.



99% van Belgische organisaties in de industriële sector het afgelopen jaar getroffen door cyberaanvallen

Kaspersky-280210-2021

99% van de Belgische industriële organisaties kregen het afgelopen jaar te  maken met een cybersecurity-incident, volgens een bevraging van Kaspersky bij productie-, olie- en gas- en energiebedrijven. Het onderzoek onder ruim 200 Belgische leidinggevenden belicht de cybersecurityuitdagingen waarmee de industriële sector te maken heeft en hoe directieleden en managers die waarnemen. Kritieke sectoren zoals energie, productie en olie en gas maken meer gebruik van verbonden en geautomatiseerde technologieën, wat hun omgeving kwetsbaarder maakt voor cyberaanvallen.  

50 procent van de organisaties heeft twee tot drie keer te maken gehad met een cyberaanval in het afgelopen jaar die resulteerde in operationele downtime. Bij een derde (35%) gebeurde dit slechts één keer en bij 15 procent vier tot vijf keer. Deze cijfers benadrukken een zorgwekkende trend: bedrijven focussen niet voldoende op de preventie van cyberaanvallen en beperken slechts de onvermijdelijke schade. Toch maken bedrijfsleiders zich er zorgen over: 85% van de respondenten ziet een onderbreking van het werk of productie als de grootste zorg bij een cyberaanval. 

 

Een van de grootste zorgen voor de C-suite in de industriële sector zijn fysieke beveiligingsinbreuken, die 24% van de respondenten als hun grootste bedreiging beschouwt. Opvallend is dat evenveel respondenten interne bedreigingen als de grootste zorg aanduiden, vooral van werknemers, contractors of partners met slechte bedoelingen. 

 

Daarnaast vormen ook zorgen over onbevoegde toegang en diefstal van (persoons)gegevens (22%) een risico, alsook gebrek aan netwerkzichtbaarheid (22%), i.e. op de hoogte zijn van alles wat door het netwerk van je bedrijf beweegt. Dit onderstreept de noodzaak van strengere toegangscontroles en het monitoren op illegale activiteiten bij werknemers. 

 

Ook bracht het onderzoek belangrijke obstakels aan het licht die organisaties belemmeren om hun cybersecuritybehoeften volledig te doorgronden. Eén derde (35%) van de respondenten vindt het moeilijk de risico’s te kwantificeren, bijvoorbeeld hoe ze de impact van een cyberincident op productie, omzet en reputatie kunnen inschatten. Opmerkelijk is dat tijdsgebrek, dat vaak als een belangrijke hindernis wordt beschouwd, minder prominent naar voren kwam in het onderzoek (20%). Dat suggereert dat complexiteit en begrip, en niet tijd of kosten, de belangrijkste obstakels zijn om een effectieve cybersecuritystrategie te implementeren.  

 

Voor 33% van de respondenten is een andere grote uitdaging de complexiteit van onderling verbonden industriële controlesystemen en operationele technologie (OT).  

 

Naarmate industriële activiteiten steeds meer afhankelijk worden van onderling verbonden systemen en automatisering, komen de kwetsbaarheden binnen OT-omgevingen steeds duidelijker naar voren. Operationele technologie, die het beheer van fysieke processen en machines omvat, is bijzonder kwetsbaar voor gerichte cyberaanvallen, met ernstige gevolgen. Veel organisaties hebben moeite om deze systemen adequaat te beveiligen, waardoor ze blootgesteld worden aan bedreigingen die van IT-netwerken naar OT-infrastructuren verschuiven. Dit onderzoek benadrukt het belang van deze kloof te dichten, voordat dit leidt tot ernstigere incidenten die zowel productielijnen als kritieke infrastructuur kunnen aantasten. 

 

“Organisaties denken vaak dat ze minder kwetsbaar zijn omdat hun omgeving niet uit standaard systemen bestaat”, legt Jornt van der Wiel, security-expert bij Kaspersky’s Global Research and Analysis Team uit. “Als de cybercriminelen eenmaal binnen zitten, zijn ze vaak in staat om handleidingen of andere informatie te bemachtigen om zo een beter inzicht te krijgen in de omgeving van het doelwit, waarna ze over kunnen gaan tot de uiteindelijke aanval. Het zogenaamde "security through obscurity" is dus een slecht uitgangspunt.” 

 

Methodologie 

Kaspersky heeft in augustus 2024 een uitgebreide enquête gehouden onder 802 C-level besluitvormers van grote ondernemingen met meer dan 1.000 werknemers in sectoren als energie, productie en olie en gas in België, Nederland en het Verenigd Koninkrijk. Hieraan namen 201 Belgische C-level besluitvormers deel. De respondenten werden ondervraagd over cyberbeveiligingsmaatregelen binnen hun organisaties, de barrières waarmee ze als managementteams worden geconfronteerd en de uitdagingen die kwetsbaarheden in hun toeleveringsketens met zich meebrengen. 

Lees ook
Staatsgelieerde cyberaanvallen richten zich op journalisten

Staatsgelieerde cyberaanvallen richten zich op journalisten

Journalisten en mediabedrijven zijn populaire doelwitten. Onderzoekers van Proofpoint hebben vastgesteld dat APT-actoren (Advanced Persistent Threat), met name die door de staat gesponsord of aan de staat gelieerd, zich voordoen als of zich richten op journalisten en mediabedrijven vanwege de informatie die zij kunnen bieden.

Onderzoek Barracuda: kleine bedrijven zijn 3x zo vaak het doelwit van social engineering-aanvallen als grotere organisaties

Onderzoek Barracuda: kleine bedrijven zijn 3x zo vaak het doelwit van social engineering-aanvallen als grotere organisaties

Een nieuw rapport van Barracuda laat zien hoe spearphishing-aanvallen zich ontwikkelen. Het rapport, Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks, geeft een overzicht van recente trends in spearphishing-aanvallen en laat zien wat bedrijven kunnen doen om1

Vergeet niet om thuisapparaten te updaten

Vergeet niet om thuisapparaten te updaten

De afgelopen dagen is er een hoop nieuws geweest in het kader van de informatiebeveiliging thuis en in zogenaamde SOHO (Small Office Home Office) en MKB-netwerken. Tegen de achtergrond van de ontwikkelingen tussen Rusland en Oekraïne geldt ook voor Nederlanders in het algemeen dat we ons moeten wapenen tegen cyber-aanvallen. Hoewel cyber-aanvallen1