Driekwart van CEO's is in 2024 persoonlijk verantwoordelijk voor security-incidenten met cyber-fysieke systemen

03-09-2020 | door: Wouter Hoeffnagel

Driekwart van CEO's is in 2024 persoonlijk verantwoordelijk voor security-incidenten met cyber-fysieke systemen

75% van de CEO's is in 2024 persoonlijk verantwoordelijk voor security-incidenten met cyber-fysieke systemen, waarschuwt Gartner. Het onderzoeksbureau wijst erop dat incidenten met cyber-fysieke systemen kunnen leiden tot fysiek letsel bij mensen, beschadiging of vernietiging van eigendommen of milieurampen.

Gartner definieert cyber-fysieke systemen als systemen voor meten, berekenen, beheren, netwerken en analyseren met als doel interactie met de fysieke wereld, waaronder mensen. Het gaat onder meer om operationele technologie en Internet of Things projecten waar beveiligen zowel digitale als fysieke elementen omvat.

Meer security-incidenten

Gartner verwacht dat het aantal security-incidenten met dergelijke technologie gaat stijgen. "Regelgevers en overheden zullen snel reageren op een toename in serieuze incidenten door het niet adequaat beveiligen van cyber-fysieke systemen, waarbij regelgeving drastisch wordt aangescherpt en streng toezicht wordt ingevoerd", zegt Katell Thieleman, research vice president bij Gartner. "In de Verenigde Staten geven de FBI, NSA en Cybersecurity and Infrastructure Security Agency (CISA) vaker en meer gedetailleerdere informatie over dreigingen voor cyber-fysieke systemen, die vaak eigendom zijn van private bedrijven. CEO's kunnen binnenkort niet langer claimen niet op de hoogte te zijn of zich verschuilen achter verzekeringspolissen."

De financiële impact van aanvallen op cyber-fysieke systemen waarbij dodelijke slachtoffers vallen schat Gartner op 50 miljard dollar in 2023. Los van de impact op mensenlevens betekent dit dat dergelijke incidenten een significante impact hebben op organisaties, onder meer door het betalen van schadevergoedingen en boetes evenals reputatieschade.

"Technologieleiders moeten CEO's helpen de risico's die cyber-fysieke infrastructuur oplevert te begrijpen. Zij moeten hun focus en budget richten op het beveiligen hiervan", aldus Thielemann. "Hoe meer verbonden cyber-fysieke systemen zijn, hoe groter de kans dat een incident zich voordoet." Het beveiligen hiervan is in de praktijk echter een uitdaging, onder meer doordat veel bedrijven zich niet bewust zijn dat cyber-fysieke systemen ook binnen hun organisatie draaien. In sommige gevallen komt dit doordat legacysystemen door afdelingen buiten de IT-afdeling zijn verbonden met bedrijfsnetwerken. In andere gevallen ligt de oorzaak juist in de uitrol van nieuwe business-gedreven automatiserings- en moderniseringsinitiatieven.

Terug naar nieuws overzicht
Security