Bedreigingen voor digitale veiligheid vitale netwerken in kaart gebracht

Grootste veiligheidsrisico’s in industriële sectoren: onderbezetting, te weinig investeringen en menselijke fouten

Volgens Kaspersky Labs onderzoek ‘State of Industrial Cybersecurity (ICS) 2018’ zijn onderbezetting, gebrek aan investeringen en menselijke fouten de belangrijkste bedreigingen voor de digitale veiligheid van vitale netwerken in de energie, logistieke en industriële sector. Tegelijkertijd geven de respondenten in dit jaarlijkse onderzoek naar de veiligheid van vitale infrastructuren aan dat 40% van hun kritische netwerken in zes maanden tijd geconfronteerd zijn met cyberaanvallen.

Afhankelijk van de sector maken organisaties verschillende inschattingen van de bij hun bedrijf aangerichte schade door cyberdreigingen. Voor transport- en logistiekbedrijven geldt dat cyberschade de meeste impact heeft op klantvertrouwen (75%). In productiebedrijven (66%) en energiebedrijven (73%) is de grootste zorg het in gevaar brengen van het productieproces.

52% van de ondervraagde industriële organisaties heeft voorzorgsmaatregelen genomen om zich adequaat te beschermen tegen cyberaanvallen op de vitale infrastructuur. Dat is aanzienlijk minder dan de securitymaatregelen die genomen zijn ter bescherming van hun IT-huishouding. 77% van de respondenten zegt dat hun IT-landschap wel voldoende beveiligd wordt.

Niet gekwalificeerd personeel en tekort aan resources

De bescherming van industriële netwerken is vaak een taak van de aanbieders van bedrijfsinformatiebeveiliging. In 40% van de productieorganisaties is ICS-bescherming de verantwoordelijkheid van de IT-beveiligingsfunctionarissen van het bedrijf. Binnen de transport- en logistieke bedrijven bevestigt meer dan de helft van de ondervraagden (58%) dat ICS-beveiliging wordt geleverd door een speciaal team dat fulltime gericht is op het bestrijden van cyberdreigingen.

Industriële organisaties, en dan met name degene met complexe technologische processen, hebben hooggespecialiseerde, gekwalificeerde medewerkers nodig om gaten te dichten. In de energiesector bijvoorbeeld, waar de nationale kritieke infrastructuur wordt beheerd met behulp van ICS, is de grootste uitdaging op het gebied van security management (61%) het inhuren van personeel met relevante vaardigheden.

Gebrek aan betrokkenheid bij het topmanagement leidt tot beperkte investeringen

In veel bedrijven is IT-beveiliging een prioriteit van de directie. Tegelijkertijd blijkt dat in meer dan de helft (54%) van de productiebedrijven het topmanagement niet of nauwelijks betrokken is bij ICS-beschermingsvraagstukken, Dat zorgt voor een gebrek aan benodigde investeringen. Twee derde (66%) heeft zelfs geen specifiek budget voor de beveiliging van de kritieke infrastructuur. Die situatie blijft onveranderd als er sprake is van (kans op) cyberincidenten. Zo zegt 17% van de productieorganisaties dat dit risico onvoldoende reden is om te investeren in ICS-beveiliging.

De menselijke factor blijft een probleem

De gevolgen van menselijke fouten vormen een bedreiging voor de helft van alle organisaties in alle sectoren (49%). Dit is niet verwonderlijk gezien het feit dat het na malware en ransomware de meest voorkomende oorzaak is van beveiligingsincidenten in ICS (27%). Bedrijven zijn zich bewust van dit probleem. Dat lossen ze op door opleiding van werknemers en het opstellen van gedragsregels in relatie tot de kritieke infrastructuur. 82% van de organisaties heeft trainingen geïmplementeerd voor medewerkers, aannemers en leveranciers.

Om aanvallen te voorkomen of schade te beperken, moeten robuuste veiligheidsmaatregelen en procedures voor ICS-netwerken worden ingevoerd. Het monitoren van en tijdig reageren op incidenten bij industriële netwerken moet een belangrijke prioriteit worden.

Advertisment ad adsense adlogger