Grootste veiligheidsrisico’s in industriële sectoren: Onderbezetting, te weinig investeringen en menselijke fouten

Utrecht, 15 augustus 2018 – Volgens Kaspersky Labs onderzoek “State of Industrial Cybersecurity (ICS) 2018” zijn onderbezetting, gebrek aan investeringen en menselijke fouten de belangrijkste bedreigingen voor de digitale veiligheid van vitale netwerken in de energie, logistieke en industriële sector. Tegelijkertijd geven de respondenten in dit jaarlijkse Kaspersky Lab onderzoek naar de veiligheid van vitale infrastructuren aan dat 40% van hun kritische netwerken in zes maanden tijd geconfronteerd zijn met cyberaanvallen. Dit onderzoek heeft plaatsgevonden in mei 2018 bij organisaties in West-Europa (25%), Midden-Oosten, APAC, China, India, Noord-Amerika, Rusland, Latijns-Amerika en Afrika. Dit onderzoek is namens Kaspersky uitgevoerd door PAC met een survey bij 320 besluitvormers in ICS security wereldwijd, en daarnaast 12 expert interviews.

Verschillende angsten
Afhankelijk van de sector maken organisaties verschillende inschattingen van de bij hun bedrijf aangerichte schade door cyberdreigingen. Voor transport- en logistiekbedrijven geldt dat cyberschade de meeste impact heeft op klantvertrouwen (75%). In productiebedrijven (66%) en energiebedrijven (73%) is de grootste zorg het in gevaar brengen van het productieproces.

…dezelfde tranen
52% van de ondervraagde industriële organisaties heeft voorzorgsmaatregelen genomen om zich adequaat te beschermen tegen cyberaanvallen op de vitale infrastructuur. Dat is aanzienlijk minder dan de securitymaatregelen die genomen zijn ter bescherming van hun IT-huishouding. 77% van de respondenten zegt dat hun IT-landschap wel voldoende beveiligd wordt, zo blijkt uit het jaarlijkse Kaspersky Lab onderzoek.

Niet gekwalificeerd personeel en tekort aan resources
De bescherming van industriële netwerken is vaak een taak van de aanbieders van bedrijfsinformatiebeveiliging. In 40% van de productieorganisaties is ICS-bescherming de verantwoordelijkheid van de IT-beveiligingsfunctionarissen van het bedrijf. Binnen de transport- en logistieke bedrijven bevestigt meer dan de helft van de ondervraagden (58%) dat ICS-beveiliging wordt geleverd door een speciaal team dat fulltime gericht is op het bestrijden van cyberdreigingen.

Industriële organisaties, en dan met name degene met complexe technologische processen, hebben hooggespecialiseerde, gekwalificeerde medewerkers nodig om gaten te dichten. In de energiesector bijvoorbeeld, waar de nationale kritieke infrastructuur wordt beheerd met behulp van ICS, is de grootste uitdaging op het gebied van security management (61%) het inhuren van personeel met relevante vaardigheden.

Gebrek aan betrokkenheid bij het topmanagement leidt tot beperkte investeringen
In veel bedrijven is IT-beveiliging een prioriteit van de directie. Tegelijkertijd blijkt dat in meer dan de helft (54%) van de productiebedrijven het topmanagement niet of nauwelijks betrokken is bij ICS-beschermingsvraagstukken, Dat zorgt voor een gebrek aan benodigde investeringen. Tweederde (66%) heeft zelfs geen specifiek budget voor de beveiliging van de kritieke infrastructuur. Die situatie blijft onveranderd als er sprake is van (kans op) cyberincidenten. Zo zegt 17% van de productieorganisaties dat dit risico onvoldoende reden is om te investeren in ICS-beveiliging.

De menselijke factor blijft een probleem
De gevolgen van menselijke fouten vormen een bedreiging voor de helft van alle organisaties in alle sectoren (49%). Dit is niet verwonderlijk gezien het feit dat het na malware en ransomware de meest voorkomende oorzaak is van beveiligingsincidenten in ICS (27%). Bedrijven zijn zich bewust van dit probleem. Dat lossen ze op door opleiding van werknemers en het opstellen van gedragsregels in relatie tot de kritieke infrastructuur. 82% van de organisaties heeft trainingen geïmplementeerd voor medewerkers, aannemers en leveranciers.

Om aanvallen te voorkomen of schade te beperken, moeten robuuste veiligheidsmaatregelen en procedures voor ICS-netwerken worden ingevoerd. Het monitoren van en tijdig reageren op incidenten bij industriële netwerken moet een belangrijke prioriteit worden.

“Cyberdreigingen veranderen voortdurend en gerichte aanvallen, zoals de recente Triton en Industroyer, zijn gericht op de zwakte van werknemers. Onbedoeld handelen van medewerkers kan incidenten veroorzaken, zoals datalekken en het falen of volledig stilleggen van productieprocessen. Dat kan leiden tot enorme financiële en reputatieschade”, aldus Harco Enting, General Manager Kaspersky Lab Benelux. “Om dit te voorkomen, is een combinatie van technische en administratieve maatregelen nodig. Zowel opleiding van personeel als de inzet van gespecialiseerde cyberverdedigingsystemen op elk niveau van de industriële infrastructuur”.

Lees hier het volledige ‘State of Industrial Cybersecurity 2018’ rapport voor meer informatie over de uitdagingen voor industriële organisaties op het gebied van cybersecurity. Ga naar https://www.kaspersky.nl/industrialcybersecurity om te ontdekken wat Kaspersky Lab doet om vitale industriële netwerken te beschermen.

Over Kaspersky Lab
Kaspersky Lab is een wereldwijd opererend cybersecuritybedrijf dat langer dan 20 jaar actief is op de markt. Kaspersky Labs beveiligingsoplossingen en -diensten ter bescherming van bedrijven, kritieke infrastructuur, overheden en consumenten zijn gebaseerd op diepgaande kennis en ervaring. Het uitgebreide beveiligingsportfolio van het bedrijf omvat toonaangevende endpoint-bescherming en gespecialiseerde beveiligingsoplossingen en diensten voor de bestrijding van geavanceerde en voortdurende veranderende digitale dreigingen. Technologieën van Kaspersky Lab bieden bescherming aan ruim 400 miljoen gebruikers en helpen 270.000 zakelijke klanten om hun meest waardevolle bezit te beschermen. Meer informatie op www.kaspersky.com.

Noot voor redacties:
Voor meer informatie kunt u contact opnemen met onderstaande contactpersonen. Indien u niet langer persberichten wenst te ontvangen, stuurt u dan een e-mail aan info@communicationforce.com.