De beveiliging van IoT-projecten is vrijwel altijd rampzalig. Bij bijna 9 op de 10 van de organisaties in de Benelux heeft er grote problemen mee. Organisaties worstelen vooral met bescherming van hun operationele technologie (OT) en krijgen daardoor te maken met securityincidenten.
Dat blijkt uit Het rapport The State of Industrial Security in 2022 van Barracuda. Daaruit blijkt dat 97% van de organisaties de afgelopen twaalf maanden te maken had met een securityincident. Het gebruik van moderne securitytechnieken, zoals multifactorauthenticatie en Zero-Trust Networking Acces (ZTNA) blijft ook achter.
Securityincidenten blijken ook meer impact te hebben dan alleen financiële schade, waaronder aanzienlijke downtime met langdurige consequenties. Impact van securityincidenten op operaties: bij 9 op de 10 organisaties (90%) die te maken hadden met een securityincident duurde de impact langer dan een dag.
Verder zijn er aardig wat zorgen rond de geopolitieke situatie in de wereld. Van de ondervraagden zegt 87 procent van de respondenten redelijk tot zeer bezorgd te zijn over de impact die het huidige dreigingslandschap en de actuele geopolitieke ontwikkelingen zullen hebben op hun organisatie.
Investeringen
Wereldwijd erkennen organisaties het belang van meer investeringen in IIoT en OT-security. 96 procent van de ondervraagde zakelijke leiders is van mening dat hun organisatie de investeringen in industriële security moet verhogen. Bijna drie kwart (72%) van de organisaties wereldwijd geeft aan dat al IIoT/OT securityprojecten te hebben geïmplementeerd of dat ze daarmee bezig zijn. Maar veel organisaties hebben te maken met uitdagingen als het gaat om de implementatie, waaronder het onderhouden van ‘basishygiëne’ voor de digitale omgeving.
De verwerkende industrie en de gezondheidszorg lopen achter. Organisaties op het gebied van kritieke infrastructuur lopen voorop met de implementatie van IIoT/OT security en de helft (50%) van de ondervraagde bedrijven uit de olie & gas industrie heeft al projecten afgerond. In de verwekende industrie is dit minder dan een kwart (24%) en in de gezondheidszorg zelfs maar 17% van de ondervraagde organisaties wereldwijd.
Bij bijna 9 op de 10 Benelux-organisaties mislukken IIoT/OT securityproject. Effectieve IIoT securityimplementaties hebbenwel een positieve impact: van de organisaties die met succes IIoT en OT securityprojecten hebben afgerond, heeft drie kwart (75%) geen gevolgen meer ervaren ten gevolge van een ernstig securityincident.
Tegelijk is het probleem vaak dat de juiste kennis en vaardigheden ontbreekt, hoewel die essentieel zijn. Minder dan de helft (48%) van de organisaties geeft aan zelf in staat te zijn om security-updates te installeren.
Organisaties maken ook nog weinig gebruik van multifactorauthenticatie (MFA). Slechts een op de vijf (21%) van de ondervraagde Benelux-organisaties beperkt de netwerktoegang en vereist multifactorauthenticatie voor toegang van buitenaf tot OT-netwerken. Zelfs in kritieke industriesectoren is MFA laag. Wereldwijd staat bijna de helft (47%) van kritieke industriesectoren zoals de energiesector nog altijd volledige toegang op afstand toe zonder MFA.
Security
Ook het gebruik van Zero-trust Network Access (ZTNA) is nog zeer laag. Geen van de ondervraagde organisaties heeft ZTNA volledig geïmplementeerd. Een enkel bedrijf past ZTNA toe voor remote desktop (RDP) toepassingen.
IIoT/OT security blijft een belangrijk doelwit voor aanvallers, maar bedrijven die proactief te werk gaan maken een goede kans om aanvallen af te slaan. Bedrijven zouden daarom tools moeten implementeren om deze uitdagingen het hoofd te bieden, waaronder het gebruik van beveiligde connectiviteit voor endpoints en robuuste netwerkfirewalls. Allemaal centraal geïmplementeerd en beheerd via een veilige cloudservice die voorziet in effectieve netwerksegmentatie, geavanceerde bescherming tegen dreigingen en multifactorauthenticatie en die bij voorkeur ook Zero Trust-toegang mogelijk maakt.
Lees ook:
- Van buikgevoel naar real-time inzicht
- Top 5 trends die cyberbeveiligingsrisico’s vergroten
