Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico's bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere dat 80 procent van de benaderde fabrikanten vorig jaar te maken kreeg met onbevoegde toegang tot bedrijfsgegevens na een inbreuk.
De respondenten werden gevraagd om aan te geven in hoeverre zij beveiligingsincidenten als een zakelijke bedreiging zagen. 78 procent van hen plaatste deze categorie in de top vijf van risico’s. In 2020 was dat 70 procent. Afpersing met ransomware bleek het grootste punt van zorg van fabrikanten. 36 procent van hen werd vorig jaar slachtoffer van een ransomware-aanval. Dit is een significante stijging ten opzichte van de 23 procent van 2020. 80 procent van alle respondenten kreeg vorig jaar te maken met minimaal één beveiligingsincident dat resulteerde in onbevoegde toegang tot data. Bij 15 procent van hen vonden zes of meer incidenten plaats. De meeste daarvan hielden verband met phishing, malware, spyware en ransomware.
Communicatie is probleem
Communicatie tussen het IT- en OT-team is van cruciaal belang, maar desondanks worstelen veel productiebedrijven met de samenwerking tussen deze teams in de nasleep van een beveiligingsincident. Gebrekkige communicatie tussen het IT- en OT-team werd door 82 procent van alle ondervraagde bedrijven gezien als een obstakel voor effectieve incidentrespons.
Veel organisaties blijven worstelen met de beveiliging van oude apparatuur. Ze zijn vaak geneigd om systemen te blijven gebruiken totdat die de geest geven. Het is echter lastig, zo niet onmogelijk om een 20 jaar oud apparaat te patchen. Bedrijven kampen ook met een tekort aan vaardig personeel. Het gebrek aan security-talent maakt het lastig om vacatures op het gebied van OT-beveiliging in te vullen. De respondenten werden gevraagd of ze verwachten om over drie jaar over het talent te beschikken dat nodig is om de risico’s rond OT-beveiliging op te vangen. 22 procent van de respondenten zei daar geen vertrouwen in hebben. Dit is een lichte verslechtering ten opzichte van de enquêteresultaten van 2020 (20 procent).
Meer audits op OT-beveiliging
Het beveiligen van OT-omgevingen vraagt om overzicht op alle systemen. Regelmatige audits en evaluaties van de bestaande apparatuur vertegenwoordigen is cruciaal. Hier is goed nieuws te melden; 48 procent van de respondenten zegt het afgelopen halfjaar audits of evaluaties van hun OT-beveiliging te hebben uitgevoerd. Dit is een stijging ten opzichte van de 44 procent van 2020. 23 procent van de respondenten voert deze beoordelingen maandelijks uit. 49 procent doet dit elk kwartaal. 87 procent zegt technische en beveiligingsevaluaties uit te voeren voordat ze nieuwe apparatuur aanschaffen.
Vincent Zeebregts, regional director Nederland bij Fortinet: “De afgelopen jaren zijn prominente bedrijven in verschillende sectoren bestookt met cyberaanvallen, van voedselverwerkers tot producenten van consumentengoederen en energiebedrijven. Uit onze onderzoeksresultaten blijkt dat de samenwerking tussen IT- en OT-teams de sleutel kan zijn tot het succes van veel digitale initiatieven en betere bescherming. Fabrikanten zijn momenteel op zoek naar manieren om nieuwe technologieën te integreren in een poging om sneller te groeien dan de concurrentie. Het is belangrijk dat ze cybersecurity in hun plannen integreren en nagaan hoe zij de samenwerking tussen het IT- en OT-team kunnen bevorderen.”
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne Cloud Data Architecturen, Datawarehouse Design met Ge...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en me...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht