95% organisaties industriële sector afgelopen jaar getroffen door cyberaanvallen

Organisaties in de industriële sector

Uit onderzoek van Kaspersky blijkt dat bijna 95% van de organisaties in de industriële sector te maken hebben gehad met een cybersecurity-incident in de afgelopen twaalf maanden. Het onderzoek onder 203 Nederlandse C-level besluitvormers belicht de cybersecurityuitdagingen waarmee de industriële sector te maken heeft en hoe directieleden en managers ze waarnemen. Kritieke sectoren zoals energie, productie en olie en gas maken meer gebruik van verbonden en geautomatiseerde technologieën waardoor ze kwetsbaarder worden voor cyberaanvallen.

29% van de organisaties in de industriële sector heeft één keer te maken gehad met een cyberaanval in het afgelopen jaar dat resulteerde in operationele downtime. Bijna twee derde (59%) heeft twee of drie keer hier mee te maken gehad en 12% vier of vijf keer. Kijkend naar de verschillende sectoren heeft 90% van de organisaties in de productie met een cyberaanval te maken gehad in de afgelopen 12 maanden. 96% in de energiesector en in de olie en gassector was dit zelfs 100%. Deze cijfers benadrukken een zorgwekkende trend: industrieën verschuiven hun focus van het voorkomen van cyberaanvallen naar het beperken van de onvermijdelijke schade.

IoT-apparaten vaak boosdoener aanvallen op organisaties in de industriële sector

Een van de meest dringende zorgen voor de C-suite in de industriële sector is de kwetsbaarheid van verbonden en IoT-apparaten, waarbij 22% van de respondenten IoT-kwetsbaarheden als hun grootste bedreiging beschouwt. De snelle acceptatie van IoT in industriële omgevingen heeft het aanvalsoppervlak vergroot, met meer toegangspunten tot gevolg. Daarnaast blijven menselijke factoren een aanzienlijk risico vormen, waarbij 21% van de respondenten bedreigingen van binnenuit als een aanhoudend probleem ziet, naast zorgen over fysieke beveiligingsinbreuken (21%) en onbevoegde toegang en diefstal van referenties (20%). Dit onderstreept de noodzaak van strengere toegangscontroles en het monitoren op illegale activiteiten door werknemers.

De enquête bracht ook belangrijke barrières aan het licht die organisaties in de industriële sector ervan weerhouden hun cybersecurity noden volledig te begrijpen. Bijna één derde (30%) ziet het bijhouden van het snel evoluerende dreigingslandschap als een obstakel. Een even groot deel benoemt het kwantificeren van cyberrisico’s en het vinden van een evenwicht tussen naleving van de regelgeving en operationele efficiëntie als belangrijkste obstakels. Interessant is dat budgettaire beperkingen, die men soms als een belangrijke hindernis beschouwd, minder prominent waren (24%). Dit suggereert dat complexiteit en begrip in plaats van kosten, de belangrijkste wegversperring is voor het implementeren van effectievere cybersecurity.

Kwetsbaarheden OT bij organisaties in de industriële sector

Naarmate industriële activiteiten steeds meer afhankelijk zijn van onderling verbonden systemen en automatisering, komen de kwetsbaarheden binnen Operational Technology (OT)-omgevingen steeds meer naar voren. OT waaronder het beheer van fysieke processen en machines valt, is bijzonder vatbaar voor gerichte cyberaanvallen met reële gevolgen. Veel organisaties in de industriële sector vinden het moeilijk om deze systemen te beveiligen, waardoor ze worden blootgesteld aan bedreigingen die verschuiven van IT-netwerken naar OT-infrastructuren. Het onderzoek benadrukt het cruciale belang van het dichten van deze kloof voordat deze leidt tot ernstigere incidenten, die zowel productielijnen als de kritieke infrastructuur kunnen treffen.

“Organisaties in de industriële sector denken vaak dat ze minder kwetsbaar zijn omdat hun omgeving uit niet standaard systemen bestaat”, legt Jornt van der Wiel, security-expert bij Kaspersky’s Global Research and Analysis Team uit. “Als de aanvallers eenmaal binnen zitten, zijn ze vaak in staat om handleidingen of andere informatie te bemachtigen om zo een beter inzicht te krijgen in de omgeving van het doelwit, waarna zij over kunnen gaan tot de uiteindelijke aanval. Het zogenaamde “security through obscurity” is dus een slecht uitgangspunt.”

Methodologie

Kaspersky heeft in augustus 2024 een uitgebreide enquête gehouden onder 802 C-level besluitvormers van grote ondernemingen met meer dan 1.000 werknemers in sectoren als energie, productie en olie en gas in Nederland, België en het Verenigd Koninkrijk. Hieraan deden 203 Nederlandse C-level besluitvormers mee. De respondenten werden ondervraagd over cyberbeveiligingsmaatregelen binnen hun organisaties in de industriële sector, de barrières waarmee ze als managementteams worden geconfronteerd en de uitdagingen die kwetsbaarheden in hun toeleveringsketens met zich meebrengen.

Over Kaspersky

Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden.

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.


Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.

Logo IndustrieVandaag

redactie

Dit nieuws is samengesteld door de redactie van IndustrieVandaag.
Lees meer van: redactie