.



99% van Belgische organisaties in de industriële sector het afgelopen jaar getroffen door cyberaanvallen

Kaspersky-280210-2021

99% van de Belgische industriële organisaties kregen het afgelopen jaar te  maken met een cybersecurity-incident, volgens een bevraging van Kaspersky bij productie-, olie- en gas- en energiebedrijven. Het onderzoek onder ruim 200 Belgische leidinggevenden belicht de cybersecurityuitdagingen waarmee de industriële sector te maken heeft en hoe directieleden en managers die waarnemen. Kritieke sectoren zoals energie, productie en olie en gas maken meer gebruik van verbonden en geautomatiseerde technologieën, wat hun omgeving kwetsbaarder maakt voor cyberaanvallen.  

50 procent van de organisaties heeft twee tot drie keer te maken gehad met een cyberaanval in het afgelopen jaar die resulteerde in operationele downtime. Bij een derde (35%) gebeurde dit slechts één keer en bij 15 procent vier tot vijf keer. Deze cijfers benadrukken een zorgwekkende trend: bedrijven focussen niet voldoende op de preventie van cyberaanvallen en beperken slechts de onvermijdelijke schade. Toch maken bedrijfsleiders zich er zorgen over: 85% van de respondenten ziet een onderbreking van het werk of productie als de grootste zorg bij een cyberaanval. 

 

Een van de grootste zorgen voor de C-suite in de industriële sector zijn fysieke beveiligingsinbreuken, die 24% van de respondenten als hun grootste bedreiging beschouwt. Opvallend is dat evenveel respondenten interne bedreigingen als de grootste zorg aanduiden, vooral van werknemers, contractors of partners met slechte bedoelingen. 

 

Daarnaast vormen ook zorgen over onbevoegde toegang en diefstal van (persoons)gegevens (22%) een risico, alsook gebrek aan netwerkzichtbaarheid (22%), i.e. op de hoogte zijn van alles wat door het netwerk van je bedrijf beweegt. Dit onderstreept de noodzaak van strengere toegangscontroles en het monitoren op illegale activiteiten bij werknemers. 

 

Ook bracht het onderzoek belangrijke obstakels aan het licht die organisaties belemmeren om hun cybersecuritybehoeften volledig te doorgronden. Eén derde (35%) van de respondenten vindt het moeilijk de risico’s te kwantificeren, bijvoorbeeld hoe ze de impact van een cyberincident op productie, omzet en reputatie kunnen inschatten. Opmerkelijk is dat tijdsgebrek, dat vaak als een belangrijke hindernis wordt beschouwd, minder prominent naar voren kwam in het onderzoek (20%). Dat suggereert dat complexiteit en begrip, en niet tijd of kosten, de belangrijkste obstakels zijn om een effectieve cybersecuritystrategie te implementeren.  

 

Voor 33% van de respondenten is een andere grote uitdaging de complexiteit van onderling verbonden industriële controlesystemen en operationele technologie (OT).  

 

Naarmate industriële activiteiten steeds meer afhankelijk worden van onderling verbonden systemen en automatisering, komen de kwetsbaarheden binnen OT-omgevingen steeds duidelijker naar voren. Operationele technologie, die het beheer van fysieke processen en machines omvat, is bijzonder kwetsbaar voor gerichte cyberaanvallen, met ernstige gevolgen. Veel organisaties hebben moeite om deze systemen adequaat te beveiligen, waardoor ze blootgesteld worden aan bedreigingen die van IT-netwerken naar OT-infrastructuren verschuiven. Dit onderzoek benadrukt het belang van deze kloof te dichten, voordat dit leidt tot ernstigere incidenten die zowel productielijnen als kritieke infrastructuur kunnen aantasten. 

 

“Organisaties denken vaak dat ze minder kwetsbaar zijn omdat hun omgeving niet uit standaard systemen bestaat”, legt Jornt van der Wiel, security-expert bij Kaspersky’s Global Research and Analysis Team uit. “Als de cybercriminelen eenmaal binnen zitten, zijn ze vaak in staat om handleidingen of andere informatie te bemachtigen om zo een beter inzicht te krijgen in de omgeving van het doelwit, waarna ze over kunnen gaan tot de uiteindelijke aanval. Het zogenaamde "security through obscurity" is dus een slecht uitgangspunt.” 

 

Methodologie 

Kaspersky heeft in augustus 2024 een uitgebreide enquête gehouden onder 802 C-level besluitvormers van grote ondernemingen met meer dan 1.000 werknemers in sectoren als energie, productie en olie en gas in België, Nederland en het Verenigd Koninkrijk. Hieraan namen 201 Belgische C-level besluitvormers deel. De respondenten werden ondervraagd over cyberbeveiligingsmaatregelen binnen hun organisaties, de barrières waarmee ze als managementteams worden geconfronteerd en de uitdagingen die kwetsbaarheden in hun toeleveringsketens met zich meebrengen. 

Lees ook
ESET research onderzoekt de Gamaredon APT-groep

ESET research onderzoekt de Gamaredon APT-groep

ESET,-onderzoekers onderzochten de operaties van Gamaredon, een APT-groep die door Rusland wordt gesteund en al minstens sinds 2013 actief is en momenteel de meest actieve APT-groep in Oekraïne is. Gamaredon wordt door de Oekraïense veiligheidsdienst (SSU) toegeschreven aan het 18e Russische centrum voor informatiebeveiliging van de FSB, dat opere1

Arctic Wolf: 45% van de beveiligingsincidenten vindt buiten werktijd plaats

Arctic Wolf: 45% van de beveiligingsincidenten vindt buiten werktijd plaats

Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report vanArctic Wolf.

Cloudflare en Booz Allen Hamilton leveren Rapid Incident Response voor bedrijven die worden aangevallen

Cloudflare en Booz Allen Hamilton leveren Rapid Incident Response voor bedrijven die worden aangevallen

Cloudflare heeft een samenwerking bekendgemaakt met Booz Allen Hamilton, om bedrijven die worden aangevallen te ondersteunen door snelle Under Attack as a Service (UAaaS) te bieden met 30-dagen Rapid Response DDoS Mitigation