Onderzoek van Cisco laat een veelbelovende trend zien. Nadat OT-security lang een ondergeschoven kindje is gebleven, richten organisaties zich er steeds meer op. Nu de investeringen in OT sterk toenemen, is die aandacht ook hard nodig.
De resultaten komen uit het Cisco State of Industrial Networking-rapport van 2024, gebaseerd op een enquête van meer dan 1.000 professionals uit de industrie.
63 procent van deze groep ondervraagden heeft de eigen OT-investeringen verhoogd het afgelopen jaar. Onder organisaties met een jaaromzet van meer dan 15 miljard dollar geeft een kwart aan “significant” meer te hebben uitgegeven aan OT.
Grootste doelwit
De maakindustrie geldt als het voornaamste doelwit voor cybercriminelen. Dat lijken organisaties inmiddels door te hebben: 30 procent van de onderzochte organisaties geeft aan dat security een van de grootste investeringen krijgt binnen de eigen OT-infrastructuur. Veelal gaat dat gepaard met AI-gedreven apparatuur (31 procent) en cloud computing (29 procent).
Ondanks deze financiële impuls is security nog steeds een struikelblok. 39 procent ziet het implementeren van robuuste security-maatregelen als een belangrijke uitdaging, meer dan bekende uitdagingen zoals standaardisering (37 procent) en het beheer van meerdere vendoren en puntoplossingen (36 procent).
Wakker geschud
De vele OT-aanvallen hebben wellicht de beslissers binnen bedrijven wakker geschud. Denk aan incidenten zoals het stilleggen van de Japanse haven van Nagoya door LockBit of onlangs de Zwitserse fabrikant Schlatter Industries. Dergelijke incidenten zijn ontzettend disruptief. Toch is de complexiteit van een echte ransomware-aanval op OT-infrastructuur bijzonder lastig, zoals we in juni uitgebreid omschreven.
Lees verder: Er is geen OT-apocalyps, maar OT-security verdient wel meer aandacht
De roep om meer aandacht naar OT-security is ingelost. Industriële spelers zien cybersecurity veel vaker als “extreem belangrijk” (51 procent versus 29 procent in 2023). Slechts een enkeling ziet security nog slechts als “een beetje belangrijk” (2 procent).
Huidige problemen
De voornaamste problemen zijn vandaag de dag nog altijd kwetsbaarheden in legacy-software (41 procent), malware/ransomware gericht op OT/ICS-systemen (40 procent), maar ook dreigingen van binnenuit (32 procent).
Hoe is dit op te lossen? Cisco ziet nog steeds dat IT-teams en OT-teams afzonderlijk van elkaar werken: 41 procent houdt deze afdelingen gescheiden. Desgevraagd laten organisaties weten dat OT/IT-convergentie voornamelijk kan leiden tot verbeterde security (39 procent), meer efficiëntie (32 procent) en meer operationele eenvoud (30 procent). OT-beslissers zijn hier het duidelijkst over: 87 procent ziet significante waarde in een verenigd security-aanbod voor OT en IT. Enkel beperkt tot de C-suite gaat dit percentage naar 92 procent.
Deze aandacht vertaalt zich ook naar de toekomstige investeringsprioriteiten. Cybersecurity staat zelfs op plek één hierbij, met AI een goede tweede. Over AI gesproken: die technologie zou volgens 49 procent het netwerkbeheer voor zowel OT als IT gaan verbeteren. 46 procent van de respondenten gelooft dat AI ook tot betere samenwerking tussen OT en IT zal leiden.
Advies
Cisco ziet grote kansen voor industriële netwerken. Het bedrijf raadt organisaties aan om bij deze plannen wel altijd cybersecurity te prioriteren, terwijl het samenwerken tussen OT en IT uiterst gewenst is. Ten slotte kan het niet om het feit heen dat AI als groot concurrentievoordeel gaat gelden. Voor twijfelaars ziet Cisco het gevaar van overwerkte IT’ers die al in te kleine aantallen zijn om aan de vraag te voldoen. Wie niet OT aangrijpt met hulp van AI, “zal moeite hebben om te concurreren,” stelt Cisco.
Lees ook: Essentiële overwegingen voor netwerkbeveiliging in een Industrie 4.0-omgeving