Wouter Hoeffnagel - 09 januari 2018

Kwart van de industriële bedrijven in 2017 getroffen door cyberaanval

Een kwart van de industriële bedrijven is in 2017 getroffen door een cyberaanval. Van de vele varianten blijkt de gerichte aanval, verontrustend genoeg, de snelst groeiende. Om in 2018 de werkvloer in fabrieken veiliger te maken, is het van cruciaal belang om gerichte aanvallen in de dode hoeken van cyberbeveiliging te elimineren.

Dit blijkt uit de resultaten van de IT Security Risks Survey van beveiligingsbedrijf Kaspersky Lab. Met het oog op de gestage toename in complexiteit en aantal van de aanvallen op de industriële markt, kunnen de gevolgen van het negeren van cyberbeveiligingsproblematiek rampzalig zijn. Van de 962 onderzochte industriële bedrijven heeft 28 procent in de afgelopen 12 maanden te maken gehad met gerichte aanvallen. Dat is 8 procentpunt meer dan vorig jaar, toen 20 procent een dergelijke ervaring heeft gehad. Dit bevestigt de voorspellingen van Kaspersky ICS CERT-experts over de opkomst van specifieke malware die het heeft gemunt op kwetsbaarheden van industriële automatiseringscomponenten in 2018. Het feit dat het gevaarlijkste incidenttype met meer dan een derde is gegroeid, wekt de onmiskenbare suggestie dat groepen cybercriminelen veel meer aandacht besteden aan de industriële sector.

kaspersky-lab-it-security-risks-survey-2017.png

Onvoldoende inzicht in dreigingen

48 procent van de industriële bedrijven geeft aan dat er onvoldoende inzicht is in de specifieke dreigingen voor hun bedrijf. 87 procent van de industriële spelers – geconfronteerd met onvoldoende zichtbaarheid van het netwerk – antwoordt bevestigend op de vraag of een van de IT/OT-beveiligingsincidenten (Information Technology/Operational Technology) van het afgelopen jaar complex was. Kaspersky Lab noemt dit een sterke aanwijzing voor de steeds complexere aard van beveiligingsincidenten die zowel IT- als OT-infrastructuren beïnvloeden. Het bedrijf noemt het dan ook niet verrassend dat industriële organisaties gemiddeld een paar dagen (34 procent) tot enkele weken (20 procent) kwijt zijn aan het detecteren van zo’n incident. Deze bevindingen geven aan dat de inzet beveiligingsoplossingen om dergelijke dreigingen tegen te houden van essentieel belang is voor bedrijven met kritieke infrastructuren.

Industriële organisaties zijn zich ervan bewust dat zij bescherming tegen cyberdreigingen nodig hebben. 62 procent van de werknemers is ervan overtuigd dat het noodzakelijk is om IT-beveiligingssoftware te gebruiken. Software alleen is echter niet voldoende: bijna de helft (49 procent) van de respondenten in het industriële bedrijf rekent het collega’s aan dat ze het IT-beveiligingsbeleid niet optimaal in acht nemen. Dit is 6 procent meer dan bij respondenten in andere sectoren. Kaspersky Lab wijst erop dat iedere medewerker, van de administratie tot de fabrieksvloer, een sleutelrol vervult in de veiligheid van een onderneming en de continuïteit van de bedrijfsvoering. Het bedrijf adviseert industriële organisaties dan ook personeel trainingen aan te bieden om het bewustzijn op het gebied van cybersecurity te verhogen.

Complexe beveiligingsoplossing implementeren

"Cyberaanvallen op industriële besturingssystemen zijn de onbetwistbare nummer één geworden”, zegt Martijn van Lom, General Manager Kaspersky Lab Benelux. “Het goede nieuws is dat de meeste spelers op de industriële markt weten welke dreigingen er op de voorgrond treden en in de nabije toekomst relevant zullen zijn. Daarom is het van groot belang om een complexe beveiligingsoplossing te implementeren die specifiek is ontworpen om geautomatiseerde industriële omgevingen te beschermen, die zeer flexibel is en die is geconfigureerd in overeenstemming met de technologische processen binnen iedere organisatie."

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024