Driekwart OT-bedrijven had vorig jaar minstens 1 beveiligingsincident

Operationele technologie is steeds vaker doelwit van criminelen. Driekwart van alle organisaties met OT-omgevingen kreeg het afgelopen jaar minstens eenmaal met indringers te maken. Toch is het aantal bedrijven dat geen slachtoffer werd van een inbreuk toegenomen, van 6 procent in 2022 tot 25 procent in 2023. Daarop duidt onderzoek door Fortinet.

Hacks door malware (56%) en phishing (49%) waren het meest gebruikelijk, en bijna een derde van alle respondenten zei afgelopen jaar slachtoffer te zijn geworden van een ransomware-aanval. Bijna een derde van de respondenten die slachtoffer werden van een cyberaanval gaf aan dat die zowel hun IT- als OT-systemen trof. Vorig jaar was dit een ruime vijfde.

Slechts dertien procent van de security-professionals van bedrijven met operationele technologie merkt de beveiliging van hun organisatie aan als ‘uiterst volwassen’. In 2022 was dit nog 21 procent. Dit lijkt te wijzen op een groeiende bewustwording van problemen rond de OT-beveiliging onder security-professionals, evenals het gebruik van effectievere tools voor het beoordelen van de kwaliteit van de bedrijfsbrede beveiliging.

De explosieve groei van het aantal verbonden apparaten stelt organisaties met OT-omgevingen voor complexe problemen: bijna acht op de tien respondenten zei over ruim honderd OT-apparaten te beschikken die met IT-omgeving waren verbonden. Hieruit blijkt dat het een enorme opgave is om de organisatie te beschermen. Volgens de onderzoeksresultaten blijven security-oplossingen bijdragen aan het succes van de meeste OT-professionals (76%). Dat doen ze voornamelijk door het verbeteren van de efficiëntie (67%) en flexibiliteit (68%).

Het blijkt echter ook dat de toename van security-oplossingen het lastiger maakt te zorgen voor een consistente toepassing van beveiligingsregels binnen een omgeving waarin sprake is van een steeds sterkere convergentie van de IT en OT. Dit probleem wordt verergerd door het gebruik van verouderde systemen. De meerderheid van alle organisaties (74%) zegt dat hun industrial control system (ICS) zes tot tien jaar oud is.

Een overgrote meerderheid van ondervraagden (95%) verwacht de komende 12 maanden de verantwoordelijkheid voor de OT-beveiliging van directeurs en managers aan de CISO over te dragen. Verder blijkt dat specialisten in OT-beveiliging tegenwoordig vaker een achtergrond hebben in cybersecurity dan productmanagement. De beslissingsbevoegdheid verschuift daarmee van operationele managers naar andere besluitvormers, en met name de CISO/CSO.

Over het onderzoek

Het onderzoeksrapport vormt de neerslag van een uitgebreide wereldwijde enquête onder 570 OT-professionals in opdracht van Fortinet. Respondenten kwamen uit Australië, Nieuw-Zeeland, Brazilië, Canada, Egypte, Frankrijk, Duitsland, India, Japan, Mexico, Zuid-Afrika, het VK en de VS. De respondenten waren actief in diverse sectoren die intensief gebruikmaken van operationele technologie, zoals industriële productie, transport en logistiek, gezondheidszorg en farmaceutische industrie, olie- en aardgasmaatschappijen, raffinaderijen, energie- en nutsvoorzieningen, chemische en petrochemische industrie en waterleidingbedrijven.

Gerelateerde artikelen

De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

De nieuwste editie van de jaarlijkse PwC CEO Survey biedt een kijkje in de hoofden van CEO’s van over de hele wereld. Verschillende inzichten laten belangrijke veranderingen zien die impact hebben op CISO’s en hun organisaties, die zich zullen moeten aanpassen om concurrerend en compliant te blijven.

Bestuur CISO Platform Nederland is compleet

Bestuur CISO Platform Nederland is compleet

Het bestuur van CISO Platform Nederland, de non-profit vereniging van de CISO community Nederland, is compleet: de CISO’s Dimitri van Zantvliet, Luisella ten Pierik, Mahdi Abdulrazak, Justin Broeders en mede-oprichter Rob Beijleveld zijn op 16 februari officieel toegetreden tot het bestuur van de organisatie.

Security versus privacy

Security versus privacy

Security en privacy – twee onderwerpen die in de dagelijkse security-operatie nauwelijks in één ademteug worden genoemd. Enerzijds is dat maar goed ook. Als je tactisch en strategisch nadenkt over borging van privacy, kan de operatie binnen die gestelde kaders haar vrije gang gaan.