Helft organisaties is slecht voorbereid op cyberaanvallen

Uit de resultaten van een onderzoek dat Forrester Consulting in opdracht van Fortinet onder andere in Nederland uitvoerde blijkt dat industriële bedrijven door de toenemende digitalisering kwetsbaarder dan ooit zijn voor cyberbedreigingen. Het uitblijven van samenwerking tussen teams die verantwoordelijk zijn voor het beheer van informatietechnologie (IT) en operationele technologie (OT) vormt een extra obstakel voor de beveiliging voor bedrijven die optimaal willen profiteren van de voordelen van de convergentie (samenkomst) van IT en OT.

Industriële bedrijven zetten in op verdere digitalisering op de fabrieksvloer. Dit doen ze om op meer fronten voor efficiëntieverbeteringen te zorgen en om beter in staat te zijn om data te verzamelen die hen inzicht biedt in hun productieprocessen. 66% van de respondenten zegt dat hun fabrieken gebruikmaken van IP-netwerken en dat zij real-time data inzetten ter ondersteuning van de zakelijke besluitvorming. Deze IP-netwerken brengen echter nieuwe beveiligingsproblemen met zich mee. 73% van de respondenten is het eens met de stelling dat het aanvalsoppervlak is gegroeid. Daarentegen was slechts de helft van de respondenten het eens met de stelling dat machines op de fabrieksvloer goed zijn ingericht voor het afslaan van cyberaanvallen. Met andere woorden: de organisatie van de andere helft van de respondenten is daar onvoldoende op voorbereid. 55% van de respondenten heeft géén plannen voor de implementatie van cybersecurity-technologie of is dat van plan om dat in de komende 12 maanden te doen.

Een ander belangrijke onderzoeksbevinding is dat industriële besturingssystemen (ICS) gevaar lopen door het uitblijven van samenwerking tussen de beheerders van IT- en OT-omgevingen. 51% van de respondenten zegt dat hun team als geïsoleerd eilandje opereert. Dat betekent dat het OT-team zorg draagt voor bedrijfskritische industriële apparatuur en eventuele oplossingen voor OT-beveiliging, terwijl het IT-team zich bezighoudt met het beheer van de beveiliging van de IT-omgeving. Ruim een kwart van de respondenten wist niet wie de primaire verantwoordelijkheid had voor de beveiliging van systemen voor procesbeheer en -automatisering, of zelfs maar de zakelijke planning en logistiek. Volgens 91% zou de beveiliging van machines op de fabrieksvloer de gedeelde verantwoordelijkheid van het IT- en OT-team moeten zijn. 58% zei dat duidelijke en regelmatige communicatie over de convergentie van IT en OT (58%) nodig is om daar succesvolle resultaten mee te boeken.

Organisaties hebben een hoop te winnen bij de convergentie van IT- en OT-omgevingen en een hechte samenwerking tussen het OT- en IT-team. De belangrijkste voordelen hiervan zijn volgens de respondenten toegang tot real-time data die licht werpt op de productieprocessen (66%) en de mogelijkheid om zodoende in te springen op nieuwe zakelijke kansen (59%). Convergentie en samenwerking kunnen op diverse vlakken voor efficiëntieverbetering zorgen. 43% van de respondenten noemt in dit verband het terugdringen van dubbel werk en dubbele workflows en verbeterd overzicht bij het bestrijden van cyberbedreigingen.

Fortinet gaf Forrester Consulting opdracht voor het uitvoeren van een online enquête onder industriële bedrijven in Nederland, Duitsland, Frankrijk India, Italië, Polen, Slowakije, Spanje, Tsjechië, Turkije en het Verenigd Koninkrijk. Het doel was om in kaart te brengen welke technieken zij hanteren voor het beheer van de beveiliging en de verantwoordelijkheden van het IT- en OT-team, en welke kansen en uitdagingen de convergentie van IT en OT volgens hen bieden. Er namen 459 besluitvormers op IT- en OT-gebied aan de enquête deel. Zij waren verantwoordelijk voor het beheer en de beveiliging van industriële besturingssystemen binnen bedrijven met duizend of meer werknemers in Europa en India. Deze ondernemingen waren actief in de auto-industrie, maakindustrie, maritieme sector en luchtvaarttechniek.