04-03-2024

Fortinet: 80% fabrikanten last van onbevoegde toegang tot data na inbreuk

Deel dit bericht

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico's bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere dat 80 procent van de benaderde fabrikanten vorig jaar te maken kreeg met onbevoegde toegang tot bedrijfsgegevens na een inbreuk.

De respondenten werden gevraagd om aan te geven in hoeverre zij beveiligingsincidenten als een zakelijke bedreiging zagen. 78 procent van hen plaatste deze categorie in de top vijf van risico’s. In 2020 was dat 70 procent. Afpersing met ransomware bleek het grootste punt van zorg van fabrikanten. 36 procent van hen werd vorig jaar slachtoffer van een ransomware-aanval. Dit is een significante stijging ten opzichte van de 23 procent van 2020. 80 procent van alle respondenten kreeg vorig jaar te maken met minimaal één beveiligingsincident dat resulteerde in onbevoegde toegang tot data. Bij 15 procent van hen vonden zes of meer incidenten plaats. De meeste daarvan hielden verband met phishing, malware, spyware en ransomware.

Communicatie is probleem
Communicatie tussen het IT- en OT-team is van cruciaal belang, maar desondanks worstelen veel productiebedrijven met de samenwerking tussen deze teams in de nasleep van een beveiligingsincident. Gebrekkige communicatie tussen het IT- en OT-team werd door 82 procent van alle ondervraagde bedrijven gezien als een obstakel voor effectieve incidentrespons.
Veel organisaties blijven worstelen met de beveiliging van oude apparatuur. Ze zijn vaak geneigd om systemen te blijven gebruiken totdat die de geest geven. Het is echter lastig, zo niet onmogelijk om een 20 jaar oud apparaat te patchen. Bedrijven kampen ook met een tekort aan vaardig personeel. Het gebrek aan security-talent maakt het lastig om vacatures op het gebied van OT-beveiliging in te vullen. De respondenten werden gevraagd of ze verwachten om over drie jaar over het talent te beschikken dat nodig is om de risico’s rond OT-beveiliging op te vangen. 22 procent van de respondenten zei daar geen vertrouwen in hebben. Dit is een lichte verslechtering ten opzichte van de enquêteresultaten van 2020 (20 procent).

Meer audits op OT-beveiliging
Het beveiligen van OT-omgevingen vraagt om overzicht op alle systemen. Regelmatige audits en evaluaties van de bestaande apparatuur vertegenwoordigen is cruciaal. Hier is goed nieuws te melden; 48 procent van de respondenten zegt het afgelopen halfjaar audits of evaluaties van hun OT-beveiliging te hebben uitgevoerd. Dit is een stijging ten opzichte van de 44 procent van 2020. 23 procent van de respondenten voert deze beoordelingen maandelijks uit. 49 procent doet dit elk kwartaal. 87 procent zegt technische en beveiligingsevaluaties uit te voeren voordat ze nieuwe apparatuur aanschaffen.

Vincent Zeebregts, regional director Nederland bij Fortinet: “De afgelopen jaren zijn prominente bedrijven in verschillende sectoren bestookt met cyberaanvallen, van voedselverwerkers tot producenten van consumentengoederen en energiebedrijven. Uit onze onderzoeksresultaten blijkt dat de samenwerking tussen IT- en OT-teams de sleutel kan zijn tot het succes van veel digitale initiatieven en betere bescherming. Fabrikanten zijn momenteel op zoek naar manieren om nieuwe technologieën te integreren in een poging om sneller te groeien dan de concurrentie. Het is belangrijk dat ze cybersecurity in hun plannen integreren en nagaan hoe zij de samenwerking tussen het IT- en OT-team kunnen bevorderen.”

Company:

Fortinet

Partners