.



99% van Belgische organisaties in de industriële sector het afgelopen jaar getroffen door cyberaanvallen

Kaspersky-280210-2021

99% van de Belgische industriële organisaties kregen het afgelopen jaar te  maken met een cybersecurity-incident, volgens een bevraging van Kaspersky bij productie-, olie- en gas- en energiebedrijven. Het onderzoek onder ruim 200 Belgische leidinggevenden belicht de cybersecurityuitdagingen waarmee de industriële sector te maken heeft en hoe directieleden en managers die waarnemen. Kritieke sectoren zoals energie, productie en olie en gas maken meer gebruik van verbonden en geautomatiseerde technologieën, wat hun omgeving kwetsbaarder maakt voor cyberaanvallen.  

50 procent van de organisaties heeft twee tot drie keer te maken gehad met een cyberaanval in het afgelopen jaar die resulteerde in operationele downtime. Bij een derde (35%) gebeurde dit slechts één keer en bij 15 procent vier tot vijf keer. Deze cijfers benadrukken een zorgwekkende trend: bedrijven focussen niet voldoende op de preventie van cyberaanvallen en beperken slechts de onvermijdelijke schade. Toch maken bedrijfsleiders zich er zorgen over: 85% van de respondenten ziet een onderbreking van het werk of productie als de grootste zorg bij een cyberaanval. 

 

Een van de grootste zorgen voor de C-suite in de industriële sector zijn fysieke beveiligingsinbreuken, die 24% van de respondenten als hun grootste bedreiging beschouwt. Opvallend is dat evenveel respondenten interne bedreigingen als de grootste zorg aanduiden, vooral van werknemers, contractors of partners met slechte bedoelingen. 

 

Daarnaast vormen ook zorgen over onbevoegde toegang en diefstal van (persoons)gegevens (22%) een risico, alsook gebrek aan netwerkzichtbaarheid (22%), i.e. op de hoogte zijn van alles wat door het netwerk van je bedrijf beweegt. Dit onderstreept de noodzaak van strengere toegangscontroles en het monitoren op illegale activiteiten bij werknemers. 

 

Ook bracht het onderzoek belangrijke obstakels aan het licht die organisaties belemmeren om hun cybersecuritybehoeften volledig te doorgronden. Eén derde (35%) van de respondenten vindt het moeilijk de risico’s te kwantificeren, bijvoorbeeld hoe ze de impact van een cyberincident op productie, omzet en reputatie kunnen inschatten. Opmerkelijk is dat tijdsgebrek, dat vaak als een belangrijke hindernis wordt beschouwd, minder prominent naar voren kwam in het onderzoek (20%). Dat suggereert dat complexiteit en begrip, en niet tijd of kosten, de belangrijkste obstakels zijn om een effectieve cybersecuritystrategie te implementeren.  

 

Voor 33% van de respondenten is een andere grote uitdaging de complexiteit van onderling verbonden industriële controlesystemen en operationele technologie (OT).  

 

Naarmate industriële activiteiten steeds meer afhankelijk worden van onderling verbonden systemen en automatisering, komen de kwetsbaarheden binnen OT-omgevingen steeds duidelijker naar voren. Operationele technologie, die het beheer van fysieke processen en machines omvat, is bijzonder kwetsbaar voor gerichte cyberaanvallen, met ernstige gevolgen. Veel organisaties hebben moeite om deze systemen adequaat te beveiligen, waardoor ze blootgesteld worden aan bedreigingen die van IT-netwerken naar OT-infrastructuren verschuiven. Dit onderzoek benadrukt het belang van deze kloof te dichten, voordat dit leidt tot ernstigere incidenten die zowel productielijnen als kritieke infrastructuur kunnen aantasten. 

 

“Organisaties denken vaak dat ze minder kwetsbaar zijn omdat hun omgeving niet uit standaard systemen bestaat”, legt Jornt van der Wiel, security-expert bij Kaspersky’s Global Research and Analysis Team uit. “Als de cybercriminelen eenmaal binnen zitten, zijn ze vaak in staat om handleidingen of andere informatie te bemachtigen om zo een beter inzicht te krijgen in de omgeving van het doelwit, waarna ze over kunnen gaan tot de uiteindelijke aanval. Het zogenaamde "security through obscurity" is dus een slecht uitgangspunt.” 

 

Methodologie 

Kaspersky heeft in augustus 2024 een uitgebreide enquête gehouden onder 802 C-level besluitvormers van grote ondernemingen met meer dan 1.000 werknemers in sectoren als energie, productie en olie en gas in België, Nederland en het Verenigd Koninkrijk. Hieraan namen 201 Belgische C-level besluitvormers deel. De respondenten werden ondervraagd over cyberbeveiligingsmaatregelen binnen hun organisaties, de barrières waarmee ze als managementteams worden geconfronteerd en de uitdagingen die kwetsbaarheden in hun toeleveringsketens met zich meebrengen. 

Lees ook
Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.

WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends

WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends

Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).

WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1