Security risico door onderbezetting, gebrekkige investeringen en menselijke fouten

Onderbezetting, gebrek aan investeringen en menselijke fouten zijn de belangrijkste bedreigingen voor de digitale veiligheid van vitale netwerken in de energie, logistieke en industriële sector. 40% van de kritische netwerken wereldwijd zijn in de afgelopen zes maanden geconfronteerd met cyberaanvallen.

Dit blijkt uit het onderzoek "State of Industrial Cybersecurity 2018" van Kaspersky Lab. Dit onderzoek heeft plaatsgevonden in mei 2018 bij organisaties in West-Europa (25%), Midden-Oosten, APAC, China, India, Noord-Amerika, Rusland, Latijns-Amerika en Afrika. Dit onderzoek is namens Kaspersky uitgevoerd door PAC met een survey bij 320 besluitvormers in ICS security wereldwijd, en daarnaast 12 expert interviews.

Verschillende angsten

Afhankelijk van de sector maken organisaties verschillende inschattingen van de bij hun bedrijf aangerichte schade door cyberdreigingen. Voor transport- en logistiekbedrijven geldt dat cyberschade de meeste impact heeft op klantvertrouwen (75%). In productiebedrijven (66%) en energiebedrijven (73%) is de grootste zorg het in gevaar brengen van het productieproces.

...dezelfde tranen

52% van de ondervraagde industriële organisaties heeft voorzorgsmaatregelen genomen om zich adequaat te beschermen tegen cyberaanvallen op de vitale infrastructuur. Dat is aanzienlijk minder dan de securitymaatregelen die genomen zijn ter bescherming van hun IT-huishouding. 77% van de respondenten zegt dat hun IT-landschap wel voldoende beveiligd wordt, zo blijkt uit het jaarlijkse Kaspersky Lab onderzoek.

Niet gekwalificeerd personeel en tekort aan resources

De bescherming van industriële netwerken is vaak een taak van de aanbieders van bedrijfsinformatiebeveiliging. In 40% van de productieorganisaties is ICS-bescherming de verantwoordelijkheid van de IT-beveiligingsfunctionarissen van het bedrijf. Binnen de transport- en logistieke bedrijven bevestigt meer dan de helft van de ondervraagden (58%) dat ICS-beveiliging wordt geleverd door een speciaal team dat fulltime gericht is op het bestrijden van cyberdreigingen.

Industriële organisaties, en dan met name degene met complexe technologische processen, hebben hooggespecialiseerde, gekwalificeerde medewerkers nodig om gaten te dichten. In de energiesector bijvoorbeeld, waar de nationale kritieke infrastructuur wordt beheerd met behulp van ICS, is de grootste uitdaging op het gebied van security management (61%) het inhuren van personeel met relevante vaardigheden.

Gebrek aan betrokkenheid bij het topmanagement leidt tot beperkte investeringen

In veel bedrijven is IT-beveiliging een prioriteit van de directie. Tegelijkertijd blijkt dat in meer dan de helft (54%) van de productiebedrijven het topmanagement niet of nauwelijks betrokken is bij ICS-beschermingsvraagstukken, Dat zorgt voor een gebrek aan benodigde investeringen. Tweederde (66%) heeft zelfs geen specifiek budget voor de beveiliging van de kritieke infrastructuur. Die situatie blijft onveranderd als er sprake is van (kans op) cyberincidenten. Zo zegt 17% van de productieorganisaties dat dit risico onvoldoende reden is om te investeren in ICS-beveiliging.

De menselijke factor blijft een probleem

De gevolgen van menselijke fouten vormen een bedreiging voor de helft van alle organisaties in alle sectoren (49%). Dit is niet verwonderlijk gezien het feit dat het na malware en ransomware de meest voorkomende oorzaak is van beveiligingsincidenten in ICS (27%). Bedrijven zijn zich bewust van dit probleem. Dat lossen ze op door opleiding van werknemers en het opstellen van gedragsregels in relatie tot de kritieke infrastructuur. 82% van de organisaties heeft trainingen geïmplementeerd voor medewerkers, aannemers en leveranciers.

Om aanvallen te voorkomen of schade te beperken, moeten robuuste veiligheidsmaatregelen en procedures voor ICS-netwerken worden ingevoerd. Het monitoren van en tijdig reageren op incidenten bij industriële netwerken moet een belangrijke prioriteit worden.

"Cyberdreigingen veranderen voortdurend en gerichte aanvallen, zoals de recente Triton en Industroyer, zijn gericht op de zwakte van werknemers. Onbedoeld handelen van medewerkers kan incidenten veroorzaken, zoals datalekken en het falen of volledig stilleggen van productieprocessen. Dat kan leiden tot enorme financiële en reputatieschade”, aldus Harco Enting (foto), General Manager Kaspersky Lab Benelux. "Om dit te voorkomen, is een combinatie van technische en administratieve maatregelen nodig. Zowel opleiding van personeel als de inzet van gespecialiseerde cyberverdedigingsystemen op elk niveau van de industriële infrastructuur”.

Lees hier het volledige 'State of Industrial Cybersecurity 2018' rapport voor meer informatie over de uitdagingen voor industriële organisaties op het gebied van cybersecurity. Ga naar https://www.kaspersky.nl/industrialcybersecurity om te ontdekken wat Kaspersky Lab doet om vitale industriële netwerken te beschermen.