Volgens nieuw onderzoek nemen cyberaanvallen op productiebedrijven explosief toe. Toch is minder dan de helft van de productiebedrijven voorbereid op die steeds hoger wordende golf van bedreigingen.
De cijfers uit dat onderzoek komen van telecombedrijf Telstra, Daaruit bleek dat acht op de tien productiebedrijven vorig jaar met een forse toename van het aantal beveiligingsincidenten te maken kregen. De oorzaak is niet zelden de cloud, AI en IoT (Internet of Things). Hoewel de combinatie van IT met traditionele OT grote voordelen heeft wat betreft schaal, veerkracht en operationele efficiëntie, wordt daarmee ook de slagkracht van cybercriminelen groter.
Uit het onderzoek blijkt verder dat kritieke industrieën steeds vaker lucratievere doelwitten voor ransomware zijn. De grootste effecten waren als incidenten gevolgen hadden voor bedrijfs- en bedrijfssystemen of productiecontrole. “Een betere verbondenheid tussen IT en OT is nodig om geavanceerde technologie te benutten voor productie-innovatie, maar het vergroot de risico’s op een inbreuk. Er zijn echter maar heel weinig bedrijven die volwassen zijn in het beschermen en verdedigen tegen dergelijke cyberrisico’s.” Dat zegt Geraldine Kor, hoofd van de wereldwijde ondernemingsactiviteiten van Telstra International.
Beveiligingsaanpak is vaak gefragmenteerd
“Ons onderzoek bracht ook een gefragmenteerde aanpak van beveiligingsverantwoordelijkheid aan het licht, waardoor productiebedrijven zonder duidelijke richting kunnen achterblijven. Deze verantwoordelijkheid moet duidelijk en geïntegreerd zijn, zodat één groep of persoon de autoriteit heeft om op te treden bij beveiligingsuitdagingen voor missiekritische systemen.”
De productie- en andere industriële sectoren hebben in het verleden vertrouwd op air gapping voor hun beveiliging. Daarbij werden OT-systemen gescheiden van IT-systemen van het bedrijf om bescherming te bieden tegen bedreigingen van buitenaf. Het rapport waarschuwt echter dat de convergentie van IT en OT het bedreigingsoppervlak aanzienlijk groter maakte. Deze aanpak is dus niet langer houdbaar.
Bijna negen op de tien respondenten stelde dat verbinding van IT met OT belangrijk of zeer belangrijk was om positieve bedrijfsresultaten te behalen. Industry 4.0 was de belangrijkste factor voor de convergentie van IT en OT in de afgelopen twee jaar. Zeker 47% van de respondenten noemde dit naast cyberbeveiliging en vergroting van de veerkracht en beschikbaarheid.
Weinig organisaties zijn goed voorbereid
Op basis van NIST en ISA95 om de huidige volwassenheid van organisaties in beveiliging van IT/OT-convergentie was slechts 45% van alle fabrikanten zeer goed voorbereid op IT/OT-convergentiebeveiliging. Dat geldt voor belangrijke gebieden als netwerken, beveiligingsbewustzijn, risico’s voor de toeleveringsketen en culturele kwesties.
Verder waren cyber-naar-fysieke beveiligingsaanvallen goed voor driekwart van de incidenten, bleek verder uit het rapport. De meeste vonden plaats op het hogere niveau van de IT/OT-stapel. Bovendien blijkt dat advanced persistent threats (APT), malware en distributed denial of service (DDoS) de meest voorkomende aanvallen waren.
“IT- en OT-integratie creëren enorme waarde voor organisaties in verschillende sectoren, hoewel organisaties de risico’s moeten aanpakken om het potentieel ervan te ontsluiten.” Dat zegt Ganesh Narayanan, wereldwijd hoofd cyberbeveiliging van Telstra International. “Organisaties moeten prioriteit geven aan IT/OT- en IoT-beveiliging op zes kerngebieden: samenwerking en planning, strategie bepalen, versterking van technische expertise, toewijzen van verantwoordelijkheid en aansprakelijkheid, inzet van de juiste tools en versnellen van de gereedheid met standaarden.”
De verantwoordelijkheid voor OT-beveiliging ligt steeds vaker op het bordje van CISO’s en andere leidinggevenden met een IT-beveiligingsachtergrond. Eén op de vijf respondenten zei dat hun CISO verantwoordelijk was voor zowel het begrip als implementatie van IT/OT geconvergeerde beveiliging. Maar ze rapporteerden ook dat het moeilijk is om bekwaam en ervaren personeel te vinden dat zowel IT als OT begrijpt vanuit beveiligingsopzicht. Daardoor moesten de meeste bedrijven externe hulp inschakelen.
Tip:
- Klein beginnen, groot winnen: drie tips voor het doorvoeren van productiviteitsveranderingen