Het rapport Fortinet 2021 State of Operational Technology and Cybersecurity Report beschrijft de punten waarop OT het kwetsbaarst is, de typen cyberaanvallen waarmee organisaties geconfronteerd worden, nieuwe beveiligingstechnieken en verbetergebieden voor beveiligingsprocessen.
Operationele technologie (OT) vormt de functionele basis van fabrieken, energiecentrales, transportnetwerken en nutsvoorzieningen. Veel organisaties hebben hun OT-infrastructuur met hun IT-omgeving geïntegreerd om toegang te krijgen praktisch inzetbare data in een omgeving die altijd hermetisch van de rest van het netwerk was afgesloten. Deze convergentie van OT- en IT-omgevingen vergroot de flexibiliteit en efficiëntie, maar brengt helaas ook nieuwe beveiligingsrisico’s met zich mee.
Het onderzoeksrapport van Fortinet bevat vier belangrijke inzichten over de huidige staat van OT-beveiliging binnen organisaties:
De OT-managers die aan het onderzoek deelnamen hadden er moeite mee om te voorkomen dat cybercriminelen toegang kregen tot systemen en bedrijfsprocessen verstoorden. Negen van de tien organisaties kreeg het afgelopen jaar te maken met minimaal één succesvolle indringingspoging. Dit aantal is vrijwel identiek aan de resultaten van de enquête van 2020. Het is waar dat de coronacrisis onverwachte problemen met zich meebracht, maar een indringingspercentage van 90% is een significant probleem dat OT-managers meer zorgen zou moeten baren.
OT-besluitvormers moesten hun investeringen snel opvoeren om grip te krijgen op de processen rond de connectiviteit van IT- en OT-systemen. Dit was van cruciaal belang om thuiswerkers van ondersteuning te voorzien. Security operation centers (SOC’s) en network operations centers (NOC’s) hadden meer personeel en apparatuur nodig doordat de coronacrisis de digitale transformatie in een stroomversnelling bracht. Technische medewerkers, OEM’s en systeemintegrators zagen zich daarnaast gehinderd in hun vermogen om te reizen. Ze konden niet fysiek ter plekke komen om werkzaamheden uit te voeren. Dit resulteerde in een prangende behoefte aan oplossingen voor veilige toegang op afstand.
De onderzoeksresultaten wezen op een forse toename van het aantal phishing-aanvallen. 58% van de respondenten maakte melding van een dergelijk incident. Vorig jaar lag dit percentage nog op 43%. Deze toename is te wijten aan het feit dat cybercriminelen misbruik maakten van de kwetsbaarheden die ontstonden toen organisaties snel veranderingen moesten doorvoeren om ondersteuning te bieden voor thuiswerkers. En nu werknemers vanuit huis blijven werken wordt duidelijk dat organisaties hun zero trust-strategie moeten uitbreiden naar alle endpoints om bescherming te bieden voor het groeiende aanvalsoppervlak.
OT-managers die de beveiligingsprestaties meten en daarover rapporteren kennen het aspect "kosten" steevast een lagere prioriteit toe dan "risicobeoordeling" en "gevolgen voor de business". Kwetsbaarheden (70%) en indringers (62%) blijven de belangrijkste maatstaven die worden bijgehouden en waarover wordt gerapporteerd. Tastbare resultaten op het gebied van risicobeheer hebben het afgelopen jaar echter een prominentere rol gekregen (57%).
Samengevat: het afgelopen jaar is er duidelijk sprake geweest van een sterkere behoefte aan de veerkrachtige bescherming die mogelijk wordt gemaakt door best practices voor cybersecurity. Desondanks blijkt uit het rapport dat OT-managers met problemen blijven kampen. Slechts 7% van alle organisaties die aan het onderzoek deelnamen werd het afgelopen jaar niet door een beveiligingsincident getroffen. En ondertussen neemt de digitale verbondenheid van OT- en IT-netwerken alleen maar toe. Het is duidelijk dat veel organisaties moeite hebben met het toepassen van best practices voor cybersecurity en uiteindelijk ook het beschermen van hun infrastructuur tegen de steeds geavanceerdere cyberbedreigingen.
De Pi-Pop is een e-bike zonder de gewone energiecellen. Hij werkt op kracht zonder lithium-ion,…
Straling vanuit de ruimte is een uitdaging voor kwantumcomputers, omdat hun rekentijd beperkt wordt door…
Na meer dan 40 jaar voor KSB te hebben gewerkt, gaat directeur Nico Gitz binnenkort…
3T Electronics & Embedded Systems, onderdeel van de Kendrion Group, heeft een nieuwe locatie in…
Een nieuw huisbeveiligingssysteem schiet indringers de tuin uit met paintballs of traangas. Het is te…
Om ervoor te zorgen dat er steeds meer hernieuwbare waterstof wordt geproduceerd in Nederland en…