Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere dat 80% van de benaderde fabrikanten vorig jaar te maken kreeg met onbevoegde toegang tot bedrijfsgegevens na een inbreuk.

Ransomware grootste zorg

De respondenten werden gevraagd om aan te geven in hoeverre zij beveiligingsincidenten als een zakelijke bedreiging zagen. 78% van hen plaatste deze categorie in de top vijf van risico’s. In 2020 was dat 70%. Afpersing met ransomware bleek het grootste punt van zorg van fabrikanten. 36% van hen werd vorig jaar slachtoffer van een ransomware-aanval. Dit is een significante stijging ten opzichte van de 23% van 2020. 80% van alle respondenten kreeg vorig jaar te maken met minimaal één beveiligingsincident dat resulteerde in onbevoegde toegang tot data. Bij 15% van hen vonden zes of meer incidenten plaats. De meeste daarvan hielden verband met phishing, malware, spyware en ransomware.

Communicatie is probleem

Communicatie tussen het IT- en OT-team is van cruciaal belang, maar desondanks worstelen veel productiebedrijven met de samenwerking tussen deze teams in de nasleep van een beveiligingsincident. Gebrekkige communicatie tussen het IT- en OT-team werd door 82% van alle ondervraagde bedrijven gezien als een obstakel voor effectieve incidentrespons.

Oude apparatuur en te weinig personeel

Veel organisaties blijven worstelen met de beveiliging van oude apparatuur. Ze zijn vaak geneigd om systemen te blijven gebruiken totdat die de geest geven. Het is echter lastig, zo niet onmogelijk om een 20 jaar oud apparaat te patchen. Bedrijven kampen ook met een tekort aan vaardig personeel. Het gebrek aan security-talent maakt het lastig om vacatures op het gebied van OT-beveiliging in te vullen. De respondenten werden gevraagd of ze verwachten om over drie jaar over het talent te beschikken dat nodig is om de risico’s rond OT-beveiliging op te vangen. 22% van de respondenten zei daar geen vertrouwen in hebben. Dit is een lichte verslechtering ten opzichte van de enquêteresultaten van 2020 (20%).

Meer audits op OT-beveiliging

Het beveiligen van OT-omgevingen vraagt om overzicht op alle systemen. Regelmatige audits en evaluaties van de bestaande apparatuur vertegenwoordigen is cruciaal. Hier is goed nieuws te melden; 48% van de respondenten zegt het afgelopen halfjaar audits of evaluaties van hun OT-beveiliging te hebben uitgevoerd. Dit is een stijging ten opzichte van de 44% van 2020. 23% van de respondenten voert deze beoordelingen maandelijks uit. 49% doet dit elk kwartaal. 87% zegt technische en beveiligingsevaluaties uit te voeren voordat ze nieuwe apparatuur aanschaffen.

Vincent Zeebregts, regional director Nederland bij Fortinet: “De afgelopen jaren zijn prominente bedrijven in verschillende sectoren bestookt met cyberaanvallen, van voedselverwerkers tot producenten van consumentengoederen en energiebedrijven. Uit onze onderzoeksresultaten blijkt dat de samenwerking tussen IT- en OT-teams de sleutel kan zijn tot het succes van veel digitale initiatieven en betere bescherming. Fabrikanten zijn momenteel op zoek naar manieren om nieuwe technologieën te integreren in een poging om sneller te groeien dan de concurrentie. Het is belangrijk dat ze cybersecurity in hun plannen integreren en nagaan hoe zij de samenwerking tussen het IT- en OT-team kunnen bevorderen.”

Het volledige rapport Advancing Digital Transformation in a Time of Unprecedented Cybersecurity Risk vindt u hier.