De vijf belangrijkste OT-beveiligingsvalkuilen

Operational Technology (OT)-systemen worden steeds meer met elkaar verbonden. De zorgen over cyberaanvallen die via netwerken en het internet worden verspreid nemen daardoor ook toe. In veel organisaties is het bewustzijn van dit risico er wel maar toch zijn er veel die een aantal basisprincipes niet op orde hebben. Dit concludeert Auke Huisman van Applied Risk in zijn blog.

Huisman is directeur OT Security Services van Applied Risk, een bedrijf dat zich bezighoudt met OT-cybersecurity en organisaties helpt bij het definiëren, plannen en bereiken van hun cybersecuritydoelstellingen. “Het hebben van een duurzame en effectieve cybersecurity is een doorlopend proces. Deze uitdagingen moeten worden aangepakt om de OT-security in de organisatie voortdurend te verbeteren en op de lange termijn te behouden,” schrijft hij in zijn blog.

Op basis van hun ervaringen in diverse sectoren in de markt komt Huisman tot een top vijf van OT-beveiligingsvalkuilen:

  1. Governance: Het ontbreken van een duidelijke afbakening tussen IT- en OT-verantwoordelijkheden kan leiden tot lacunes of conflicten, waardoor het moeilijk is om een efficiënt OT-surveillanceraamwerk te handhaven.
  2. Kennismanagement: Kennis van OT-processen en -maatregelen is vaak niet goed vastgelegd en gedeeld tussen collega’s en afdelingen. Dit brengt risico’s met zich mee als belangrijke specialisten om welke reden dan ook niet beschikbaar zijn of het bedrijf verlaten.
  3. Slecht gedefinieerde leverancierseisen: Beveiligingsvereisten voor OT’s zijn niet altijd goed gedefinieerd voor verkopers en leveranciers.
  4. Gebrek aan een sterke OT-beveiligingscultuur: Menselijke feilbaarheid is een van de belangrijkste oorzaken van veiligheidsinbreuken. Regelmatige training op het gebied van cybersecurity voor al het personeel is noodzakelijk om de risico’s zo laag mogelijk te houden, maar dit gebeurt vaak niet.
  5. OT-security tijdens greenfield- en brownfieldprojecten: Bij het toevoegen, wijzigen of upgraden van een systeem worden vaak het veiligheidsbeleid, procedures en controles omzeild of genegeerd om de ontwikkeling en implementatie te versnellen.

Kijk voor het complete verhaal op:
https://applied-risk.com/resources/top5-pitfalls-to-avoid