Meer dan de helft van de cybersecurity-incidenten bij een aantal bedrijven die door Kaspersky zijn gedetecteerd kwamen door ‘human error’, oftewel fouten van werknemers. Het gaat om een onderzoek naar cybersecurity-incidenten in de industrie.
Het rapport, dat in juli verscheen, onderzocht 282 bedrijven in de industriële sector. Deze bedrijven gebruiken allemaal OT/ICS-systemen (Operational Technology en Industrial Control Systems). 81 procent van de onderzochte bedrijven plannen om hun operationele netwerken te digitaliseren. Slechts 57 procent betrekt daar echter ook cybersecurity-budget bij. Naast deze discrepantie is er echter een groter probleem: het betreft een gebrek aan kennis over cybersecurity bij deze systemen.
Kaspersky meldt verder dat meer dan 80 procent van de respondenten OT-security een prioriteit vindt, maar dat slechts 31 procent een draaiboek heeft in geval van incidenten. Wel zei 37 procent in de komende maanden een dergelijk actieplan te willen gaan implementeren. Kaspersky noemt het gebrek aan duidelijke acties bij een incident zorgelijk, omdat de nasleep van een aanval dan verkeerd afgehandeld zou kunnen worden.
Gebrek aan actieplannen en kennis
Het rapport meldt verder dat ongeveer 70 procent van de bedrijven een aaanval op één van hun systemen waarschijnlijk vindt. Ondanks die verwachting hebben veel bedrijven geen eigen aanpak ontwikkeld bij incidenten. Verder zeiden 41 procent van de bedrijven geen cyberincidenten in het laatste jaar te hebben meegemaakt, terwijl dit in 2018 51 procent was. Dit kan echter goed komen doordat er nu meer incidenten zichtbaar zijn. Dit zou in dat geval komen door het gebruik van betere oplossingen en dus betere observatie.
De meest schrijnende bevinding van het onderzoek is dat werknemers zelf in veel gevallen de security ondermijnen. Dit komt hoofdzakelijk door een gebrek aan bewustzijn over de systemen, vooral aangaande digitale OT-automatiseringssystemen. Wel zegt bijna de helft van de firma’s te gaan investeren in training van medewerkers. Hierbij benadrukt Kaspersky dat doorlopende training vele malen belangrijker is dan eenmalige cursussen.
1 uur geleden
