Operationele technologie is steeds vaker doelwit van criminelen. Driekwart van alle organisaties met OT-omgevingen kreeg het afgelopen jaar minstens eenmaal met indringers te maken. Toch is het aantal bedrijven dat geen slachtoffer werd van een inbreuk toegenomen, van 6 procent in 2022 tot 25 procent in 2023. Daarop duidt onderzoek door Fortinet.
Hacks door malware (56%) en phishing (49%) waren het meest gebruikelijk, en bijna een derde van alle respondenten zei afgelopen jaar slachtoffer te zijn geworden van een ransomware-aanval. Bijna een derde van de respondenten die slachtoffer werden van een cyberaanval gaf aan dat die zowel hun IT- als OT-systemen trof. Vorig jaar was dit een ruime vijfde.
Slechts dertien procent van de security-professionals van bedrijven met operationele technologie merkt de beveiliging van hun organisatie aan als ‘uiterst volwassen’. In 2022 was dit nog 21 procent. Dit lijkt te wijzen op een groeiende bewustwording van problemen rond de OT-beveiliging onder security-professionals, evenals het gebruik van effectievere tools voor het beoordelen van de kwaliteit van de bedrijfsbrede beveiliging.
De explosieve groei van het aantal verbonden apparaten stelt organisaties met OT-omgevingen voor complexe problemen: bijna acht op de tien respondenten zei over ruim honderd OT-apparaten te beschikken die met IT-omgeving waren verbonden. Hieruit blijkt dat het een enorme opgave is om de organisatie te beschermen. Volgens de onderzoeksresultaten blijven security-oplossingen bijdragen aan het succes van de meeste OT-professionals (76%). Dat doen ze voornamelijk door het verbeteren van de efficiëntie (67%) en flexibiliteit (68%).
Het blijkt echter ook dat de toename van security-oplossingen het lastiger maakt te zorgen voor een consistente toepassing van beveiligingsregels binnen een omgeving waarin sprake is van een steeds sterkere convergentie van de IT en OT. Dit probleem wordt verergerd door het gebruik van verouderde systemen. De meerderheid van alle organisaties (74%) zegt dat hun industrial control system (ICS) zes tot tien jaar oud is.
Een overgrote meerderheid van ondervraagden (95%) verwacht de komende 12 maanden de verantwoordelijkheid voor de OT-beveiliging van directeurs en managers aan de CISO over te dragen. Verder blijkt dat specialisten in OT-beveiliging tegenwoordig vaker een achtergrond hebben in cybersecurity dan productmanagement. De beslissingsbevoegdheid verschuift daarmee van operationele managers naar andere besluitvormers, en met name de CISO/CSO.
Over het onderzoek
Het onderzoeksrapport vormt de neerslag van een uitgebreide wereldwijde enquête onder 570 OT-professionals in opdracht van Fortinet. Respondenten kwamen uit Australië, Nieuw-Zeeland, Brazilië, Canada, Egypte, Frankrijk, Duitsland, India, Japan, Mexico, Zuid-Afrika, het VK en de VS. De respondenten waren actief in diverse sectoren die intensief gebruikmaken van operationele technologie, zoals industriële productie, transport en logistiek, gezondheidszorg en farmaceutische industrie, olie- en aardgasmaatschappijen, raffinaderijen, energie- en nutsvoorzieningen, chemische en petrochemische industrie en waterleidingbedrijven.
