Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico's bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere dat 80 procent van de benaderde fabrikanten vorig jaar te maken kreeg met onbevoegde toegang tot bedrijfsgegevens na een inbreuk.
De respondenten werden gevraagd om aan te geven in hoeverre zij beveiligingsincidenten als een zakelijke bedreiging zagen. 78 procent van hen plaatste deze categorie in de top vijf van risico’s. In 2020 was dat 70 procent. Afpersing met ransomware bleek het grootste punt van zorg van fabrikanten. 36 procent van hen werd vorig jaar slachtoffer van een ransomware-aanval. Dit is een significante stijging ten opzichte van de 23 procent van 2020. 80 procent van alle respondenten kreeg vorig jaar te maken met minimaal één beveiligingsincident dat resulteerde in onbevoegde toegang tot data. Bij 15 procent van hen vonden zes of meer incidenten plaats. De meeste daarvan hielden verband met phishing, malware, spyware en ransomware.
Communicatie is probleem
Communicatie tussen het IT- en OT-team is van cruciaal belang, maar desondanks worstelen veel productiebedrijven met de samenwerking tussen deze teams in de nasleep van een beveiligingsincident. Gebrekkige communicatie tussen het IT- en OT-team werd door 82 procent van alle ondervraagde bedrijven gezien als een obstakel voor effectieve incidentrespons.
Veel organisaties blijven worstelen met de beveiliging van oude apparatuur. Ze zijn vaak geneigd om systemen te blijven gebruiken totdat die de geest geven. Het is echter lastig, zo niet onmogelijk om een 20 jaar oud apparaat te patchen. Bedrijven kampen ook met een tekort aan vaardig personeel. Het gebrek aan security-talent maakt het lastig om vacatures op het gebied van OT-beveiliging in te vullen. De respondenten werden gevraagd of ze verwachten om over drie jaar over het talent te beschikken dat nodig is om de risico’s rond OT-beveiliging op te vangen. 22 procent van de respondenten zei daar geen vertrouwen in hebben. Dit is een lichte verslechtering ten opzichte van de enquêteresultaten van 2020 (20 procent).
Meer audits op OT-beveiliging
Het beveiligen van OT-omgevingen vraagt om overzicht op alle systemen. Regelmatige audits en evaluaties van de bestaande apparatuur vertegenwoordigen is cruciaal. Hier is goed nieuws te melden; 48 procent van de respondenten zegt het afgelopen halfjaar audits of evaluaties van hun OT-beveiliging te hebben uitgevoerd. Dit is een stijging ten opzichte van de 44 procent van 2020. 23 procent van de respondenten voert deze beoordelingen maandelijks uit. 49 procent doet dit elk kwartaal. 87 procent zegt technische en beveiligingsevaluaties uit te voeren voordat ze nieuwe apparatuur aanschaffen.
Vincent Zeebregts, regional director Nederland bij Fortinet: “De afgelopen jaren zijn prominente bedrijven in verschillende sectoren bestookt met cyberaanvallen, van voedselverwerkers tot producenten van consumentengoederen en energiebedrijven. Uit onze onderzoeksresultaten blijkt dat de samenwerking tussen IT- en OT-teams de sleutel kan zijn tot het succes van veel digitale initiatieven en betere bescherming. Fabrikanten zijn momenteel op zoek naar manieren om nieuwe technologieën te integreren in een poging om sneller te groeien dan de concurrentie. Het is belangrijk dat ze cybersecurity in hun plannen integreren en nagaan hoe zij de samenwerking tussen het IT- en OT-team kunnen bevorderen.”
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht