ITSA-24_Banner-stat_Visitors_750x100px_EN



Onderzoek Fortinet: 75% OT-bedrijven had vorig jaar minstens één beveiligingsincident

Fortinet-400300

Fortinet publiceert zijn wereldwijde ‘2023 State of Operational Technology and Cybersecurity Report’. Dit rapport bevat een wereldwijd onderzoek naar de stand van zaken rond de beveiliging van operationele technologie (OT). Het rapport geeft aan welke kansen er voor bedrijven liggen om zich te beschermen tegen het toenemende aantal IT- en OT-bedreigingen. Het biedt daarnaast een overzicht van de laatste ontwikkelingen die van invloed zijn op organisaties met OT-omgevingen en reikt maatregelen aan die IT- en security-teams helpen om hun omgevingen effectiever te beveiligen.

Belangrijke onderzoeksbevindingen zijn onder meer:

  • Cybercriminelen richten hun pijlen steeds vaker op OT-omgevingen: Het aantal organisaties dat geen slachtoffer werd van een succesvolle indringingspoging is drastisch toegenomen, en wel van 6% in 2022 tot 25% in 2023. Desondanks is er nog altijd volop ruimte voor verbetering. Maar liefst driekwart van alle organisaties met OT-omgevingen kreeg het afgelopen jaar minstens één keer met indringers te maken. Hacks door malware (56%) en phishing (49%) waren opnieuw de meest gemelde soorten incidenten, en bijna een derde van alle respondenten zei afgelopen jaar slachtoffer te zijn geworden van een ransomware-aanval (32%, ongewijzigd ten opzichte van 2022).
  • Security-professionals overschatten de volwassenheid van hun OT-beveiliging: Het aantal respondenten die de OT-beveiliging van hun organisatie als “uiterst volwassen” aanmerkte daalde van 21% in 2022 naar 13% in 2023. Dit lijkt te wijzen op een groeiende bewustwording van problemen rond de OT-beveiliging onder security-professionals, evenals het gebruik van effectievere tools voor het beoordelen van de kwaliteit van de bedrijfsbrede beveiliging. Bijna een derde (32%) van de respondenten die slachtoffer werden van een cyberaanval gaf aan dat die zowel hun IT- als OT-systemen trof. Vorig jaar gold dit nog slechts voor 21% van alle respondenten.
  • De explosieve groei van het aantal verbonden apparaten stelt organisaties met OT-omgevingen voor complexe problemen: Bijna 80% van alle respondenten zei over ruim honderd OT-apparaten te beschikken die met IT-omgeving waren verbonden. Hieruit blijkt dat het een enorme uitdaging voor  security-teams is om hun organisatie te beschermen tegen het toenemende aantal cyberbedreigingen. Volgens de onderzoeksresultaten blijven security-oplossingen bijdragen aan het succes van de meeste OT-professionals (76%). Dat doen ze voornamelijk door het verbeteren van de efficiëntie (67%) en flexibiliteit (68%). Uit de onderzoeksgegevens blijkt echter ook dat een wildgroei aan security-oplossingen het steeds lastiger maakt om te zorgen voor een consistente toepassing van beveiligingsregels binnen een omgeving waarin sprake is van een steeds sterkere convergentie van de IT en OT. Dit probleem wordt verergerd door het gebruik van verouderde systemen. De meerderheid van alle organisaties (74%) zegt dat hun industrial control system (ICS) zes tot tien jaar oud is.
  • De verschuiving van de verantwoordelijkheid voor de OT-beveiliging naar de CISO is goed nieuws voor de security-sector: Vrijwel iedere organisatie heeft grote moeite met het vinden van gekwalificeerde security-professionals als gevolg van het tekort aan beveiligingsvaardigheden. De onderzoeksgegevens lijken er echter op te wijzen dat organisaties met OT-omgevingen prioriteit blijven toekennen aan cybersecurity. Een belangrijke indicator hiervoor is dat bijna elke organisatie (95%) van plan is om de verantwoordelijkheid voor de OT-beveiliging de komende 12 maanden onder te brengen bij een chief information security officer (CISO) in plaats van een operationele manager of een operationeel team. Verder blijkt uit de onderzoeksgegevens dat specialisten in OT-beveiliging tegenwoordig vaker een achtergrond hebben in cybersecurity dan productmanagement. De beslissingsbevoegdheid verschuift daarmee van operationele managers naar andere besluitvormers, en met name de CISO/CSO.

 

Afbeelding met tekst, schermopname, Lettertype, diagram

Automatisch gegenereerde beschrijving

 

Best practices

Het ‘2023 State of Operational Technology and Cybersecurity Report’ identificeert maatregelen die organisaties kunnen nemen om hun bedrijfsbrede beveiliging te versterken. De volgende best practices kunnen hen helpen met het optimaliseren van de OT-beveiliging:

  • Ontwikkel een leverancier- en platformgerichte strategie voor OT-beveiliging. Het consolideren van beveiligingsoplossingen maakt het mogelijk om de complexiteit terug te dringen en sneller resultaten te boeken. De eerste stap is het bouwen van een security-platform in samenwerking met leveranciers die hun oplossingen ontwikkelen met het oog op integratie en automatisering. Dit maakt het mogelijk om beveiligingsregels op consistente wijze toe te passen binnen een steeds sterker geconvergeerde IT- en OT-omgeving. Organisaties zouden een beroep moeten doel op leveranciers die naast basisoplossingen zoals asset discovery (het in kaart brengen van IT-activa) en netwerksegmentatie voorzien in geavanceerdere oplossingen, zoals een OT-specifiek security operations center (SOC) of een SOC dat toezicht houdt op zowel de IT- als OT-omgeving.
  • Maak gebruik van network access control (NAC)-technologie. Het verhelpen van problemen rond de beveiliging van industrial control systems, SCADA-systemen en endpoints zoals IoT- en BYOD-apparaten vraagt om een beveiligingsarchitectuur die voorziet in geavanceerd toegangsbeheer. Een effectieve NAC-oplossing biedt integrale grip op het bedrijfsnetwerk door toezicht te houden op nieuwe apparaten die een verbinding zoeken of met andere onderdelen van de bedrijfsinfrastructuur willen communiceren.
  • Hanteer een zero trust-aanpak. Pas basismaatregelen zoals asset discovery en netwerksegmentatie toe en zorg voor een continue verificatie van alle gebruikers, applicaties en apparaten die toegang tot bedrijfskritische activa zoeken.
  • Bied het personeel voorlichting en security awareness-training. Training en voorlichting blijven van essentieel belang. De strijd tegen cybercriminaliteit vraagt om de collectieve inzet van alle werknemers. Zij moeten alert blijven en beschikken over de kennis die nodig is om zowel zichzelf en de data van hun organisatie veilig te houden. Organisaties zouden moeten overwegen om niet-technische training aan te bieden aan elke medewerker die gebruikmaakt van een computer of mobiel apparaat, inclusief thuiswerkers en hun gezinsleden.

 

Een platform op basis van open API’s dat wordt ondersteund door een robuust ecosysteem van technologiepartners en voorziet in specifieke functionaliteit voor de beveiliging van OT-omgevingen kan CISO’s en security-teams helpen om de complexiteit terug te dringen. Dit kan bijdragen aan effectievere preventie en detectie van ransomware, helpen met het op prioriteit indelen van beveiligingsincidenten en de snelheid van beveiligingsanalyses en incidentrespons opvoeren.

Samenwerking tussen IT-, OT- en productieteams aan de evaluatie van cyberrisico’s voor de productieomgeving en ransomware-incidenten kan de CISO helpen met het bevorderen van security awareness, het op prioriteit indelen van incidenten en het toewijzen van budgetten en personeel.

Vincent Zeebregts, regional director Fortinet Nederland: “Uit het ‘2023 State of Operational Technology and Cybersecurity Report’ van Fortinet blijkt dat bedrijven met OT-omgevingen hun beveiliging hebben versterkt, maar er nog altijd ruimte voor verbetering blijft. Netwerk- en IT-teams staan onder enorme druk om zich aan te passen aan de laatste ontwikkelingen binnen het bedreigingslandschap en de bewustwording op het gebied van OT-beveiliging te bevorderen. Organisaties zoeken en implementeren daarom security-oplossingen waarmee ze hun IT- en OT-omgeving integraal kunnen beschermen om beveiligingsrisico’s tot een minimum te beperken.”

Over het Fortinet 2023 State of Operational Technology and Cybersecurity Report

  • Het onderzoeksrapport van Fortinet vormt de neerslag van een uitgebreide wereldwijde enquête onder 570 OT-professionals. Deze enquête werd uitgevoerd door een gerenommeerd extern onderzoeksbureau.
  • De organisaties die aan het onderzoek deelnamen bevonden zich onder andere in Australië, Nieuw-Zeeland, Brazilië, Canada, Egypte, Frankrijk, Duitsland, India, Japan, Mexico, Zuid-Afrika, het Verenigd Koninkrijk en de Verenigde Staten.
  • De respondenten waren actief in diverse sectoren die intensief gebruikmaken van operationele technologie, zoals industriële productie, transport en logistiek, gezondheidszorg/farmaceutica, olie en aardgas, raffinaderij, energie- en nutsvoorzieningen, chemisch/petrochemisch en water en afvalwater.
  • De meeste respondenten waren ongeacht hun functie nauw betrokken bij inkoopbeslissingen op het gebied van cybersecurity. Ze hadden daarbij steeds vaker een beslissende stem. Uit de onderzoeksresultaten voor dit jaar bleek 91% van de respondenten regelmatig betrokken te zijn bij deze inkoopbeslissingen.

Aanvullende informatie

  • Raadpleeg het blog van Fortinet voor de belangrijkste conclusies van het Fortinet 2023 OT Security Report.
  • Kom te weten hoe de Fortinet Security Fabric organisaties van elke omvang aan integrale beveiliging helpt, bijvoorbeeld door het blokkeren van ransomware via alle mogelijke ingangskanalen.
  • Lees meer over het aanbod van gratis security-trainingen van Fortinet, waaronder security awareness- en producttraining. In het kader van de Fortinet Training Advancement Agenda (TAA) biedt het Fortinet Training Institute ook training en certificering aan op basis van het Network Security Expert (NSE) Certification-programma, Academic Partner-programma en Education Outreach-programma.
Meer over
Lees ook
39% van de bedrijven in België verwacht in 2024 een cyberaanval, terwijl maar 27% daarop is voorbereid

39% van de bedrijven in België verwacht in 2024 een cyberaanval, terwijl maar 27% daarop is voorbereid

Cloudflare heeft een onderzoek gepubliceerd naar de cyberdreigingen en -beveiliging bij Europese bedrijven, waaronder in België. Het rapport 'Een schild voor de toekomst: het Belgische cyberdreigingslandschap', bevat informatie over hoe organisaties omgaan met het toenemende aantal cyberdreigingen

KnowBe4 introduceert nieuwe PhishER Plus Threat Intel-functie

KnowBe4 introduceert nieuwe PhishER Plus Threat Intel-functie

KnowBe4 introduceert PhishER Plus Threat Intel, een nieuwe functie die websitereputatiegegevens van Webroot rechtstreeks in PhishER Plus-console integreert. Deze integratie maakt snellere, geautomatiseerde detectie en reactie op webgebaseerde dreigingen mogelijk.

ESET introduceert AI Advisor-module

ESET introduceert AI Advisor-module

Securityanalisten van alle vaardigheidsniveaus profiteren van ESET's AI Advisor, waarmee ze kunnen werken met interactieve risico-identificatie-, analyse- en responsmogelijkheden die worden aangeboden in een gemakkelijk te begrijpen overzicht.