquête werd gehouden onder industriële bedrijven in Nederland, Duitsland, Frankrijk India, Italië, Polen, Slowakije, Spanje, Tsjechië, Turkije en het Verenigd Koninkrijk. Het doel was om in kaart te brengen welke technieken zij hanteren voor het beheer van de beveiliging en de verantwoordelijkheden van het IT- en OT-team, en welke kansen en uitdagingen de convergentie van IT en OT volgens hen bieden. Er namen 459 besluitvormers op IT- en OT-gebied aan de enquête deel. Zij waren verantwoordelijk voor het beheer en de beveiliging van industriële besturingssystemen binnen bedrijven met duizend of meer werknemers in Europa en India. Deze ondernemingen waren actief in de auto-industrie, maakindustrie, maritieme sector en luchtvaarttechniek.

 

Gerelateerd nieuws

Een nanoapparaat dat door muren heen kan kijken

Nanoapparaat kan door muren heen kijken (video)

Onderzoekers van EPFL hebben een apparaat op nanoschaal ontwikkeld dat meer dan 10 keer sneller werkt dan de snelste transistors van vandaag en dat het genereren van krachtige terahertz-golven mogelijk maakt. Deze notoir…

Met een lab in de cloud kun je ontwikkelen vanuit huis

Met een lab in de cloud kun je ontwikkelen vanuit huis

De Californische startup Strateos werkt aan robotlaboratoria in - of liever gezegd: via - de cloud, zodat chemici en biologen vanuit huis nieuwe medicijnen kunnen ontwikkelen. Dit is niet alleen handig voor in tijden van…

Een sensor als een zeehond. Of een vis (video)

Een sensor als een zeehond. Of een vis. (video)

Onderzoeker Ajay Kottapalli maakt aan de RUG nieuwe sensoren van zachte polymeren. Zijn inspiratie haalt hij uit de natuur.

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

1 april 2020, online: additiveworld.com

Additive World Conference

Industrieel 3D-printconferentie

9 april 2020, Vianen

Machineveiligheid in een dag

9 en 16 april 2020 (avond) 1 dag of 2 avonden 09.00-16.00 uur incl. lunch of 17.00-21.30 uur incl....

22 april 2020, Vianen

Masterclass Machineveiligheid XL

22, 23, 29, 30 april 2020

Meer agendapunten »