Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging.
Ransomware grootste zorg
De respondenten werden gevraagd om aan te geven in hoeverre zij beveiligingsincidenten als een zakelijke bedreiging zagen. 78% van hen plaatste deze categorie in de top vijf van risico’s. In 2020 was dat 70%. Afpersing met ransomware bleek het grootste punt van zorg van fabrikanten. 36% van hen werd vorig jaar slachtoffer van een ransomware-aanval. Dit is een significante stijging ten opzichte van de 23% van 2020. 80% van alle respondenten kreeg vorig jaar te maken met minimaal één beveiligingsincident dat resulteerde in onbevoegde toegang tot data. Bij 15% van hen vonden zes of meer incidenten plaats. De meeste daarvan hielden verband met phishing, malware, spyware en ransomware.
Communicatie is probleem
Communicatie tussen het IT- en OT-team is van cruciaal belang, maar desondanks worstelen veel productiebedrijven met de samenwerking tussen deze teams in de nasleep van een beveiligingsincident. Gebrekkige communicatie tussen het IT- en OT-team werd door 82% van alle ondervraagde bedrijven gezien als een obstakel voor effectieve incidentrespons.
Oude apparatuur en te weinig personeel
Veel organisaties blijven worstelen met de beveiliging van oude apparatuur. Ze zijn vaak geneigd om systemen te blijven gebruiken totdat die de geest geven. Het is echter lastig, zo niet onmogelijk om een 20 jaar oud apparaat te patchen. Bedrijven kampen ook met een tekort aan vaardig personeel. Het gebrek aan security-talent maakt het lastig om vacatures op het gebied van OT-beveiliging in te vullen. De respondenten werden gevraagd of ze verwachten om over drie jaar over het talent te beschikken dat nodig is om de risico’s rond OT-beveiliging op te vangen. 22% van de respondenten zei daar geen vertrouwen in hebben. Dit is een lichte verslechtering ten opzichte van de enquêteresultaten van 2020 (20%).
Meer audits op OT-beveiliging
Het beveiligen van OT-omgevingen vraagt om overzicht op alle systemen. Regelmatige audits en evaluaties van de bestaande apparatuur vertegenwoordigen is cruciaal. Hier is goed nieuws te melden; 48% van de respondenten zegt het afgelopen halfjaar audits of evaluaties van hun OT-beveiliging te hebben uitgevoerd. Dit is een stijging ten opzichte van de 44% van 2020. 23% van de respondenten voert deze beoordelingen maandelijks uit. 49% doet dit elk kwartaal. 87% zegt technische en beveiligingsevaluaties uit te voeren voordat ze nieuwe apparatuur aanschaffen.
Het volledige rapport 'Advancing Digital Transformation in a Time of Unprecedented Cybersecurity Risk' vindt u hier.
Foto: Possessed Photography