Door: Redactie - 24 september 2024 |
Cybercriminelen vormen een groeiende bedreiging voor industriële en productieprocessen. Volgens een enquête van ABI Research en Palo Alto Networks is 72% van de aanvallen vorig jaar binnen het IT-team ontstaan. Een kwart van de respondenten (26%) gaf aan dat een succesvolle aanval ervoor heeft gezorgd dat ze hun activiteiten afgelopen jaar minstens één keer hebben moeten staken. Uit het onderzoek blijkt dat de ontwikkelingen in 5G en de cloud het hackers gemakkelijker maken om bedrijven aan te vallen.
Cyberbeveiliging is een groot punt van aandacht geworden voor de meeste industriële en productiebedrijven, waarbij AI cybercriminelen voorziet van codes. Ook ransomware-aanvallen zijn een grote bedreiging voor industriële en productiebedrijven. Volgens onderzoek van Unit 42, het onderzoeksteam van Palo Alto Networks, is de Britse productiesector de sector die het meest kwetsbaar is voor ransomware-aanvallen, goed voor bijna een vijfde (17,2%) van vergelijkbare aanvallen in 2023. Eén van de grootste problemen voor fabrikanten in de strijd tegen cyberdreigingen is een gebrek aan samenwerking tussen de IT- en OT-teams en de beveiligingstools. Dit kan leiden tot hiaten in de beveiliging. Aangezien alleen al 76% van de aanvallen afkomstig is van IT-netwerken, creëert dit een kloof die een groot probleem kan zijn. Het dichten van de OT-IT-kloof is cruciaal voor het verbeteren van de cybersecurity in industriële en productieomgevingen.
Het is belangrijk om te beslissen hoe OT-security geïmplementeerd kan worden voor cyberaanvallen, die steeds vaker voorkomen. 75% van de respondenten meldt dat aanvallen elke maand, week of dag plaatsvinden.
De meeste industriële operators begrijpen tegenwoordig het belang van cybersecurity voor OT-omgevingen. Sommige aanvallen komen echter uit de IT-omgeving. Daarom moeten OT- en IT-teams samenwerken om de beveiliging te versterken.
Er zijn echter obstakels die een gecoördineerde strategie in de weg staan, met name als het gaat om investeringen in beveiliging. De vier belangrijkste oorzaken hiervoor zijn verschillende producten voor OT- en IT-security, gebrek aan steun van de directie, werken met mensen die niet dezelfde professionele achtergrond hebben en de behoefte aan het creëren van nieuwe processen.
Het is momenteel onduidelijk wie verantwoordelijk is voor de aankoopbeslissingen op het gebied van OT-cybersecurity. Slechts 40% van de respondenten zegt dat de verantwoordelijkheid gedeeld wordt tussen OT en IT. 28% zegt dat OT invloed heeft, maar dat IT beslist. Een andere uitdaging is de besluitvorming. Slechts 12% van de respondenten zegt dat de twee teams samen beslissingen nemen, 39% zegt dat er wrijving tussen hen is. Deze verwarring komt voort uit de historische rollen van beide teams. IT hield van oudsher toezicht op de beveiliging, terwijl OT zich er niet veel mee bezighield en zich richtte op industriële en productieactiviteiten.
Het is belangrijk om de OT-security te verbeteren door de verschillen tussen IT en OT aan te pakken. Gezien de samensmelting van OT- en IT-systemen en technologie in moderne industriële organisaties, moet de beveiliging alomvattend zijn en de kwetsbaarheden en risico’s in beide omgevingen aanpakken.
Coördinatie van het besluitvormingsproces vereist meer communicatie tussen IT en OT. IT neemt de expertise mee voor oplossingen tegen bedreigingen, terwijl OT de grenzen van de middelen kent. Beide moeten betrokken worden bij het opstellen van beveiligingsbeleid en het doen van aankopen op dit gebied. Dat houdt ook in dat er samengewerkt moet worden aan zaken zoals simulatie-oefeningen om het IT-OT-beveiligingsplan te verbeteren.
Naarmate OT- en IT-teams nauwer samenwerken, zullen ze ook hun beveiligingstools willen combineren. Om dit te stroomlijnen is 70% van de respondenten uit de survey van Unit 42 van plan om IT- en OT-oplossingen van dezelfde cybersecurity-leverancier samen te voegen.
Hier zijn inspanningen voor nodig. Niet alle leveranciers bieden oplossingen voor zowel IT- als OT-security. Organisaties moeten een oplossing kiezen die zowel IT- als OT-security biedt, zonder concessies te doen aan één van beide. Toch geloven de meeste respondenten (79%) dat OT- en IT-security op de lange termijn naadloos geïntegreerd zullen zijn.
De behoefte aan sterkere cybersecurity binnen OT groeit door het toenemende aantal en de complexiteit van cyberaanvallen. OT- en IT-teams moeten nauwer samenwerken om deze uitdaging effectief het hoofd te bieden. Zo wordt het eenvoudiger om een Zero Trust-strategie op te schalen binnen alle activiteiten. Een geïntegreerd platform is hierbij van groot belang, omdat het de beveiligingsteams van zowel OT als IT samenbrengt, om te werken aan een verbeterde beveiliging van industriële en productieomgevingen. De twee teams kunnen niet los van elkaar functioneren.
Auteur: Qiang Huang – Vice President of Product Management bij Palo Alto Networks
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.