Fortinet: ’74 procent van OT-managers meldde in afgelopen jaar een datalek’

Uit onderzoek van Fortinet blijkt dat 74 procent van managers van operationele technologie (OT) in de industrie de afgelopen twaalf maanden met datalekken te maken had.  De geconstateerde datalekken zorgden onder meer voor een terugval van de veiligheid, productiviteit en omzet, blootstelling van bedrijfskritische data en imagoschade.

OT staat voor de hardware en software die gebruikt wordt voor industriële bedieningssystemen als SCADA. Die bedieningssystemen zijn de basis voor het beheer van vitale infrastructuren. De industriële technologie wordt ingezet door bedrijven met faciliteiten die van cruciaal belang zijn voor de veiligheid en het welzijn van mensen. Denk bijvoorbeeld aan zorginstellingen, transportbedrijven en energiebedrijven.

Volgens het onderzoek van Fortinet onder 25.000 respondenten worden OT-omgevingen vooral aangevallen door malware, phishing, spyware en mobiele hacks. De aanvallen blijken bovendien om vier redenen een hardnekkig probleem te zijn. Zo heeft 78 procent van de organisaties slechts gedeeltelijk overzicht op de beveiliging van hun OT, waardoor het moeilijk is om afwijkend gedrag te detecteren en snel op incidenten te reageren.

Personeelstekort

Ook is er een personeelstekort in de beveiliging. 64 procent van alle OT-managers zegt bovendien moeite te hebben om de laatste ontwikkelingen op beveiligingsgebied bij te houden. Tot slot zijn OT-netwerkomgevingen vrij complex, doordat er tussen de 50 en 500 apparaten en beveiligd moeten worden. Veel van die apparaten komen van verschillende fabrikanten, die allemaal andere data opslaan en een andere beveiligingsconfiguratie vereisen. Dit probleem versterkt het gebrek aan overzicht en het personeelstekort.

Maatregelen

Fortinet vroeg in zijn onderzoek ook welke maatregelen OT-managers van plan zijn om te nemen om de interne beveiliging te verbeteren en de kans op downtime door cyberaanvallen te verkleinen. 62 procent gaf aan dat hun organisatie van plan is om het beveiligingsbudget dit jaar fors te verhogen.

Daarnaast is 70 procent van plan hun CISO dit jaar verantwoordelijk te willen maken voor de OT-beveiligingsstrategie. Op dit moment houdt slechts 9 procent van alle CISO’s toezicht op die beveiliging.