Nieuws  
 

Volgens Kaspersky Labs onderzoek "State of Industrial Cybersecurity (ICS) 2018" zijn onderbezetting, gebrek aan investeringen en menselijke fouten de belangrijkste bedreigingen voor de digitale veiligheid van vitale netwerken in de energie, logistieke en industriële sector. Tegelijkertijd geven de respondenten in dit jaarlijkse Kaspersky Lab onderzoek naar de veiligheid van vitale infrastructuren aan dat 40% van hun kritische netwerken in zes maanden tijd geconfronteerd zijn met cyberaanvallen. Dit onderzoek heeft plaatsgevonden in mei 2018 bij organisaties in West-Europa (25%), Midden-Oosten, APAC, China, India, Noord-Amerika, Rusland, Latijns-Amerika en Afrika. Dit onderzoek is namens Kaspersky uitgevoerd door PAC met een survey bij 320 besluitvormers in ICS security wereldwijd, en daarnaast 12 expert interviews.

Afhankelijk van de sector maken organisaties verschillende inschattingen van de bij hun bedrijf aangerichte schade door cyberdreigingen. Voor transport- en logistiekbedrijven geldt dat cyberschade de meeste impact heeft op klantvertrouwen (75%). In productiebedrijven (66%) en energiebedrijven (73%) is de grootste zorg het in gevaar brengen van het productieproces.
 
52% van de ondervraagde industriële organisaties heeft voorzorgsmaatregelen genomen om zich adequaat te beschermen tegen cyberaanvallen op de vitale infrastructuur. Dat is aanzienlijk minder dan de securitymaatregelen die genomen zijn ter bescherming van hun IT-huishouding. 77% van de respondenten zegt dat hun IT-landschap wel voldoende beveiligd wordt, zo blijkt uit het jaarlijkse Kaspersky Lab onderzoek.

Niet gekwalificeerd personeel en tekort aan resources
De bescherming van industriële netwerken is vaak een taak van de aanbieders van bedrijfsinformatiebeveiliging. In 40% van de productieorganisaties is ICS-bescherming de verantwoordelijkheid van de IT-beveiligingsfunctionarissen van het bedrijf. Binnen de transport- en logistieke bedrijven bevestigt meer dan de helft van de ondervraagden (58%) dat ICS-beveiliging wordt geleverd door een speciaal team dat fulltime gericht is op het bestrijden van cyberdreigingen.

Industriële organisaties, en dan met name degene met complexe technologische processen, hebben hooggespecialiseerde, gekwalificeerde medewerkers nodig om gaten te dichten. In de energiesector bijvoorbeeld, waar de nationale kritieke infrastructuur wordt beheerd met behulp van ICS, is de grootste uitdaging op het gebied van security management (61%) het inhuren van personeel met relevante vaardigheden.

Gebrek aan betrokkenheid bij het topmanagement
In veel bedrijven is IT-beveiliging een prioriteit van de directie. Tegelijkertijd blijkt dat in meer dan de helft (54%) van de productiebedrijven het topmanagement niet of nauwelijks betrokken is bij ICS-beschermingsvraagstukken, Dat zorgt voor een gebrek aan benodigde investeringen. Tweederde (66%) heeft zelfs geen specifiek budget voor de beveiliging van de kritieke infrastructuur. Die situatie blijft onveranderd als er sprake is van (kans op) cyberincidenten. Zo zegt 17% van de productieorganisaties dat dit risico onvoldoende reden is om te investeren in ICS-beveiliging.

De menselijke factor
De gevolgen van menselijke fouten vormen een bedreiging voor de helft van alle organisaties in alle sectoren (49%). Dit is niet verwonderlijk gezien het feit dat het na malware en ransomware de meest voorkomende oorzaak is van beveiligingsincidenten in ICS (27%). Bedrijven zijn zich bewust van dit probleem. Dat lossen ze op door opleiding van werknemers en het opstellen van gedragsregels in relatie tot de kritieke infrastructuur. 82% van de organisaties heeft trainingen geïmplementeerd voor medewerkers, aannemers en leveranciers.

Om aanvallen te voorkomen of schade te beperken, moeten robuuste veiligheidsmaatregelen en procedures voor ICS-netwerken worden ingevoerd. Het monitoren van en tijdig reageren op incidenten bij industriële netwerken moet een belangrijke prioriteit worden.

Plaats op:
Datum: 24 augustus 2018
Categorie: Markt en onderzoek
Bron: Kasperksy Lab
Gerelateerde artikelen  
08-01-2018 Nieuws Gerichte aanvallen op de radar van industriële organisaties
09-06-2017 Achtergrondartikelen IT-beveiligingsincidenten jaarlijks grote kostenpost voor industriële ondernemingen …
02-10-2017 Achtergrondartikelen Een derde van aanvallen op ICS-computer was bij productiebedrijven
29-12-2017 Nieuws Nieuwe beveiligingsoplossing van Fortinet
08-06-2018 Nieuws Kostbare lekken in cloud gevaar voor digitale transformatie
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,89 seconden.