Energiebedrijven zien cybersecurity als het grootste risico voor hun bedrijf. Twee derde van de energieprofessionals verwacht dit jaar meer te investeren in cybersecurity om de groeiende dreigingen het hoofd te bieden.
Dat blijkt uit nieuw onderzoek van DNV Cyber. Maar liefst 78 procent van de energieprofessionals is ervan overtuigd dat hun leiders voldoende inzicht hebben in cyberrisico’s. Bovendien weet 84 procent precies wat te doen bij een potentiële cyberdreiging, dankzij uitgebreide training van medewerkers.
De energietransitie creëert nieuwe aanvalsvectoren en maakt cybercriminelen steeds geavanceerder. Digitale technologieën zijn essentieel voor de energietransitie, maar vergroten ook de blootstelling aan cyberrisico’s. Dit komt door het toegenomen gebruik van gevoelige data, afhankelijkheid van tools van derden en de introductie van verbonden omgevingen.
Driekwart van de energieprofessionals meldt dat hun organisatie meer aandacht besteedt aan cybersecurity vanwege toenemende geopolitieke spanningen. 72 procent is bezorgd over mogelijke aanvallen uit het buitenland, een stijging ten opzichte van 62 procent in 2023. De zorgen over cybercriminele bendes zijn gestegen van 50 procent naar 79 procent.
Vijf belangrijke uitdagingen
Het onderzoek van DNV Cyber identificeert vijf hoofduitdagingen voor energiebedrijven: beveiliging van fysieke infrastructuur, complexe cybersecurity-toeleveringsketens, verbetering van werknemersbewustzijn, integratie van nieuwe vaardigheden en Omarming van AI. Vooral de beveiliging van operationele technologie (OT) blijft een aandachtspunt. 71 procent van de energieprofessionals erkent dat hun organisaties kwetsbaarder zijn voor OT-cyberincidenten dan voorheen.
Om de cybersecurity verder te versterken, moeten energiebedrijven prioriteit geven aan het beveiligen van OT en het verbeteren van de beveiliging en transparantie in de toeleveringsketen. Daarnaast is het essentieel om de relatie tussen cybersecurity en de rest van het bedrijf te heroverwegen, innovatieve trainingsbenaderingen te implementeren en kennis van AI op te bouwen.