2min Security

Kritieke infrastructuur onvoldoende beveiligd

Kritieke infrastructuur onvoldoende beveiligd

De infrastructuur van nutsbedrijven, olie-, gas- en energiemaatschappijen en de verwerkingsindustrie wereldwijd is niet voldoende beveiligd tegen zowel interne als externe dreigingen. Dit blijkt uit nieuw onderzoek van het Ponemon Institute.

Bijna 70 procent van de ondervraagde organisaties die verantwoordelijk zijn voor energie, water en andere kritieke voorzieningen, rapporteerde minstens één inbreuk op de beveiliging die leidde tot het verlies van vertrouwelijke informatie of verstoring van de activiteiten in de afgelopen 12 maanden. 64 procent van de respondenten verwacht het komende jaar één of meer ernstige aanvallen. Ondanks dit risico schaart slechts 38 procent beveiliging onder de top vijf strategische prioriteiten van hun organisatie, terwijl een meerderheid het minimaliseren van downtime als topprioriteit ziet.

Interne bedreigingen infrastructuur

Slechts één op de zes respondenten beschrijft het IT-beveiligingsprogramma van hun organisatie als volwassen. Respondenten die data-inbreuken in het afgelopen jaar rapporteerden, schreven deze incidenten meestal toe aan een interne fout en nalatige medewerkers werden dan ook als de grootste bedreiging voor de beveiliging van het bedrijf gezien. Ondanks deze bevindingen biedt slechts 6 procent van de respondenten een opleiding voor digitale beveiliging aan alle medewerkers.

Strengere controle

Het onderzoek laat ook de zorgen zien die veel van deze leidinggevenden hebben ten aanzien van de beveiliging van industriële controlesystemen (ICS) en Supervisory Control en Data Acquisition (SCADA)-systemen, die de processen en handelingen voor energieopwekking en andere kritieke infrastructuur monitoren en beheren. Wanneer er werd gevraagd naar de waarschijnlijkheid van een aanval op de ICS of SCADA-systemen van hun organisaties, antwoordde 78 procent van de senior beveiligingsprofessionals dat een succesvolle aanval op zijn minst waarschijnlijk is binnen de komende 24 maanden. Slechts 21 procent van de respondenten vond dat het risiconiveau voor ICS en SCADA aanzienlijk was gedaald als gevolg van regelgeving en industriële veiligheidsnormen. Dit betekent dat strengere controlemechanismen noodzakelijk zijn en dat er een betere vaststelling van normen moet komen.

Het onderzoek werd uitgevoerd in opdracht van Unisys Corporation en is gebaseerd op een web-enquête onder 599 beveiligingsexperts uit 13 landen werkzaam in de olie- en gasindustrie, nutsbedrijven, alternatieve energie en de verwerkingsindustrie in april en mei 2014.