maart 2022 - Jaarbeurs
Algemeen / 27 augustus 2018

Helft van de industriële bedrijven heeft vitale infrastructuur adequaat beveiligd

Slechts de helft van de industriële bedrijven is van mening dat zijn vitale infrastructuur adequaat is beschermd tegen cyberaanvallen. 40% van de bedrijven geeft aan dat hun industriële netwerken in de afgelopen zes maanden doelwit zijn geweest van cyberaanvallen. 66% van de organisaties maakt zich vooral zorgen over de impact van cyberaanvallen op het productieproces.

Dit blijkt uit onderzoek van IT-beveiligingsbedrijf Kaspersky Lab onder 320 besluitvormers in industriële beveiliging bij organisaties wereldwijd. 25% van de onderzochte organisaties is gevestigd in West-Europa. Ook zijn voor het onderzoek 12 experts op het gebied van industriële beveiliging geïnterviewd. Onderbezetting, gebrek aan investeringen en menselijke fouten vormen de grootste bedreigingen voor de digitale veiligheid van ondermeer industriële netwerken, concludeert het beveiligingsbedrijf. 

Beveiliging van vitale infrastructuur blijft achter

52% van de ondervraagde industriële organisaties heeft volgens Kaspersky Lab voorzorgsmaatregelen genomen om zich adequaat te beschermen tegen cyberaanvallen op hun vitale infrastructuur. Hiermee blijft de beveiliging van vitale infrastructuur achter bij de beveiliging van de reguliere IT-omgeving. Zo geeft 77% van de respondenten in het onderzoek aan dat hun IT-landschap voldoende is beveiligd. 

Dit blijkt ook uit het soort beveiligingsmaatregelen dat organisaties hebben geïmplementeerd voor de beveiliging van respectievelijk kritieke netwerken en de algemene IT-omgeving. Zo geeft slechts 56% van de onderzochte bedrijven aan netwerkverkeer te monitoren en logbestanden te analyseren als onderdeel van de beveiliging van zijn vitale infrastructuur, terwijl dit bij de beveiliging van de reguliere IT-omgeving een vast gegeven is. Andere voorbeelden zijn netwerksegmentatie en intrustion detection, die respectievelijk door 47% en 45% van de bedrijven is geïmplementeerd om kritieke infrastructuur te beschermen. Beide worden voor de beveiliging van reguliere IT door het overgrote deel van de bedrijven ingezet.

Wie is verantwoordelijk?

De bescherming van vitale netwerken is in de industrie vaak de verantwoordelijkheid van security professionals; bij 40% van de productiebedrijven is ICS-bescherming de verantwoordelijkheid van de IT security professionals. Kaspersky Lab wijst erop dat in veel andere sectoren deze taak is neergelegd bij een speciaal team dat zich fulltime richt op de bestrijden van cyberdreigingen. Zo geeft 58% van de respondenten binnen de transport en logistieke sector aan dat dit het geval is. 

Het IT-beveiligingsbedrijf stelt dan ook dat industriële organisaties hooggespecialiseerde en gekwalificeerde medewerkers nodig hebben om gaten in hun beveiliging te dichten. Dit geldt met name voor industriebedrijven met complexe technologische processen. 58% van de bedrijven noemt het inhuren van medewerkers die gespecialiseerd zijn in de beveiliging van kritieke netwerken echter een grote uitdaging. 

Ook de toenemende risico’s door connectiviteit en integratie van productiesystemen in nieuwe Internet of Things (IoT) ecosystemen wordt door meer dan de helft (54%) van de respondenten genoemd als grote uitdaging. Het moeten implementeren van nieuwe vormen van IT-beveiliging om IoT-apparaten te beschermen en het vinden van betrouwbare partners die industriële beveiligingsoplossingen kunnen implementeren staan op een gedeelde derde positie. Beide worden in het onderzoek door de helft van de respondenten als grote uitdaging genoemd. 

Management is lang niet altijd betrokken

35% van de respondenten stelt dat de beveiliging van vitale infrastructuur in 2017 een prioriteit was van de directie, terwijl 15% het zelfs de topprioriteit noemt. Tegelijkertijd blijkt dat bij 54% van de productiebedrijven het topmanagement niet of nauwelijks betrokken in het afgelopen jaar is geweest bij vraagstukken op het gebied van beveiliging van vitale netwerken. Dit heeft in veel gevallen geleid tot een gebrek aan de benodigde investeringen. Zo geeft 66% van de respondenten aan geen specifiek budget beschikbaar te hebben voor de beveiliging van kritieke infrastructuur. Opvallend is ook dat 17% van de productiebedrijven aangeeft dat het risico slachtoffer te worden van cyberincidenten onvoldoende reden is om te investeren in de beveiliging van kritieke netwerken. 

Meer informatie is te vinden in het onderzoeksrapport State of Industrial Cybersecurity (ICS) 2018, dat hier kan worden gedownload.  

Auteur: Wouter Hoeffnagel
Bron foto: Pixabay / pixelcreatures

Deel dit artikel

Meer nieuws

Simulator helpt luchtvervuiling in vliegtuigcabines te karakteriseren

(productnews)
Motor- of hydraulische olie komt soms via de afgetapte lucht in de vliegtuigcabine terecht. Dit noemt men een...
Motor- of hydraulische olie komt soms via de afgetapte lucht in de vliegtuigcabine terecht. Dit noemt men een ‘rookgebeurtenis’. Tijdens een vlucht is het niet mogelijk vast te stellen of...
Algemeen / 04-02-2025
Lees meer

Europese Commissie wil met strategisch dialoog Europees auto-industrie ondersteunen

(productnews)
De Europese Commissie wil een strategisch dialoog voeren met de Europese auto-industrie. Het doel daarbij is het weer op...
De Europese Commissie wil een strategisch dialoog voeren met de Europese auto-industrie. Het doel daarbij is het weer op gang helpen van de Europese auto-industrie. RAI Vereniging roept deelnemers aan...
Automotive / 04-02-2025
Lees meer

Demcon neemt ontwikkelaar van bioreactor voor organoïden Orgonex over

Demcon neemt ontwikkelaar van bioreactor voor organoïden Orgonex over

(PARTNER NIEUWS)
Medisch & Zorg / 04-02-2025
(productnews)
Demcon maakt bekend eind vorig jaar een meerderheidsaandeel te hebben genomen in Orgonex. Deze spin-off van de Universiteit...
Demcon maakt bekend eind vorig jaar een meerderheidsaandeel te hebben genomen in Orgonex. Deze spin-off van de Universiteit Utrecht / the Innovation Center for Advanced Therapies (ICAT) richt zich op...
Medisch & Zorg / 04-02-2025
Lees meer

Evonik en VoltH2 bouwen 50 MW elektrolyzer in Delfzijl

Evonik en VoltH2 bouwen 50 MW elektrolyzer in Delfzijl

(PARTNER NIEUWS)
Energie / 03-02-2025
(productnews)
Chemiebedrijf Evonik en VoltH2 hebben een overeenkomst getekend om de productie van groene waterstof op het chemiepark in...
Chemiebedrijf Evonik en VoltH2 hebben een overeenkomst getekend om de productie van groene waterstof op het chemiepark in Delfzijl te versnellen. Volgens de overeenkomst zal VoltH2 dicht bij Evoniks waterstofperoxidefabriek...
Energie / 03-02-2025
Lees meer

Blijf op de hoogte, schrijf je in voor onze nieuwsbrief

Je ontvangt maximaal 1x per week het laatste nieuws per email.
Inschrijven